Czy ubezpieczenie pomoże firmie w przypadku poważnego wycieku danych?

0
562

Ataki typu ransomware, takie jak działania hakerów wymierzone ostatnio w ALAB laboratoria sp. z o.o., są jednymi z najgroźniejszych i najbardziej skutecznych metod cyberprzestępców. Atak cybernetyczny przeprowadzony przy wykorzystaniu ransomware w dużym uproszczeniu sprowadza się do zaszyfrowania systemów komputerowych i danych ofiary. Często połączony jest z eksflitracją, czyli wykradzeniem wrażliwych danych, a następnie żądaniem okupu od administratora. Przestępca grozi, że w razie niezapłacenia wymaganej kwoty systemy pozostaną zaszyfrowane, a wykradzione dane upublicznione.

– Przed zdarzeniami tego typu bardzo trudno się ustrzec. Jeżeli mamy do czynienia z grupą zdolnych i zdeterminowanych cyberprzestępców, pełne zabezpieczenie się przed ich działaniami jest praktycznie niemożliwe. Rozwiązaniem ograniczającym skutki tego typu zdarzeń jest produkt ubezpieczeniowy – wskazuje Michał Jatczak, starszy specjalista ds. ubezpieczeń finansowych Colonnade.

Ekspert wyjaśnia, że ubezpieczenie ryzyk cybernetycznych obejmuje m.in. wydatki poniesione na zbadanie genezy, przebiegu i skutków incydentu cybernetycznego, określenie, czy systemy i dane są możliwe do odzyskania, podjęcie próby ich odzyskania, oczyszczenie sprzętu komputerowego ze złośliwego oprogramowania, ponowną instalację oprogramowania i przygotowanie sprzętu do pracy, przygotowanie raportu i wydanie rekomendacji, w jaki sposób należy zabezpieczyć się przed takimi zdarzeniami na przyszłość oraz przeprowadzenie wskazanych prac. Polisa może pokryć również zysk utracony w wyniku incydentu, a także koszt obrony przed roszczeniami osób trzecich, związanymi z wyciekiem danych oraz koszty postępowań związanych z naruszeniem przepisów RODO.

– Niektóre podmioty, w tym również Colonnade, oferują także dostęp do doświadczonych ekspertów, którzy mogą pomóc dotkniętej incydentem firmie w podjęciu natychmiastowych działań zaradczych. Koszt ubezpieczenia jest ustalany indywidualnie, w zależności od skali i rodzaju działalności klienta oraz jakości posiadanych przez niego zabezpieczeń. Cena zawsze jest jednak niższa niż późniejsze koszty własne, które trzeba ponieść w trakcie i po incydencie – podkreśla Michał Jatczak.

(AM, źródło: Core PR)