Najsłabszym ogniwem systemu zabezpieczeń informatycznych są użytkownicy. W trakcie pracy zdalnej ryzyko wycieku danych w wyniku błędu wzrasta. EIB zwraca uwagę, że ratunkiem w takiej sytuacji może okazać się cyberpolisa.
– Szyfrowanie transmisji danych czy ochrona użytkowników sieci to dziś niezbędne standardy. Nie ma niestety rozwiązań informatycznych gwarantujących 100% bezpieczeństwa w sieci. Między innymi dlatego, że niemożliwe jest wyeliminowanie najsłabszego ogniwa systemu zabezpieczeń, czyli nas – użytkowników. Można stosować pulpity zdalne, wielostopniowe metody logowania, fizyczne klucze szyfrujące, ale nigdy nie unikniemy błędu ludzkiego. Jego prawdopodobieństwo w trakcie pracy zdalnej wzrasta, gdyż rośnie ryzyko omijania zabezpieczeń przez pracowników, którym „nadgorliwe” ich zdaniem zabezpieczenia utrudniają codzienną pracę. W takiej sytuacji ważnym ogniwem ochrony jest ubezpieczenie od zagrożeń cybernetycznych – wskazuje Aleksander Chmiel, Manager – Lider Praktyki FINPro EIB.
Jednym z groźniejszych błędów, którego konsekwencje mogą być poważne i niezwykle kosztowne dla przedsiębiorstwa, jest doprowadzenie do wycieku zgromadzonych przez niego danych osobowych. W takiej sytuacji najważniejsze jest jak najszybsze wykrycie przyczyny wycieku i przeprowadzenie akcji informacyjnej wśród osób, których dane mogły zostać skradzione. Koszty tych działań oraz innych koniecznych do przezwyciężenia sytuacji kryzysowej można pokryć w ramach cyberpolisy. Zapewnia ona m.in. wynagrodzenie dla zewnętrznych ekspertów, pokrycie wydatków na kampanię informacyjną, wypłatę odszkodowań dla poszkodowanych, a także uregulowanie kosztów obrony w postępowaniach prawnych. Środki z polis mogą być też przeznaczone na zapłacenie ewentualnych kar administracyjnych, nałożonych np. przez UODO. Także w przypadku kradzieży danych z kart płatniczych można liczyć na pomoc ubezpieczyciela. Zapewni on pokrycie kosztów reakcji na zdarzenie, wsparcie prawne dla klientów czy też monitoring ewentualnego wykorzystania wykradzionych danych.
Część przedsiębiorstw pracuje z wykorzystaniem tzw. pulpitu zdalnego, którego niestabilne działanie może spowalniać wykonywanie codziennych obowiązków. Połączenie może być też zrywane. W związku z tym, chcąc uniknąć przerw, niektórzy pracownicy decydują się na przekopiowanie danych i dokumentów na pulpit maszyny lokalnej, a tam mogą one zostać zainfekowane przez złośliwe oprogramowanie. Po skończeniu pracy na tych plikach, wgrywając je ponownie do systemu firmowego, przyczyniają się do dalszego rozprzestrzeniania wirusa na kolejne maszyny.
– Zdecydowanie odradzam takie postępowanie. Proste i dobre praktyki użytkowania systemów mogą uchronić przed wielomilionowymi stratami. Jednak gdy dojdzie do takiej sytuacji, dzięki ubezpieczeniu od zagrożeń cybernetycznych możliwa jest likwidacja wszelkich szkód w systemie informatycznym przedsiębiorstwa. Zatem oprócz zatrudnienia specjalistów, których zadaniem jest ustalenie źródła i usunięcie zagrożenia, pozwala także na pokrycie wydatków na odtworzenie systemu zabezpieczeń oraz odzyskanie utraconych danych. Część ubezpieczycieli oferuje też możliwość usprawnienia systemu komputerowego w stopniu pozwalającym na uniknięcie podobnych szkód w przyszłości – zauważa Aleksander Chmiel.
Wśród zdarzeń uwzględnianych w zakresie ochrony ubezpieczenia znajduje się także ryzyko przejęcia kontroli nad profilem firmy w mediach społecznościowych, czyli odpowiedzialność cywilna za multimedialny czyn bezprawny. Ubezpieczyciel zapewnia ochronę w przypadku, gdy przestępca, podszywając się pod ubezpieczonego, wykorzysta jego wizerunek do naruszenia praw autorskich, rozprzestrzenienia poufnych danych firmy, pracowników czy klientów, a także zniesławienia czy pomówienia. W takim wypadku firma może liczyć na pokrycie przez polisę kosztów obrony prawnej oraz odszkodowań.
Jeśli zaś dojdzie do zablokowania komputera za okup, to w ramach polisy można liczyć na pomoc ekspertów w usunięciu blokady, a jeżeli jest to niemożliwe, na pokrycie okupu dla hakerów. Co więcej, ubezpieczenie od ryzyk cybernetycznych może zapewnić pokrycie wydatków wynikających z przerwy w działalności spowodowanej brakiem dostępu do systemów koniecznych do prowadzenia firmy.
Mimo że cyberpolisa zapewnia szeroki zakres ochrony, to istnieją pewne wyłączenia odpowiedzialności. Przede wszystkim systemy operacyjne, zabezpieczenia i wszelkie inne oprogramowanie, z którego korzystają władze, kadra zarządzająca i pracownicy, muszą być na bieżąco aktualizowane i wspierane przez dostarczyciela danego rozwiązania. Ubezpieczający ma przeważnie obowiązek utrzymania standardów bezpieczeństwa przez cały okres trwania ochrony pod rygorem jej braku lub ograniczenia odpowiedzialności ubezpieczyciela. Polisa nie zadziała także w momencie, kiedy do uszkodzenia systemu, ataku czy wycieku dojdzie w wyniku awarii sprzętu, łącza czy infrastruktury telekomunikacyjnej.
– Należy pamiętać, że ubezpieczenie nie zastąpi niezbędnych zabezpieczeń ani nie uchroni przed ewentualną szkodą. Pozwoli jedynie ograniczyć jej rozmiary. Z tego powodu ubezpieczenie należy traktować jako klamrę spinającą system bezpieczeństwa, a nie jako zastępstwo tego systemu – dodaje Aleksander Chmiel.
(AM, źródło: Brandscope)
