Jednym z efektów obecnej pandemii SARS-CoV-2 (koronawirus) jest przejście wielu firm na pracę zdalną. Niestety, zwiększyło to ryzyko włamania do systemów firmowych, tym bardziej że przestępcy zaczęli wykorzystywać fake newsy o koronawirusie do cyberataków. W związku z tym Stowarzyszenie Polskich Brokerów Ubezpieczeniowych i Reasekuracyjnych (SPBUiR) radzi, aby oprócz stosowania odpowiednich zabezpieczeń technologicznych zadbać też o cyberpolisę.
– Pracując zdalnie, łączymy się z systemami firmowymi, służbowymi bazami danych czy pocztą, korzystając z prywatnej sieci albo komputera, które są zazwyczaj słabiej zabezpieczone. Jednak nawet gdy używamy w domu firmowego sprzętu i łącza, to także zwiększamy ryzyko ataku, ponieważ równocześnie z pracą będziemy zapewne załatwiać sprawy prywatne, wchodzić na pocztę, media społecznościowe czy chociażby czytać wiadomości w sieci. To może wystarczyć do tego, żeby paść ofiarą hakera. Zwłaszcza że przestępcy już wykorzystują nasz lęk przed koronawirusem – zauważa Łukasz Zoń, prezes SPBUiR. Jego słowa potwierdzają NASK i CERT Polska, które poinformowały o pierwszych przypadkach wykorzystania fake newsów do przeprowadzenia ataków phisingowych czy ransomware.
– Obecna sytuacja stanowi zatem spore wyzwanie dla wielu przedsiębiorstw. Muszą nie tylko zmienić organizację i styl pracy, ale też przestawić się na nowe, przede wszystkim cyfrowe, formy komunikacji między pracownikami oraz z klientami. Z dnia na dzień zrezygnowaliśmy ze spotkań osobistych na rzecz wideokonferencji, czatów i komunikatorów. Warto zatem zadbać o dodatkowe zabezpieczenia i procedury bezpieczeństwa w sieci. Przedsiębiorcy powinni pamiętać jednak, że nawet inwestycja w najlepsze oprogramowanie chroniące systemy, bazy danych, łącza czy sprzęt może okazać się niewystarczająca, jak pokazują powyższe dane. W takiej sytuacji jedynym wsparciem będzie ubezpieczenie od zagrożeń cybernetycznych – dodaje Łukasz Zoń.
Rolą ubezpieczeń od zagrożeń cybernetycznych jest ochrona przedsiębiorstwa przed negatywnymi skutkami ataków hakerskich oraz udzielenie wsparcia w sytuacji kryzysowej. W związku z tym w ramach polisy można pokryć wszelkie koszty konieczne do zidentyfikowania źródła ataku, usunięcia złośliwego oprogramowania, odzyskania danych, a także podjęcia działań zapobiegających podobnym zdarzeniom w przyszłości. W przypadku ataków ransomware może także zapewnić środki potrzebne na zapłatę okupu.
Istotnym elementem jest możliwość pokrycia kosztów akcji informacyjnych oraz obrony w ewentualnych postępowania cywilnoprawnych, co jest szczególnie istotne, gdy w wyniku ataku przestępcy przejmą dane osób trzecich czy partnerów biznesowych. Zapewniane są m.in. środki na uruchomienie infolinii czy organizację masowej wysyłki wiadomości do osób, których informacje osobiste mogły zostać skradzione. Ubezpieczenie zapewnia także nakłady finansowe na wypłatę odszkodowań dla poszkodowanych.
– Ochronie mogą podlegać też dane przechowywane w chmurze, utracone zyski czy w pewnych wypadkach koszty związane z fizycznymi uszkodzeniami majątku firmy w wyniku cyberataku. Należy jednak pamiętać, że część z nich może nie mieścić się w standardowych warunkach umowy i wymagać wykupienia opcji dodatkowych – wskazuje Łukasz Zoń.
Istnieje też kilka wyłączeń ochrony. Ubezpieczyciel może m.in. odmówić wypłaty środków, jeżeli firma korzystała z nielegalnego oprogramowania albo nie posiadała zabezpieczeń antywirusowych. Podobnie może postąpić także w sytuacji, gdy do ataku wykorzystany będzie zgubiony lub skradziony sprzęt firmowy.
(AM, źródło: Brandscope)
