Rozmowa z Bartoszem Zwolińskim, Tomaszem Dolatą i Maciejem Kleiną z Biura Ubezpieczeń Korporacyjnych ERGO Hestii
Aleksandra E. Wysocka: – Ten wywiad odbywa się zdalnie i w podobnym trybie od marca 2020 r. pracuje większość polskich firm. Czy to wpływa na wzrost znaczenia zagrożeń cybernetycznych?
Tomasz Dolata: – Rzeczywiście, praca zdalna stwarza wiele nowych ryzyk, którymi firmy muszą zarządzić. Zaobserwowaliśmy w ostatnich tygodniach zwiększone zainteresowanie pośredników produktami cyber. Dostajemy znacznie więcej zapytań!
Maciej Kleina: – Niestety, obecna sytuacja zaowocowała zwiększoną aktywnością hackerów i innych cyfrowych przestępców. Coraz częściej przedsiębiorcy stają się ofiarami ataków typu ransomware, polegających na szyfrowaniu dostępu do danych i żądaniu okupu w zamian za odszyfrowanie. W przypadku pracy zdalnej może to oznaczać całkowitą blokadę działania dla małej firmy. Jeszcze dwa lata temu przedsiębiorców najbardziej interesowały ryzyka dotyczące wycieku danych. Wiązało się to z wejściem w życie RODO. Firmy chciały się zabezpieczyć na wypadek ewentualnych kar czy naruszeń dóbr osobistych.
Do mediów trafiają największe sprawy związane z cyberszkodami, ale to nie znaczy, że problem nie dotyczy mniejszych firm. Przeciwnie. Stopniowo rośnie świadomość cyberryzyk zarówno wśród pośredników, jak i klientów. Szkody, które pojawiają się w ich najbliższym otoczeniu, czy przypadki opisywane w mediach sprawiają, że niektóre firmy decydują się na zakup polisy, chociaż jeszcze do niedawna nie były nią zainteresowane.
Bartosz Zwoliński: – Barierą dla mniejszych firm jest też dostęp do fachowej pomocy informatycznej w razie ataku. W Polsce działa niewiele firm, które specjalizują się w informatyce śledczej, i trudno skorzystać z ich usług, przychodząc „z ulicy”. Dzięki polisie klient może tak zrobić, zamiast szukać specjalistów na własną rękę, co bywa albo bardzo drogie, albo nieskuteczne.
T.D.: – Mówiąc o ryzykach wynikających z pracy zdalnej, warto też wspomnieć o niezabezpieczonej korespondencji, która może trafić do złego adresata. Okazuje się też, że firmy, wracając do bardziej stacjonarnego modelu działania, tracą czujność i wiele kwestii dotyczących bezpieczeństwa cybernetycznego im umyka. Przestępcy chętnie z takiej nieuwagi korzystają.
Co ERGO Hestia może zaoferować firmom, jeśli chodzi o ubezpieczenia cybernetyczne?
B.Z.: – Ubezpieczenia cybernetyczne są w naszej ofercie nie od dziś. Pracujemy nad nimi od kilku lat, na bieżąco dostosowując produkty do oczekiwań i potrzeb klientów. Jednak świadomość ryzyk cybernetycznych jest co najmniej niedostateczna. To się powoli zmienia, a ostatnie miesiące tę zmianę nieco przyśpieszyły.
Pojawiło się zapotrzebowanie na ochronę również ze strony mniejszych podmiotów. Właśnie dlatego, oprócz naszego flagowego produktu Cyber XL, stworzyliśmy ubezpieczenie Cyber M – o bardzo przejrzystej konstrukcji dostosowanej specjalnie do małych i średnich firm. To rozwiązanie proste w sprzedaży i taryfikacji, skonstruowane z myślą o kanale agencyjnym.
Jakie zdarzenia pokrywa polisa cyber?
T.D.: – W wersji XL ochroną są objęte trzy rodzaje zdarzeń: atak komputerowy, naruszenie bezpieczeństwa danych i błąd ludzki. Polisa Cyber M chroni natomiast w wypadku ataku komputerowego oraz sytuacji związanych z naruszeniem RODO.
Wariant Cyber XL to bardzo szeroki zakres ochrony. Pokrywamy nie tylko koszty odtworzenia utraconych danych, ale też ewentualnego okupu, zakupu nowego oprogramowania, wykrycia sprawcy, przeprowadzenia kampanii wizerunkowej czy zrekompensujemy utratę zysku spowodowaną szkodą cyber.
M.K.: – Istotną częścią ochrony jest sekcja związana z odpowiedzialnością cywilną. Nie każdy intuicyjnie wiąże ryzyka cyber z OC. Tymczasem w produktach Cyber pokrywamy koszty roszczeń związanych z wyciekiem danych czy informacji poufnych kontrahentów, naruszeniem praw autorskich, karami administracyjnymi oraz karami osób trzecich.
Jakie kryteria musi spełnić przedsiębiorca, żeby móc kupić polisę Cyber M?
B.Z.: – Jak już mówiliśmy, bardzo zależało nam na prostocie tego produktu. Mamy listę siedmiu podstawowych pytań dotyczących skali działalności i podstawowych zabezpieczeń. Pytamy m.in. o obroty klienta, posiadane oprogramowanie antywirusowe, kopie zapasowe czy występowanie incydentów cybernetycznych w ciągu ostatnich trzech lat.
Widzimy duży potencjał segmentu małych i średnich firm, które w dobie pracy zdalnej mają większą niż wcześniej świadomość szkód cybernetycznych. Roczna składka też jest bardzo przystępna, bo zaczyna się od 400 zł… To tyle, co najtańsze ubezpieczenie komunikacyjne. Tymczasem potencjalne szkody mogą być nieporównywalnie większe, nie wspominając o stresie związanym z poszukiwaniem fachowej pomocy i przerwą w działalności.
Warto też pamiętać, że również w wariancie Cyber M pokrywamy koszty ewentualnych kar administracyjnych związanych z RODO, porad prawnych i przywrócenia utraconych danych. W większych firmach wartość cyberszkód może iść w miliony złotych… ale takim podmiotom rekomendujemy polisę Cyber XL.
Dziękuję za rozmowę.
Aleksandra E. Wysocka