Z badania przeprowadzonego przez serwis ChronPESEL.pl wynika, że ubezpieczenie od ryzyka utraty bądź kradzieży danych osobowych posiada od 13 do 28% firm z sektora MŚP, w zależności od ich wielkości. Ale choć cyberpolisy są coraz bardziej popularne, to spore grono przedsiębiorców traktuje je niewłaściwie – jako jeden ze sposobów ochrony przed hakerami.
Z raportu KPMG „Barometr cyberbezpieczeństwa” z lutego 2024 r. wynika, że liczba firm, które zarejestrowały przynajmniej jeden incydent związany z cyberbezpieczeństwem, wzrosła w ciągu 12 miesięcy z 58 do 66%. Tymczasem 65% badanych z sektora małych i średnich przedsiębiorstw, ankietowanych przez ChronPESEL.pl lekceważy to niebezpieczeństwo. Jednym z argumentów, podawanych przez 13% respondentów, jest wykupienie cyberpolisy. Z drugiej strony wśród 35% firm obawiających się utraty danych osobowych w wyniku aktywności przestępców, co piąta jako przyczynę obaw podaje właśnie brak polisy.
– Nasze badanie wskazuje, że przedsiębiorcy często traktują polisę jako formę ochrony przed hakerami. To przekonanie wynika zarówno z odpowiedzi firm, które boją się wycieku danych osobowych, jak i tych, które nie mają takich obaw. Problem w tym, że to błędne założenie. Cyberpolisa nie zapobiega atakom – jej zadaniem jest minimalizowanie skutków, które mogą pojawić się po incydencie. Co nie znaczy, że należy z niej rezygnować. Tyle że wcześniej trzeba wdrożyć szereg zabezpieczeń, które mają zapewnić bezpieczeństwo przechowywanych danych osobowych – komentuje Bartłomiej Drozd z ChronPESEL.pl.
Najpierw zabezpieczenie, potem cyberpolisa
Ekspert przypomina, że chcąc kupić cyberpolisę firma musi spełnić szereg wymogów związanych z ochroną danych. Towarzystwa wymagają wdrożenia odpowiednich zabezpieczeń technicznych i organizacyjnych. Podstawą są regularne aktualizacje oprogramowania, stosowanie kopii zapasowych oraz szyfrowanie danych. W przypadku braku odpowiednich procedur, żaden ubezpieczyciel nie zdecyduje się na podpisanie umowy.
Zakres oferty jest uzależniony od ubezpieczyciela. Większość zakładów pokrywa szkody, których skutkiem jest utrata danych lub koszty ich odzyskania, straty finansowe wynikające z przerw w działaniu sieci lub systemów informatycznych czy odpowiedzialności cywilnej wobec poszkodowanych osób trzecich. Bardziej rozbudowane cyberpolisy mogą pokryć koszty kar administracyjnych nałożonych za naruszenie przepisów o ochronie danych osobowych czy usług public relations w celu minimalizacji negatywnych skutków dla reputacji firmy.
– Kradzież danych osobowych może skutkować ogromnymi stratami finansowymi i reputacyjnymi dla firmy. Koszty ich odzyskania, informowania poszkodowanych czy wypłaty odszkodowań potrafią być druzgocące, zwłaszcza dla mniejszych przedsiębiorstw. Cyberpolisa nie rozwiązuje wszystkich problemów, ale może pomóc złagodzić skutki kryzysu – podkreśla Bartłomiej Drozd.
Lekceważenie cyberzagrożenia
Badanie pokazuje, że zainteresowanie cyberpolisami zależy nie tylko od wielkości przedsiębiorstwa, ale także od branży. O ile wśród mikroprzedsiębiorstw tylko 13% deklaruje posiadanie ubezpieczenia, to w gronie małych firm jest to 17%, a pośród średnich – 28%. Najczęściej na zakup polisy decydują się firmy handlowe (25%) i transportowe (25%), a także budowlane (22%). Z kolei w sektorze usługowym – mimo wielu niedawnych ataków na gabinety medyczne czy kancelarie prawne – tylko 5% firm zadeklarowało wykupienie ubezpieczenia.
– To zróżnicowanie pokazuje, że świadomość ryzyka cyberataków nie jest równomierna w poszczególnych sektorach. Tymczasem każda firma, która przetwarza dane osobowe, jest potencjalnym celem ataku – ostrzega Bartłomiej Drozd.
(AM, źródło: ChronPESEL.pl)