Ubezpieczenia cyber istotnym elementem bezpieczeństwa firmy

0
556

Cyberataki na firmę to już zjawisko powszechne. Z raportu firmy Radware specjalizującej się w bezpieczeństwie cybernetycznym wynika, że w zeszłym roku jedynie 6% firm nie było celem hakerów. Co więcej, ok. 1/3 firm doświadcza ataków codziennie lub co najmniej raz w tygodniu. Najbardziej niepokojącym faktem jest jednak to, że 22% firm w ogóle nie zdaje sobie sprawy, że została zaatakowana.

– Hakerzy chcą zazwyczaj osiągnąć jeden z trzech celów: wyłudzić pieniądze, zaburzyć działalność czy wykraść dane. Każdy z nich może spowodować duże straty, ale szczególnie problematyczny jest ostatni z nich. W sytuacji gdy haker wykradnie dane osobowe ofiarą przestaje być wyłącznie firma, ale stają się nimi też jej klienci, pracownicy i partnerzy biznesowi, którzy mogą domagać się odszkodowania. Dlatego warto zainwestować zarówno w szkolenia pracowników oraz zabezpieczenia, jak i w ubezpieczenie cyber, które jest ostatnią deską ratunku, gdy atak okaże się skuteczny – wskazuje Marcin Nagórski, broker ubezpieczeniowy EIB.

Biorąc pod uwagę, jak powszechnym problemem jest działalność hakerów, szkolenia z cyberbezpieczeństwa można porównać do szkoleń BHP. Powinny one być prowadzone w podobny sposób oraz być takim samym standardem jak obowiązkowe szkolenia pracownicze. Szkolenia to jednak część systemu. Drugim ważnym elementem są „twarde” zabezpieczenia, czyli urządzenia i oprogramowanie minimalizujące ryzyko skutecznego ataku. Inwestycje powinny obejmować zarówno rozwiązania przeznaczone do ochrony całych systemów, serwerów i aplikacji firmowych, jak i pojedynczych komputerów, z których korzystają pracownicy. W przypadku mniejszych firm, które nie dysponują wykwalifikowanym personelem od bezpieczeństwa IT, można taką obsługę zlecić zewnętrznej firmie. Jednak każde, nawet najlepsze zabezpieczenie i eksperci mogą zawieść. Wtedy przydaje się ubezpieczenie.

– Ubezpieczenie cyber zapewnia szerokie wsparcie różnorodnych ekspertów, pokrywa koszty notyfikacji oraz wypłaty odszkodowań w razie naruszenia ochrony danych osobowych. Ponadto refunduje kary administracyjne za naruszenie przepisów o ochronie danych osobowych, a także pokrywa straty i dodatkowe koszty wynikające z ataków cybernetycznych. Warto się nad nim zastanowić, zwłaszcza że taką ochronę oferuje coraz więcej ubezpieczycieli, poszerzając możliwości znalezienia oferty idealnie dopasowanej do potrzeb ubezpieczonego. Dodatkowo za sprawą rosnącej konkurencji ubezpieczenia te stają się coraz bardziej dostępne budżetowo. To najczęściej koszt rzędu od sześciu do kilkunastu tysięcy złotych za polisę dla małych i średnich organizacji – zwraca uwagę Marcin Nagórski.

Podstawowy zakres ubezpieczenia cyber zapewnia pokrycie kosztów m.in. zatrudnienia ekspertów (np. specjaliści IT i informatycy śledczy, prawnicy, eksperci public relations czy zarządzania sytuacją kryzysową), przeprowadzenia akcji informacyjnej (w razie wycieku danych osobowych – wymóg RODO), kar administracyjnych, wypłaty odszkodowań dla osób trzecich. Ubezpieczyciele oferują dodatkowo różnorodne rozszerzenia zakresu ochrony, jak np. koszty usunięcia złośliwego oprogramowania, koszty odzyskania dostępu do zablokowanych, zainfekowanych urządzeń (w tym koszty okupu), ubezpieczenie przerwy w działalności na skutek awarii systemu komputerowego, zwrot środków wypłaconych na niewłaściwe konto na skutek oszukańczej zamiany danych w systemie komputerowym, koszty ulepszenia systemu po ataku ransomware, mające zapobiec jego powtórzeniu.

(AM, źródło: Brandscope)