Średnia tygodniowa liczba ataków na poszczególne sektory gospodarki liczona jest obecnie w tysiącach. Dlatego zdaniem EIB ubezpieczenia cyber powinny być standardem w wielu organizacjach. Eksperci brokera podkreślają, że polisa to jednak ostatnia deska ratunku, a zasady cyberbezpieczeństwa powinny być przestrzegane równie rygorystycznie co BHP.
Z corocznego raportu firmy Check Point (Check Point 2024 Cyber Security Report) wynika, że sektorami najczęściej atakowanymi przez hakerów są: edukacja, administracja oraz ochrona zdrowia. W przypadku instytucji edukacyjnych i naukowych mówimy o 2046 atakach tygodniowo (średnia światowa). Z kolei jednostki administracji publicznej (w tym wojsko) mierzą się z reguły z 1598 incydentami, a organizacje medyczne muszą odpierać 1500 ataków.
– Hakerzy atakują te sektory regularnie już od dawna. Są one na ich liście priorytetów z kilku powodów. Po pierwsze, gromadzą masowo dane wrażliwe, które po kradzieży mogą być wykorzystane także do innych działań przestępczych, np. wyłudzenia kredytu. Po drugie, sfera budżetowa ma często ograniczone zasoby i możliwości inwestowania w cyberbezpieczeństwo, zatem szansa na skuteczny atak jest większa. Po trzecie, są to organizacje zatrudniające wiele osób, co też ma duże znaczenie, ponieważ wciąż najsłabszym ogniwem systemów bezpieczeństwa są użytkownicy. Ich błędy i nieuwaga są jedną z ważniejszych źródeł sukcesu hakerów. To wszystko sprawia, że sektory te powinny traktować ubezpieczenia od zagrożeń cybernetycznych jako standard. Podobnie jak ubezpieczenie mienia od pożaru i innych nieprzewidzianych zdarzeń – zauważa Szymon Bąk, specjalista ds. cyberubezpieczeń, broker ubezpieczeniowy EIB.
Ekspert przypomina, że polisa cyber ma na celu ochronę firmy przed finansowymi skutkami ataków. Ubezpieczone organizacje mogą liczyć na pomoc ubezpieczyciela w zmniejszaniu szkód oraz formalno-prawnej obsłudze incydentów, np. w poinformowaniu klientów o wycieku danych osobowych.
– Ubezpieczyciele stawiają jednak pewne wymagania dotyczące zabezpieczeń. Standardowo, aby uzyskać ochronę ubezpieczeniową, wszystkie systemy operacyjne, programy antywirusowe i inne zabezpieczenia muszą być aktualizowane i wspierane przez producenta. Ubezpieczyciel może odmówić ochrony, jeśli firma korzysta z oprogramowania, które nie jest wspierane. Co więcej, wymagania ubezpieczycieli zmieniają się wraz z rosnącym zagrożeniem. Na przykład obecnie ubezpieczeni muszą stosować wielostopniowe uwierzytelnianie, szyfrowanie danych i ścisłą kontrolę dostępu zdalnego. Trzeba też pamiętać, że samo ubezpieczenie nie zastąpi odpowiedniego oprogramowania, procedur ani przeszkolonego personelu – dodaje Szymon Bąk.
(AM, źródło: Brandscope)