Drogie polisy cyber zachęcą do większych inwestycji w bezpieczeństwo IT

0
647

Cyberprzestępczość, awaria systemów IT, naruszenia danych, a także związane z nimi grzywny i kary to według Barometru Ryzyk Allianz największe zagrożenia dla biznesu w 2022 roku. Dlatego firmy coraz częściej sięgają po ubezpieczenie od incydentów cyfrowych.

Jak wskazuje badanie Sophos, nawet 97% dużych polskich przedsiębiorstw zatrudniających od 100 do 5 tys. pracowników posiada już cyberpolisę. Jednak rosnąca liczba zagrożeń oraz powiększające się koszty ponoszone przez ofiary cyberataków sprawiają, że tego typu ubezpieczenia są coraz droższe i mniej dostępne. Eksperci zaznaczają, że aby otrzymać najlepszą ofertę, firmy w pierwszym kroku powinny zadbać o podstawy cyberbezpieczeństwa, a następnie o przejrzystość całego ekosystemu IT. W przypadku ataku pomoże to w określeniu jego przyczyn, a także minimalizacji szkód.

Poważne konsekwencje cyberincydentów

Biznes wydaje się być świadomy istniejących cyberzagrożeń oraz zna ich potencjalne konsekwencje. Właśnie dlatego sposoby na skuteczną przed nimi ochronę stają się coraz częściej tematem rozmów podczas najważniejszych wydarzeń gospodarczych. Przykładem może być tegoroczna edycja badania „The Global Risks Report” Światowego Forum Ekonomicznego (WEF), w którym niepowodzenie działań na rzecz cyberbezpieczeństwa znalazło się na liście 10 największych zagrożeń dla świata w 2022 r.

Analizy z rynku wskazują, że najczęstszą formą ataku na przedsiębiorstwa jest zainfekowanie systemu złośliwym oprogramowaniem. Sophos podaje, że w 2021 roku aż 77% średnich i dużych przedsiębiorstw nad Wisłą doświadczyło ataku typu ransomware. Ponadto 8 na 10 tego rodzaju incydentów kończyło się zaszyfrowaniem firmowych danych, a połowa polskich organizacji w celu ich odzyskania (nawet dysponując kopiami zapasowymi) płaciła przestępcom średnio 670 tys. zł. Dane pokazują, że firmy z Polski nie są przygotowane na szybkie wznowienie operacji i doprowadzenie do stabilizacji po ataku. Tylko co czwarta organizacja była w stanie powrócić do standardowej działalności w 30 dni, a 31% potrzebowało do tego od 1 do nawet 3 miesięcy.

Cyberpolisa dla minimalizacji szkód 

Przed konsekwencjami zarówno ataków hakerskich, jak i naruszenia przepisów RODO chroni ubezpieczenie od ryzyk cyfrowych. Polisa ta często jest wymogiem dla dużych organizacji, ale firmy średniej i małej wielkości także powinny z niej skorzystać. Tego typu ubezpieczenie najczęściej obejmuje zobowiązanie do wyrównania strat finansowych, które przedsiębiorstwo poniosło w wyniku cyberataku. Wśród nich można wyróżnić koszty związane z naprawą sprzętu i oprogramowania, pokrycie szkód zaistniałych w wyniku działania osób trzecich (naruszenie poufności, integralności lub dostępu do danych elektronicznych), a także obowiązujące w niektórych państwach grzywny nakładane na firmy, które dopuściły do naruszenia danych osobowych np. klientów lub pracowników.

Obecnie można zauważyć systematyczny wzrost cen tego rodzaju ubezpieczeń. Rosną także wymagania wobec firm zainteresowanych jego kupnem. Z całą pewnością wpływa na to coraz większa skala cybeprzestępczości oraz związane z nią koszty.

Wysokie standardy bezpieczeństwa IT = korzystne warunki ubezpieczenia

Każde ubezpieczenie zawiera warunki, które wnioskodawca musi spełnić.

– Przede wszystkim przedsiębiorstwo powinno najpierw wybrać ofertę odpowiadającą specyfice branży, w której działa, a potem spełnić wymagania ubezpieczyciela. Organizacja ubiegająca się o przyznanie polisy może zostać poproszona np. o dowody na spełnianie wszystkich standardów bezpieczeństwa informatycznego, takie jak właściwe certyfikaty. Jeżeli przedsiębiorstwo troszczy się o wysoki poziom ochrony środowiska IT, to w przypadku cyberataku łatwiej będzie ustalić przyczynę naruszenia – powiedział Sebastian Wąsik, Country Manager na Polskę baramundi software.

Ponadto firmy, które decydują się na zakup cyberubezpieczenia, muszą spełnić określone wymagania, m.in. te dotyczące przejrzystości sieci czy zabezpieczenia kopii zapasowych.

– W tym celu najłatwiej posłużyć się narzędziami do ujednoliconego zarządzania punktami końcowymi (UEM), które oferują szybkie i łatwe przywracanie systemów i plików, a także stale monitorują wszystkie urządzenia podłączone do Internetu. Dbają również o to, aby zainstalowane na nich oprogramowanie zawsze było aktualne oraz nie posiadało luk w zabezpieczeniach. Z danych firmy Veeam wynika, że w przypadku aż 43% ataków cyberprzestępcy wykorzystali niestaranność administratorów, czyli np. niezałatane luki. Narzędzia UEM wspierają pracę działów IT poprzez automatyzację wielu podstawowych czynności, zwiększając tym samym barierę ochronną systemów informatycznych. Implementacja takiej usługi pomoże organizacji w znalezieniu najlepszej oferty ubezpieczeniowej, a w przypadku ataku w szybkim określeniu jego przyczyny oraz podjęciu natychmiastowych działań zaradczych – dodaje ekspert.

(AM, źródło: baramundi software)