Czego boją się polscy przedsiębiorcy? Gdyby zadać im to pytanie, jednym tchem wymieniliby zapewne: utratę płynności finansowej, nieefektywne zarządzanie lub kontrole skarbowe. Większość właścicieli firm zapewne w pierwszym odruchu nie pomyślałaby o największym, z pozoru niewidocznym, zagrożeniu, przy którym wszystkie inne bledną, tj. cyberprzestępczości i jej możliwych skutkach dla prowadzonej działalności.
Jeden z pozoru niewielki incydent cybernetyczny może spowodować, że to, na co pracowaliśmy przez wiele lat, stracimy w kilka minut. Czy w walce z hakerami jesteśmy jednak całkowicie bezbronni?
Każdy przedsiębiorca jest celem dla hakerów
Przedsiębiorcy nierzadko latami walczą o to, by ich firmy zaczęły przynosić dochody. Gdy po latach ciężkiej pracy nad wypracowaniem swojej pozycji na rynku, mnóstwach wzlotów i porażek udaje im się osiągnąć sukces, poświęcają całą energię i uwagę na to, by tę pozycję utrzymać. Zapominają przy tym, że wszystkie „namacalne” zagrożenia dla firmy, które widać w tabelkach i zestawieniach, nijak mają się do tego, co może być prawdziwą katastrofą dla ciągłości biznesowej przedsiębiorstwa.
Jedno kliknięcie przez pracownika w link, który otrzyma drogą e-mailową na służbową pocztę, może doprowadzić do zainfekowania całych systemów komputerowych, uzyskania dostępu do danych przechowywanych na serwerach i ich kradzieży przez przestępców. Skutki takich zdarzeń są nieodwracalne i często wiążą się z ogromnymi stratami finansowymi czy wizerunkowymi dla przedsiębiorstwa.
Nasze doświadczenie pokazuje niestety, że część polskich przedsiębiorców sprowadza kwestię bezpieczeństwa w firmie do zainstalowania oprogramowania antywirusowego lub zatrudnienia informatyków, których zadaniem jest bieżąca obsługa systemów.
Nie mają najczęściej świadomości, że cyberbezpieczeństwo to wielopoziomowa struktura, w której każdy element odgrywa ważną rolę dla bezpieczeństwa organizacji. Nie można nie wspomnieć tutaj, że bezpieczeństwo firmy budują wszyscy – nie tylko zarząd i właściciele, ale też każdy pracownik.
To właśnie błędy pracowników i ich niedopatrzenia skutkują najczęściej uzyskaniem przez przestępców ważnych danych, których utrata może mieć katastrofalne konsekwencje. Warto zatem zadbać o podnoszenie poziomu wiedzy pracowników na temat zagrożeń czyhających w sieci. Tym bardziej że część z nas nadal nie wróciła do pracy w biurze – brak codziennego kontaktu z innymi pracownikami czy też ze specjalistami z zakresu IT niestety uśpiła czujność części osób przy poruszaniu się w sieci.
Statystyki pokazują, że większość przedsiębiorców zetknęła się już z przejawami cyberprzestępczości. Ci, którzy jeszcze nie mieli z tym do czynienia, nie powinni jednak utwierdzać się w przekonaniu, że problem przestępczości w sieci ich nie dotyczy – każdy przedsiębiorca w bliższej lub dalszej przyszłości stanie się ofiarą ataku hakerów. Pytanie, na ile zabezpieczy się wcześniej, by takiego ataku uniknąć lub zminimalizować jego skutki?
Ubezpiecz bezpieczeństwo swojej firmy
Zwiększające się zagrożenia związane z cyberprzestępczością oraz łączące się z tym ryzyko strat finansowych czy wizerunkowych dla firm zauważyli już kilka lat temu ubezpieczyciele, którzy do oferowanych przez siebie produktów dołączyli ubezpieczenie od ryzyk cybernetycznych. Takie ubezpieczenie ma za zadanie pomóc przedsiębiorcom w walce ze skutkami cyberprzestępczości.
Z roku na rok liczba ubezpieczycieli, którzy oferują ubezpieczenie od ryzyk cybernetycznych, rośnie i szacujemy, że w niedalekiej przyszłości każdy z nich będzie miał w portfelu taki produkt. Oznacza to, że w przyszłości najbardziej niebezpieczna dla nas nie będzie utrata lub zniszczenie mienia, ale utrata tego, co z pozoru niewidoczne gołym okiem, czyli szeroko rozumianego bezpieczeństwa.
