Ubezpieczenie Cyber

Ubezpieczenie Cyber staje się konieczną ochroną w dobie powszechnego internetu. W czasach, gdy komputery podłączone do sieci to nieodzowne narzędzie pracy niemal we wszystkich branżach, należy liczyć się  z zagrożeniami, jakie niesie za sobą internet. Cyberataki są codziennością, Cyberbezpieczeństwo to gwarancja płynnego funkcjonowania, a Ubezpieczenie Cyber to konieczność ograniczenia ryzyk w odpowiedzialnie zarządzanym przedsiębiorstwie. 

Czy mamy powody do obaw?

Na wstępie kilka danych. Raport KPMG Poland na temat bezpieczeństwa cybernetycznego w Polsce pokazuje, że niemal 68% przedsiębiorstw w Polsce w 2018 roku dotknęły skutki cyberprzestępczości. Aż 21% firm przyznało, że hakerzy zaszyfrowali dane na dysku i za ich przywrócenie zażądali pieniędzy. Ataki cybernetyczne budzą obawy i każdy powinien się liczyć z ich wystąpieniem, bo nie ma podmiotów, których to nie dotyczy. A jednak jeszcze 20% przedsiębiorców w naszym kraju nadal nie ma pracowników zajmujących się cyberbezpieczeństwem.

Czy atak hakerski to „niewielki problem”?

Jak wszyscy dobrze wiemy, ataki hakerskie zazwyczaj oznaczają straty. Szczególnie w firmie utrata danych to bardzo duży problem, przede wszystkim, gdy chodzi o dane wrażliwe. Klienci nie będą zadowoleni z tego, że ich dane zostały wykradzione. Należy pamiętać, że niezadowolony klient nie tylko niszczy dobrą opinię firmy, ale też domaga się zadośćuczynienia przed sądem. By nie utracić wiarygodności i utrzymać płynność finansową, lepiej pomyśleć o ubezpieczeniu cyber. Jego zadaniem będzie pomoc w przetrwaniu trudnego czasu. Może być również jedynym kołem ratunkowym, chroniącym firmę przed upadłością. 

Odpowiadając na pytanie zadane na wstępie, warto wspomnieć o 3 artykułach Rozporządzenia o Ochronie Danych Osobowych.

Art. 33 Powinniśmy wiedzieć, że obowiązkiem administratora, jak również podmiotu przetwarzającego dane po zdarzeniu związanym z utratą danych, lub choćby z naruszeniem bezpieczeństwa sieci i możliwością ich utraty jest poinformowanie o tym fakcie do 72 godzin Prezesa Urzędu Ochrony Danych Osobowych. Prezes może wszcząć postępowanie wyjaśniające i może ukarać dany podmiot (możliwa kara do 4%rocznych przychodów firmy, lub 20 mln Euro).

Art. 34 mówi o obowiązku poinformowania wszystkich podmiotów, których dane zostały naruszone. Szkoda wizerunkowa, ekonomiczna (odejście klientów), oraz odszkodowawcza w takim wypadku jest niebagatelna.

W nawiązaniu do Art. 34, Art. 82 jasno stawia sprawę –  każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać odszkodowanie od administratora lub podmiotu przetwarzającego 

Dlaczego ubezpieczenie Cyber?

Najprostsza odpowiedź na tak postawione pytanie brzmi – ponieważ każdy jest narażony na ryzyko utraty danych, w wyniku ataku hakerskiego lub awarii systemu informatycznego, a inne polisy ubezpieczeniowe w odróżnieniu od ubezpieczenia cyber nie chronią przed tego typu zdarzeniami. 

Co zapewnia Ubezpieczenie Cyber:

  • refinansowanie koszty okupu;
  • pokrycie kosztów roszczeń:
    • odszkodowań wynikających z odpowiedzialności cywilnej wobec osób fizycznych, których dane są przetwarzane,
    • postępowań sądowych,
    • kar, grzywien, wynikających z utraty danych wrażliwych naruszenia praw autorskich,
    • plagiatu, piractwa, naruszenia prawa własności intelektualnej (pomysłu, koncepcji, projektu),
    • naruszenia dobrego imienia,
    • niewystarczającej dbałości o poufne dane,
    • przekazania zawirusowanego oprogramowania dalej,
  • pokrycie kosztów ekspertów, których zatrudnia się w przypadku utraty danych: informatyków śledczych, specjalistów IT, agencji Public Relations (która zadba o utrzymanie dobrych relacji z klientami i o dobre imię firmy), prawników. Dotyczy to również innych specjalistów, którzy pomagają w rozwiązaniu kryzysu związanego z cyberatakiem;
  • rekompensatę utraconych zysków, poniesionych w okresie rozwiązywania problemów z cyberatakiem;
  • rekompensatę wydatków poniesionych na usunięcie awarii, naprawę sprzętu oraz sieci komputerowej;
  • pokrycie kosztów kar i ocen PCI związanych z naruszeniem standardów bezpieczeństwa kart płatniczych.

Ubezpieczenie Cyber może dodatkowo posiadać interesujące rozszerzenie ochrony, jego pełna nazwa brzmi – „Ubezpieczenie wyłudzeń z użyciem zabiegów socjotechnicznych”. Rozwiązanie to obejmuje zabezpieczenie przed ryzykiem celowego i nieuczciwego wprowadzenia ubezpieczonego w błąd poprzez przekazanie mu na drodze komunikacji elektronicznej lub telefonicznej nieprawdziwych informacji, które ubezpieczony uznał za prawdziwe. Ta metoda jest powszechnie znana jako „spear-phishing” lub „zabiegi socjotechniczne”. 

