Ubezpieczeniowe aspekty pożaru serwerowni OVH

0
1557

Pożar, który wybuchł 10 marca w jednym z 4 centrów danych OVH w Strasburgu, naraził na kłopoty agencje rządowe z różnych państw, serwisy bankowości elektronicznej, poczty internetowej, sklepy internetowe oraz serwisy z wiadomościami – także z Polski. Eksperci ubezpieczeniowi podjęli próbę odpowiedzi na pytanie, czy można się ubezpieczyć od takich zdarzeń i jak mogą one wpłynąć na rynek ubezpieczeniowy.

– Czy możliwe jest ubezpieczenie się od takiego ryzyka i dla kogo jest taka możliwość? W takich przypadkach możemy mówić o  dwóch rodzajach polis, które pozwalają ograniczyć potencjalne straty – pisze na blogu Polskiej Izby Ubezpieczeń ekspert PIU, Rafał Mańkowski. – Po pierwsze, ubezpieczenie budynku i jego wyposażenia poza elektroniką od pożaru i innych zdarzeń losowych albo w zakresie all risk, po drugie ubezpieczenie serwerów i pozostałego wyposażenia elektronicznego od all risk – wymienia i zaznacza, że za ubezpieczenie sprzętu i danych powinien być odpowiedzialny operator, który oferuje usługi przechowywania danych w chmurze.

Z kolei duże platformy handlowe, instytucje finansowe itp., które mają własne serwery, a jedynie część procesów i danych przeprowadzają w chmurze, mogą rozszerzyć swoje ubezpieczenie BI o tzw. klauzulę „odbiorcy i dostawcy”. Rafał Mańkowski zwraca uwagę, że na dostawców z reguły ustala się limit odpowiedzialności zakładu ubezpieczeń. Jeżeli u takiego dostawcy usług w chmurze wystąpi  szkoda w jego sprzęcie elektronicznym, powodująca przerwę w działalności podmiotu, który wykupił rozszerzającą klauzulę, to wtedy ubezpieczenie BI zadziała.

MŚP najmocniej odczuwają skutki szkody

Ekspert zwraca uwagę, że przypadek OVH pokazał, że tak naprawdę więcej problemów po pożarze mają mali i średni przedsiębiorcy, a nie duże firmy, które są w stanie takie ryzyko odpowiednio zmitygować. Polisy sprzętu elektronicznego dla MŚP z reguły obejmują przede wszystkim dane i oprogramowanie znajdujące się na nośnikach będących w posiadaniu ubezpieczonego przedsiębiorcy.

Rafał Mańkowski zaznacza, że właściciele MŚP przede wszystkim powinni sprawdzić zapisy dotyczące umownych obowiązków operatora w zakresie tworzenia kopii zapasowych oraz ponoszenia odpowiedzialności za utrzymanie danych i odtworzenie w razie awarii lub zniszczenia  sprzętu elektronicznego. 

– Przypadek firmy OVH pokazuje, że konieczna jest także dyskusja na temat dobrych praktyk w zakresie bezpieczeństwa zasobów danych i oprogramowania w przypadku małych przedsiębiorstw.  Sklepy internetowe, studia projektowe, agencje reklamowe ze względu na koszty outsoursują coraz częściej obsługę informatyczną swoich procesów biznesowych i baz danych. Również ze względu na koszty przechowują znaczną część swoich zasobów w chmurze. Utrata danych dotyczących bieżących transakcji lub majątku intelektualnego firmy w postaci projektów, grafik, tekstów może być dla nich znacznie bardziej dotkliwa niż dla dużych przedsiębiorstw, posiadających odpowiednie zasoby do radzenia sobie z sytuacjami kryzysowymi – konkluduje Rafał Mańkowski.

– W analizie tego incydentu warto odpowiedzieć też na pytanie, jak do tego doszło. Analiza ryzyka nie może pomijać tej kwestii. Serwerownie mają bardzo rozbudowany i wieloetapowy system zabezpieczeń, który powinien być stale nadzorowany i testowany. Czy było tak w tym przypadku? Jakie wnioski można wysunąć na przyszłość? Na co mogą liczyć klienci operatora? Pożar serwerowni OVH należy potraktować jako ważną lekcję na przyszłość w kwestii bezpieczeństwa przetwarzania danych – dodaje Mariusz Kuna, ekspert PIU.

