Wyciek tajnych danych z Pentagonu, a następnie ataki na systemy największych polskich banków i PZU po raz kolejny zwróciły uwagę na kwestie bezpieczeństwa. Takich incydentów jest coraz więcej, a żadne rozwiązania nie gwarantują 100% ochrony.
Ubezpieczenia od cyberryzyk są ważnym uzupełnieniem ochrony. Raport KPMG „Barometr cyberbezpieczeństwa” podaje, że nawet 20% firm odnotowało większą intensywność ataków hakerskich w związku z toczącym się konfliktem w Ukrainie. Atakowane są coraz częściej sektory: użyteczności publicznej, finansów i bankowości oraz wojskowości. Wynika to z ich kluczowej roli dla funkcjonowania polskiej gospodarki oraz z potencjalnego dostępu do dużej ilości danych.
CERT Polska podaje, że pod koniec 2022 r. liczba ataków hakerskich wzrosła o 176% w stosunku do roku poprzedniego. Rozwój nowoczesnych technologii sprawia, że sposób, w jaki mogą powstać szkody, ewoluuje praktycznie codziennie. Za sprawą tego cyberbezpieczeństwo jest obecnie jedną z najdynamiczniej rozwijających się gałęzi ubezpieczeń, a ubezpieczyciele i reasekuratorzy dążą do ograniczenia ekspozycji na cyberryzyko. Widać także tendencję do jak największej unifikacji warunków ubezpieczenia po stronie ubezpieczycieli.
Jednocześnie wzrasta świadomość, że nawet najlepsze rozwiązania nie są w stanie zagwarantować 100% bezpieczeństwa. To z kolei zachęca podmioty do przenoszenia ryzyka na polisę. Nie dziwi więc, że wiele firm i instytucji szuka sposobów na ograniczenie kosztów ubezpieczenia.
Czy można poprawić warunki ubezpieczenia?
Niewiele jest ryzyk nieubezpieczalnych, jednak istnieją czynniki, które sprawiają, że pozyskanie optymalnej oferty ubezpieczeniowej może być trudne lub niezwykle kosztowne.
Doświadczenie pokazuje, że najbardziej istotne dla oceny ryzyka są branża i rodzaj prowadzonej działalności. Dodatkowo dużą rolę odgrywa wielkość firmy, wysokość przychodu oraz ilość danych osobowych i poufnych, którymi dysponuje organizacja.
Pod uwagę brane są także posiadane zabezpieczenia i procedury, systematyczność w aktualizowaniu systemu i pracowanie na licencjonowanym oprogramowaniu czy uwierzytelnianie wieloskładnikowe. Nie bez znaczenia pozostaje prowadzenie odpowiedzialnej polityki w zakresie pracy w domu, tworzenia kopii zapasowych, szyfrowania danych, a nawet planu zarządzania incydentem.
Zdarza się, że dobra współpraca pomiędzy klientem, brokerem a ubezpieczycielem kończy się zawarciem polisy, nawet jeżeli początkowo ryzyko wydawało się nieakceptowalne.
Co można zyskać dzięki ubezpieczeniu?
Z reguły podstawowa ochrona obejmuje zarówno odpowiedzialność cywilną, jak i koszty własne poniesione przez ubezpieczonego w związku z incydentem. Można tu wymienić np. odzyskiwanie danych, powiadomienia zgodne ze standardem RODO, koszty obrony w postępowaniach, koszty konsultanta w związku z cyberatakiem, a nawet opiekę specjalisty od PR do ochrony wizerunku firmy po wycieku danych.
Kluczowa w tym przypadku wydaje się kompleksowość działań, które nie tylko mogą zminimalizować straty, ale dodatkowo zapewniają dostęp do wielu rozwiązań pomocnych w radzeniu sobie ze skutkami cyberataku.
Kacper Mleczak
wiceprezes zarządu exito Broker
ekspert rynku ubezpieczeniowego z prawie 15-letnim doświadczeniem, zajmujący się m.in. tematyką ryzyk cybernetycznych