Wobec rosnącego zagrożenia atakiem hakerskim polisy od zdarzeń cybernetycznych stały się jednym z podstawowych elementów ochrony firmy. Polisa jest najczęściej ostatnią deską ratunku, która pozwala zminimalizować straty finansowe wynikające z ataku. W zakresie cyberpolis znajduje się również refundacja kosztów wynikających z RODO: przeprowadzenie akcji informacyjnej, wypłata odszkodowań czy zapłata kar administracyjnych – przypomina EIB.
– Coraz więcej przedsiębiorców zdaje sobie sprawę, że to nie kwestia „czy”, ale „kiedy” będę celem ataku. Dlatego rośnie popularność ubezpieczeń od zdarzeń cybernetycznych. Nie wolno jednak zapominać o modernizacji zabezpieczeń. Oba elementy, polisa i zabezpieczenia, są ze sobą ściśle związane. Wobec coraz większego zagrożenia możemy spodziewać się, że w procesie oceny ryzyka zyskają na znaczeniu wymagania techniczne i organizacyjne, które winny być spełnione przez wnioskujących o ubezpieczenie. Przykładowo, coraz częściej mówi się o posiadaniu systemu do analizy i wykrywania zagrożeń na urządzeniach końcowych, tzw. Endpoint Detection and Response, w skrócie EDR. Eksperci od oceny ryzyka zwracają też uwagę, czy firma prowadzi szkolenia dla pracowników z cyberbezpieczeństwa, wypracowała procedury reakcji, stosuje stopniowanie dostępu itd. – zauważa Szymon Bąk, ekspert EIB od cyberubezpieczeń, broker ubezpieczeniowy.
Z polisy cyber można np. opłacić koszty związane z:
- zatrudnieniem dodatkowych, zewnętrznych ekspertów (specjalistów od bezpieczeństwa IT, osoby zarządzającej reakcją na zdarzenie, a także prawników i specjalistów public relations),
- usunięciem złośliwego oprogramowania,
- odzyskaniem dostępu do zainfekowanych urządzeń czy usunięciem luki w ochronie.
Polisa może też zapewnić rekompensatę strat finansowych, wynikających z ataku.
– Ubezpieczenie zakłada także pokrycie kosztów działań wymaganych przez RODO w razie wycieku, czyli przeprowadzenia akcji informacyjnej wśród potencjalnych ofiar wycieku. Ponadto zapewnia zwrot kosztów związanych z postępowaniami administracyjnymi i sądowymi oraz wypłatę odszkodowań. Na ogół cyberpolisa może uwzględniać też zapłacenie kar nałożonych w myśl RODO – mówi Szymon Bąk.
(AM, źródło: Brandscope)