Podstawowe zagrożenia cybernetyczne

Hakerzy wykorzystują programy malware, by infekować nasze komputery, wykradać dane osobowe, hasła, blokować dane zapisane na dyskach. Bardzo niebezpieczne są programy ransomware, które szyfrują dane na dyskach oraz w chmurze. Łatwo je uruchomić i można to zrobić całkowicie przypadkowo. Wyobraźmy sobie, że w czasie normalnego dnia pracy, wchodzimy na zainfekowaną stronę internetową, robimy to przypadkowo, ponieważ stron ze złośliwym oprogramowaniem jest mnóstwo. Wejście na tego typu stronę ma bardzo przykre konsekwencje. Już w ciągu kilku godzin może się okazać, że mamy zablokowane wszystkie dane. Otrzymujemy żądanie zapłacenia okupu. Czas naszej reakcji jest kluczowy, dane są niedostępne, a cena za „powrót do normalności” zazwyczaj jest niebagatelna. 

Inny przykład, hakerzy wysyłają e-mail, podszywając się pod istniejącą i cieszącą się dobrą opinią instytucję. W wiadomości zapraszają do otwarcia jakiegoś dokumentu lub wejścia na stronę. Nie podejrzewając jednak oszustwa, korzystamy z zaproszenia. W ten sposób infekujemy nasz system informatyczny, tracimy dane i dostęp do nich zostaje zablokowany. Haker może też wykraść informacje dostępne w skrzynkach pocztowych i udostępnić je publicznie. Jest to szczególnie kłopotliwe tam, gdzie klienci przekazują swoje wrażliwe dane w treściach maili. Jeśli tego typu dane zostaną upublicznione, klient może zażądać bardzo wysokiego odszkodowania. Firmie, która nie ma ubezpieczenia cyber, chroniącego przed cyberatakami, jednak może być dość zaspokoić roszczenia finansowe klientów poszkodowanych przez upublicznienie ich danych. 

Phishing

Działanie polegające na podszywaniu się pod inne osoby, aby pozyskać m.in. dane dostępowe do sieci intranetowej firmy w celu nakłonienia do określonych działań. W tym przypadku najczęściej oszuści przesyłają mail do złudzenia przypominający  autentyczną, wiarygodną wiadomość od zaufanego podmiotu. Ten jednak kieruje użytkownika na odpowiednio przygotowaną stronę internetową bądź zachęca do otwarcia zainfekowanego pliku.

Atak DoS i DDos

Dos i DDos to ataki blokujące, które polegają na przysłaniu do systemu firmy ogromnej liczby zapytań lub dokonaniu wielu prób połączenia z systemem. Działanie to powoduje zablokowanie funkcjonowania sieci firmowej. Jednak często to jeszcze nie wszystko, ponieważ najczęściej atak ten bywa połączony z rozsyłaniem złośliwego oprogramowania typu Malware.

Malware

Malware to złośliwe oprogramowanie, którego zadaniem jest zainfekowanie urządzeń mobilnych bądź komputerów. Programy mogą służyć m.in. do kradzieży haseł dostępowych, danych osobowych, pieniędzy oraz do zablokowania dostępu do urządzeń.

Ransomware

Oprogramowanie które szyfruje dane urządzenia, dyski sieciowe i dane umieszczone w chmurze; celem takiego działania jest najczęściej wymuszenie okupu za odblokowanie systemu. 

Spear-phishing

Spear-phishing to coraz częściej stosowane przez cyberprzestępców zabiegi socjotechniczne. Polegają one na wprowadzeniu w błąd atakowanego poprzez podanie mu informacji, które on uzna za prawdziwe. Najczęściej celem tych działań są wyłudzenia danych, bądź środków finansowych.

Najczęstsze skutki zdarzeń cybernetycznych

  • wyłączenie komputerów, zablokowanie urządzeń firmowych lub całej sieci;
  • szyfrowanie danych z żądaniem okupu za ich odblokowanie;
  • kradzież i sprzedaż poufnych danych, dokumentów, umów itp.;
  • przerwa w działalności przedsiębiorstwa;
  • straty wizerunkowe i utrata reputacji firmy;
  • bezpowrotna utrata danych kontrahentów i pracowników.

Czy ubezpieczenie cyber to jedyna ochrona firmy w sieci?

  • Podstawa bezpieczeństwa to instalacja w systemie oprogramowania antywirusowego i zapory sieciowej typu firewall dla ochrony sieci firmowej, wraz z automatyczną aktualizacją.
  • Drugi krok to częste tworzenie kopii zapasowych danych, jednak najlepiej na oddzielnym nośniku niepodłączonym na stałe do sieci.
  • Szyfrowanie danych na dyskach, urządzeniach mobilnych czy komputerach daje dodatkowe zabezpieczenie.
  • Hasła powinny być długie, unikatowe i zmieniane.
  • Przyjmowanie płatności kartą powinno odbywać się w standardzie PCI DSS.
  • Podsumowując, Ubezpieczenie Cyber nie jest jedynym rozwiązaniem zabezpieczającym nas przed cyberprzestępczością, ale stawnowi jeden z jego kluczowych elementów.

Współpracujemy z największymi Towarzystwami w Polsce, jednak dla ubezpieczenia Cyber rekomendujemy Lloyd’s i PZU.

Po informacje dotyczące Ubezpieczenia Cyber, bądź wycenę zapraszamy tutaj –> KONTAKT

Zapraszamy na nasz profil tutaj –> Facebook

Przewiń do góry