Z obserwacji Trend Micro wynika, że 73% firm jest zaniepokojonych rosnącą skalą cyberataków. Zdaniem EIB jest to powód, dla którego rośnie zainteresowanie ubezpieczeniami od zagrożeń cybernetycznych.
Badanie przeprowadzone niedawno przez Trend Micro i Sapio Research, w którym wzięli udział decydenci w obszarze bezpieczeństwa IT firm z 29 państw, w tym z Polski, pokazało, że 73% respondentów jest zaniepokojonych skalą ataków hakerskich, 37% opisuje sytuację jako stale ewoluującą i chaotyczną, a 43% uważa, że skala ataków wymyka się spod kontroli.
– Ważną i zarazem niepokojącą informacją jest też fakt, że 62% respondentów przyznało, że ich systemy posiadają słabe punkty, negatywnie wpływające na ogólną jakość zabezpieczeń. To skłania przedsiębiorców do szukania dodatkowych rozwiązań wzmacniających ich bezpieczeństwo. Jednym z nich są ubezpieczenia od ryzyk cybernetycznych. To efekt rosnącej świadomości firm i dążenia do skutecznego zarządzania tym obszarem ryzyka. Jednak niestety wraz z rosnącym poziomem zagrożenia zmienia się też podejście ubezpieczycieli do oferowania ochrony – zauważa Marcin Nagórski, ekspert od cyberubezpieczeń, broker ubezpieczeniowy EIB.
Co zmieniło się w podejściu ubezpieczycieli do cyberpolis?
Ekspert wskazuje, że już od 2021 r. można zauważyć ostrożniejsze podejście ubezpieczycieli do zawierania umów ubezpieczenia. Przed wybuchem pandemii, która z racji na upowszechnienie pracy zdalnej diametralnie zmieniła obraz cyberbezpieczeństwa firm, były one szeroko dostępne praktycznie bez żadnych ograniczeń czy dodatkowych warunków wstępnych. Wystarczyło, że przedsiębiorca wykazał, że posiada standardowe oprogramowanie zabezpieczające, które na bieżąco aktualizuje. Obecnie specjaliści od oceny ryzyka wymagają, żeby firma posiadała i restrykcyjnie stosowała zaawansowane procedury oraz uruchomiła ponadstandardowe zabezpieczenia (choć i tak zakres „standardu” jest dziś o wiele szerszy niż wcześniej). Niezbędnym minimum jest np. stosowanie wieloskładnikowego uwierzytelnienia logowania czy zabezpieczenia zdalnego dostępu. Dlaczego tak się dzieje? Badanie Trend Micro pokazuje, że 37% organizacji zauważyło, iż nie ma pełnego wglądu w zasoby umieszczone w chmurze, 35% zdaje sobie sprawę z luk w kontroli nad połączeniami sieciowymi, a 32% nad urządzeniami użytkowników końcowych.
– Wszystkie te czynniki sprawiają, że niektórzy ubezpieczyciele zmieniają również zakres oferowanej ochrony. Coraz trudniej dostępne jest pełne pokrycie przed skutkami ataków ransomware. Podwyższane są franszyzy redukcyjne i/lub udziały własne w szkodach. Niemniej nadal ubezpieczenia od ryzyk cybernetycznych są istotnym wsparciem w razie cyberataku i ich zakres nadal jest atrakcyjny. Zwłaszcza że jest to ubezpieczenie, które można dostosować ściśle do indywidualnych potrzeb przedsiębiorcy, a jego główna funkcja, polegająca na rekompensacie strat wynikających z cyberataku, jest jednym z gwarantów ciągłości prowadzonego biznesu – dodaje Marcin Nagórski.
Jaką ochronę zapewniają cyberubezpieczenia
Cyberpolisy zapewniają pokrycie kosztów zewnętrznych związanych z organizacją wsparcia dodatkowych ekspertów IT, prawników i innych fachowców od zarządzania kryzysami cybernetycznymi. Celem tych działań jest jak najszybsze wykrycie luk i przywrócenie systemu do stanu sprzed szkody. W tym uwzględnione jest też odzyskanie utraconych danych. Ponadto działania finansowane z polisy mają służyć ochronie wizerunku przedsiębiorstwa oraz zapewnić wsparcie prawne w przypadku ewentualnych roszczeń cywilnych i postępowań administracyjnych, np. z tytułu naruszenia RODO. W tym ostatnim aspekcie w umowie ubezpieczenia można też zawrzeć wszystkie koszty związane z przeprowadzeniem akcji informacyjnej wśród osób, których dane mogły zostać ujawnione, a także refundację ewentualnych kar administracyjnych nałożonych przez PUODO. Wsparcie z polis jest szczególnie istotne w momencie, gdy firma padnie ofiarą szeroko zakrojonego ataku, kiedy siły własne przedsiębiorcy mogą okazać się niewystarczające.
Kiedy cyberpolisa nie zadziała?
Trzeba jednak pamiętać, że są pewne sytuacje, kiedy ubezpieczyciel może odmówić przyjęcia na siebie odpowiedzialności za koszty wynikające z cyberataku. Podstawową kwestią, o którą trzeba zadbać, jest wspomniana wcześniej systematyczna aktualizacja legalnego oprogramowania i zabezpieczeń. Ponadto firma ma obowiązek utrzymania standardów bezpieczeństwa wskazanych w umowie ubezpieczenia przez cały czas trwania ochrony. Polisa nie zadziała także w momencie, kiedy do uszkodzenia systemu, ataku czy wycieku dojdzie w wyniku awarii sprzętu, łącza czy infrastruktury telekomunikacyjnej.
– Obecnie ubezpieczyciele jeszcze bardziej rygorystycznie podchodzą do tych kwestii i dokładnie sprawdzają, czy nie doszło do naruszenia procedur, czy na pewno wszystkie urządzenia oraz oprogramowanie posiadają wsparcie producenta. Ubezpieczenie jest trzecim elementem składowym systemu ochrony przed zagrożeniami cybernetycznymi, uruchamianym, gdy hardware i software zawiodą – mówi Marcin Nagórski.
(AM, źródło: EIB)