Tworząc polisy chroniące przed zdarzeniami cybernetycznymi, ubezpieczyciele w ramach wykupionej ochrony zaproponowali też odpowiednie narzędzia, zapewniające wsparcie dla ubezpieczonych w walce ze skutkami incydentów cybernetycznych. Jedno z takich nowoczesnych narzędzi opracowała firma Crawford Polska, stanowiąca część globalnej firmy Crawford & Company.
Od 2015 r. realizujemy już dla ubezpieczycieli usługę Incident Response Management, czyli świadczymy natychmiastową pomoc w przypadku zaistnienia incydentu cybernetycznego. Wnikliwa analiza zagrożeń w sieci i ich możliwych skutków pozwoliła na opracowanie unikatowego modelu reagowania na incydenty cybernetyczne, który ma na celu ograniczenie ich rozmiarów i konsekwencji.
Należy zaznaczyć, że likwidacja szkód cybernetycznych to usługa bardzo specyficzna i wyjątkowa na rynku. Mamy świadomość, że zainfekowanie systemów informatycznych czy utrata cennych danych wymaga nie tylko działań ze strony IT, ale też prawnych czy ze strony public relations. Wyciek danych osobowych skutkuje bowiem najczęściej koniecznością powiadomienia odpowiednich organów; utrata danych klientów i pojawienie się takiej informacji w przestrzeni publicznej może skutkować też poważnym nadszarpnięciem reputacji danej organizacji.
W związku z tym obsługa incydentu, w zależności od jego charakteru i oczekiwań ubezpieczonego, może przebiegać wieloetapowo – współpracujący z nami najlepsi specjaliści z zakresu IT Forensic, prawa i PR zadbają o to, by incydent cybernetyczny był możliwie jak najmniej dotkliwie odczuwalny dla ubezpieczonego. Są w stanie wykonać odpowiednie analizy systemów, przygotować analizy i opinie prawne, odpowiednie zawiadomienia, a także prowadzić monitoring mediów i reagować natychmiastowo na informacje dotyczące incydentu, pojawiające się w przestrzeni publicznej.
Warto wskazać, że działania, koordynowane przez Crawford Polska, podejmowane są natychmiastowo – pierwszy kontakt z ubezpieczonym zostaje nawiązany już w ciągu godziny od otrzymania przez nas zgłoszenia. Wraz ze specjalistami jesteśmy dostępni i gotowi do pomocy 24 godziny na dobę przez cały rok. To bardzo istotne, bo do ataków cybernetycznych bardzo często dochodzi w nocy, czyli wtedy, gdy nasza aktywność w sieci i kontrola jest dużo mniejsza niż w ciągu dnia.
Polisy cyber – przyszłość rynku ubezpieczeń
Czy jesteśmy w stanie ustrzec się przed wszystkimi przejawami cyberprzestępczości? Odpowiedź brzmi: nie. Nawet najlepsze zabezpieczenia nie zawsze będą w stanie ochronić nas przed cyberprzestępczością – działania hakerów są coraz bardziej wyszukane i trudne do wyśledzenia. Nie bez powodu działalność cyberprzestępców uważa się za poważniejsze zagrożenie dla świata niż zmiany klimatyczne.
Powszechność sieci i jej dostępność powoduje, że zagrożony atakiem jest każdy z nas. Nie jesteśmy w stanie przewidzieć działań cyberprzestępców, którzy niestety będą zawsze kilka kroków przed nami. Warto zatem zadbać o odpowiednie ubezpieczenie, które może nie ustrzeże nas przed działaniami hakerów, ale pozwoli na ograniczenie ich skutków dla naszej organizacji.
Galopujący postęp techniczny i obserwacja trendów na rynku pozwala na stwierdzenie, że ubezpieczenie od ryzyk cybernetycznych stanie się w niedalekiej przyszłości jednym z najbardziej popularnych produktów, oferowanych przez ubezpieczycieli. Ważne jest zatem, by zadbać o przyszłość naszej firmy również w aspekcie cyberbezpieczeństwa i posiadać polisę od ryzyk cybernetycznych jako jeden z elementów budujących bezpieczeństwo przedsiębiorstwa.
Agnieszka Korecka
starszy specjalista ds. obsługi szkód / Senior Claims Handler
koordynator projektów cybernetycznych / Cyber Projects Coordinator
Crawford Polska
Szczegółowemu opisowi skutków incydentów cybernetycznych dla działalności biznesowej od strony informatycznej, prawnej czy wizerunkowej poświęcone będą kolejne artykuły. Zostały one opracowane wraz ze specjalistami współpracującymi z Crawford Polska przy obsł