Ubezpieczenie BI dobrym zabezpieczeniem

O tym, że pożar centrum danych w Strasburgu pokazał, jak ważne jest zabezpieczenie firmy od zdarzeń powodujących przestój, przekonani są również eksperci EIB. Firma brokerska wskazuje, że takim zabezpieczeniem jest np. ubezpieczenie przerw w działalności, które może obejmować zarówno skutki zdarzeń zachodzących bezpośrednio w firmie, jak i u partnerów biznesowych.

– W przypadku firmy poszkodowanej bezpośrednio przez takie zdarzenia, jak pożar, wybuch, powódź czy awarie, uruchomienie polisy przerw w działalności jest bezdyskusyjne. Oczywiście należy wziąć pod lupę, jak zostały skonstruowane konkretne postanowienia umowy ubezpieczenia, w tym dotyczące obowiązków po stronie klienta. Ważne jest także to, ile wynosi tzw. franszyza czasowa – liczona najczęściej w dniach, długość przestoju, za który ubezpieczyciel nie odpowiada oraz w jaki sposób jest ona ustalana. Ograniczenie działalności partnerów biznesowych poszkodowanej firmy, ponieważ są w jakimś stopniu zależni od jej niezakłóconej pracy, również może podlegać ubezpieczeniu. Muszą one posiadać własne ubezpieczenie przerw w działalności rozszerzone o tzw. klauzulę dostawców i odbiorców. Dopiero wtedy mogą liczyć na pokrycie strat wynikających z przestoju u ich kluczowego partnera. Warto pamiętać, że ta klauzula, podobnie jak całe ubezpieczenie, dotyczy wyłącznie przerw z powodu szkód materialnych – zwraca uwagę Łukasz Górny, radca prawny, dyrektor Departamentu Rozwoju EIB.

Przerwa w działalności zmorą firm

Ekspert wskazuje, że w ramach ubezpieczenia przerw w działalności (tzw. business interruption, BI) można ubezpieczyć firmę w zasadzie od wszystkich przerw spowodowanych szkodą materialną w mieniu. Na mocy tej polisy można pokryć straty finansowe wynikające z takich zdarzeń, jak pożar, wybuch, awaria linii produkcyjnej czy instalacji sanitarnych. Ubezpieczyciele oferują też wiele klauzul dodatkowych, dzięki którym można zabezpieczyć się właśnie na wypadek szkód u czołowych kontrahentów i partnerów biznesowych, które bezpośrednio wpływają na codzienne funkcjonowanie firmy.

– Coraz więcej przedsiębiorców zdaje sobie sprawę, jak ważne jest zabezpieczenie się od zdarzeń mogących uniemożliwić płynną działalność. A jak widać, katalog jest szeroki. Pandemia z kolei pokazała, że wiele firm z większą niż dotychczas uwagą weryfikuje swoje plany ciągłości działania na wypadek nieprzewidzianych zdarzeń, żeby mieć pewność, że nic im nie umknęło. W ten sposób zainteresowanie ubezpieczeniem przerw w działalności rośnie. Potwierdzają to też różne analizy sposobów zarządzania ryzykiem w firmach. W praktycznie każdej ankiecie badawczej z ostatnich lat przedstawiciele biznesu umieszczają przestój w czołówce swoich zmartwień – dodaje Łukasz Górny.

Można liczyć na pomoc ubezpieczyciela

Ubezpieczenie zapewnia nie tylko rekompensatę strat, ale gwarantuje również pomoc ubezpieczyciela w procesie odbudowy potencjału przedsiębiorstwa oraz utrzymaniu go na rynku. Ubezpieczony otrzymuje środki równoważące m.in. koszty stałe niepokryte przychodami, w tym takie np. zobowiązania kredytowe oraz utracony planowany zysk operacyjny. Pozwala także na podjęcie działań mających zapewnić ciągłość istnienia marki. Niekiedy może to oznaczać na przykład sfinansowanie zlecenia produkcji czy świadczenia usług w innym przedsiębiorstwie. Ponadto ubezpieczyciel będzie oczekiwał podjęcia przez firmę rozsądnych biznesowo starań, żeby maksymalnie skrócić przestój.

Cały wpis z blogu PIU:

AM, news@gu.home.pl

(źródło: blog PIU,Brandscope)