Kto smaruje, ten jedzie

0
692

Tak mawiali nasi przodkowie oraz starsi wiekiem kierowcy, odnosząc jednak to przysłowie jedynie do aspektów komunikacyjnych (dopiero z czasem nabrało ono sarkastycznego znaczenia).

Co wspólnego ma smarowanie z ubezpieczeniem ryzyka cyber? Otóż kto ma dobry assistance, który zapewnia ta polisa (pamiętamy analogię ubezpieczenia pojazdu i ubezpieczenia ryzyka cyber), ten działa dalej.

A nawet przekuwa negatywne zdarzenie, jakim jest np.: atak hakera, w sukces, który utrwala pozycję spółki na rynku. Jakie usługi, które pomogą nam przejść suchą nogą przez sztorm zgotowany przez cyberprzestępców, może zapewnić nam ubezpieczenie ryzyka cyber?

Public Relations

Na dobre imię pracujemy latami, jednak możemy je stracić w ciągu kilku minut. W ramach tego zakresu ubezpieczyciel wypłaci wydatki poniesione w celu zapobieżenia skutkom negatywnego rozgłosu, jaki może dotknąć spółkę na skutek zdarzenia (np.: utrata klientów, kontrahentów na skutek publikacji w mediach) lub ograniczenia tych skutków. Będą to najczęściej koszty związane z zatrudnieniem konsultanta ds. wizerunku.

Ubezpieczyciel może także określić okres oddziaływania, przez który będzie ponosił wspomniane koszty. Zakres ten może, poza ochroną reputacji spółki, pokryć również koszty ochrony dobrego imienia osób fizycznych (np.: członka zarządu, członka rady nadzorczej, prokurenta).

Usługi doradcze

Analiza wsteczna zawsze skuteczna lub inaczej – mądry Polak po szkodzie. Kiedy już opadnie cyfrowy pył, warto wiedzieć, w jaki sposób cyberprzestępcy przełamali nasze cyfrowe zasieki.

W ramach tego zakresu ubezpieczyciel wypłaci wydatki poniesione w związku z usługami świadczonymi przez zewnętrznego eksperta ds. informatyki śledczej (np. analizowanie systemu komputerowego celem ustalenia, czy doszło do utraty danych, ustalenie przyczyn i zakresu utraty danych, wydanie rekomendacji w zakresie metod ograniczenia ryzyka).

Koszty notyfikacji

Zakres ubezpieczenia obejmuje pokrycie przez ubezpieczyciela wydatków, będących następstwem naruszenia danych osobowych, poniesionych w celu:

  1. informowania ubezpieczonego o jego obowiązkach w zakresie zgłoszenia naruszenia danych poszkodowanym, klientom lub organom administracji,
  2. zawiadomienia o naruszeniach poszkodowanych, klientów lub organów administracji zgodnie z obowiązującym prawem.

Koszty utrzymania zaufania

Nadszarpnięcie zaufania jest kosztowne. Dosłownie i w przenośni. Odpływ klientów może zagrozić egzystencji spółki. Dlatego zamiast chować głowę w piasek i udawać, że nic się nie stało (o zgrozo, są takie spółki), warto przyznać się do błędu i dać klientowi satysfakcję.

Często wystarczy samo szczere zainteresowanie, by klient nie zaczął korzystać z usług konkurencji. Koszty utrzymania zaufania oznaczają uzasadnione i niezbędne wydatki poniesione na wsparcie poszkodowanych i klientów w zakresie:

  1. uzyskiwania nowych numerów kont,
  2. usług monitorowania transakcji,
  3. serwisu telefonicznego w celu przekazywania informacji i wyjaśnień w związku z incydentem,
  4. usług monitorowania oraz edukacji dot. kradzieży tożsamości.

Nic nie działa tak jak dobry przykład, więc na zakończenie przedstawiam szkody, do których doszło w rzeczywistości i w których wypłacono odszkodowania z powyżej opisanych zakresów.

Błąd rekrutera

Rekruter omyłkowo załączył niewłaściwy plik podczas rozsyłania korespondencji do czterech osób ubiegających się o pracę. Plik zawierał pochodzące z działu kadr dane osobowe: 43 tys. nazwisk, adresów i numerów dowodów osobistych byłych pracowników. Wypłacono 34 800 euro tytułem:

  • wynagrodzenia specjalisty ds. reagowania na incydenty,
  • powiadomienia osób, których dane zostały ujawnione,
  • kosztów usługi monitorowania danych poszkodowanych osób pod kątem kradzieży tożsamości,
  • kosztów porady prawnej.

Naruszenie dobrego imienia

Pracownik firmy konsultingowej wysłał do współpracowników e-mail zawierający negatywne uwagi na temat dostawcy usług. E-mail dotarł do odbiorców zewnętrznych. Wiadomość przeczytał dostawca usługi i złożył przeciwko firmie konsultingowej pozew o zniesławienie, uznawszy, że firma zaszkodziła jego wizerunkowi. Wypłacono 34 700 euro tytułem:

  • wynagrodzenia ekspertów ds. public relations w celu naprawienia reputacji ubezpieczonego,
  • wynagrodzenia specjalisty ds. reagowania na incydenty.

Nieuprawniony dostęp

Hakerzy bezprawnie uzyskali dostęp do informacji umieszczonych w sieci kuratorium oświaty, wykorzystując lukę w zabezpieczeniach. Informacje te zawierały nazwiska, adresy e-mail, numery dowodów osobistych oraz numery rachunków bankowych 20 tys. byłych i obecnych nauczycieli, a także uczniów.

Po licznych zgłoszeniach osób, których dane zostały wykradzione, na temat podejrzanych aktywności w ich skrzynkach e-mailowych dział IT odkrył ślady nieuprawnionego użytkownika w systemie. Wypłacono 131 900 euro tytułem:

  • kosztów dochodzenia mającego na celu zlokalizowanie luk w zabezpieczeniach, przeanalizowania incydentu oraz obliczenia strat,
  • kosztów powiadomienia osób, których dane zostały ujawnione,
  • kosztów usługi monitorowania danych poszkodowanych osób pod kątem kradzieży tożsamości,
  • kosztów zorganizowania i obsługi centrum telefonicznego odpowiadającego na pytania poszkodowanych,
  • wynagrodzenia ekspertów ds. wizerunku zatrudnionych w celu zminimalizowania wpływu incydentu na reputację,
  • kosztów porady prawnej,
  • wynagrodzenia specjalisty ds. reagowania na incydenty.

Łukasz Cichowski
starszy broker w MAI Insurance Brokers Poland