Aktualności

Rynek ubezpieczeń: Polisy ograniczą finansowe skutki cyberataków

Jak wynika z danych PwC*, w ub.r. liczba wykrytych cyberataków w firmach wzrosła na świecie o 38%, a w Polsce o 46%. W ostatnich 12 miesiącach w 96% średnich i dużych przedsiębiorstw działających w naszym kraju doszło do ponad 50 cyberataków. Przed ich finansowymi skutkami może uchronić odpowiednie ubezpieczenie.

Metody cyberataków stale ewoluują i identyfikowane są przez intruzów nowe sposoby wyłudzania środków finansowych od atakowanych przedsiębiorstw i klientów indywidualnych. Jeszcze kilka lat temu głównym sposobem wyłudzania środków finansowych były ataki phishingowe. – Dzisiaj intruzi coraz częściej sięgają po kolejne metody wyłudzania środków finansowych związane z szantażowaniem. Od kilku lat obserwowane jest nasilanie zagrożenia związanego z wyłudzaniem środków pieniężnych za pomocą oprogramowania ransomware. Złośliwe oprogramowanie po zainstalowaniu na komputerze użytkownika, szyfruje pliki i nakłania użytkownika do zapłacenia określonych środków pieniężnych w zamian za odszyfrowanie danych – mówi Piotr Urban, partner w PwC, lider zespołu Cyber Security PwC.

Z ostatnim atakiem ransomware mieliśmy do czynienia w ubiegły weekend. Ransomware o nazwie WannaCry od początku wykrycia (12 maja) rozprzestrzenił się na ponad 200 tys. komputerów w ponad 150 krajach na całym świecie (informacja szefa Europolu na dzień 15 maja rano).

- Dotychczas atak potwierdzono właściwie w każdym sektorze gospodarki: w bankach, firmach telekomunikacyjnych, energetycznych, a także w szpitalach, środkach transportu, mediach oraz urzędach państwowych. Informacja o wymuszeniu okupu pojawiła się też w bankomatach, stacjach benzynowych czy sklepach. Tak zmasowany atak wywołał paraliż w wielu firmach, które utraciły dostęp do swoich danych, systemów i sieci – komentuje Marcin Ludwiszewski, dyrektor, lider obszaru cyberbezpieczeństwa Deloitte.

Kosztowne cyberatakiUtrata danych czy odpowiedzialność za ich nieuprawnione wykorzystanie może wiązać się poważnymi stratami finansowymi wynikającymi np. z konieczności zapłaty kar oraz odszkodowań na rzecz osób poszkodowanych. Jak podaje Ponemon Institute**, w USA w tym samym roku straty wynikające z cyberataków oszacowano na sumę 17,36 mln dolarów. Największe koszty dotykają sektor finansowy (średnio 16,53 mln USD rocznie), energetyczny (14,8 mln USD) i technologiczny (11,04 mln USD). Straty dotknęły również usługi (8,99 mln), przemysł (8,05 mln), ochronę zdrowia (7,35 mln), a nawet handel (7,12 mln). Stąd też na rynku ubezpieczeniowym dostępne są polisy chroniące budżety firm przed finansowymi konsekwencjami szkód wyrządzonych przez wirusy komputerowe, ataki hakerskie i działania nieuczciwych pracowników.

Szeroki zakres cyberpolisPodstawowym zadaniem polisy od cyberataków jest ochrona na wypadek przerwy w prowadzeniu działalności spowodowanej awarią systemu komputerowego firmy. Ubezpieczyciel pokrywa koszty odzyskania utraconych danych elektronicznych, zakupu nowego czy usunięcia złośliwego oprogramowania. Firma ubezpieczeniowa wypłaca także odpowiednie środki, gdy cyberprzestępca przeprowadzi atak komputerowy na serwery i zablokuje dostęp do danych, wskutek czego nastąpi wstrzymanie produkcji w przedsiębiorstwie.

Polisy od cyberryzyk zakładają także ubezpieczenie odpowiedzialności cywilnej, które zabezpiecza budżet firmy w związku z naruszeniem standardów bezpieczeństwa prywatności czy przechowywania danych. W tym zakresie znajduje się często także pokrycie kosztów postępowań administracyjnych związanych z ochroną danych osobowych (Generalny Inspektor Ochrony Danych Osobowych) raz praw własności intelektualnej (Urząd Patentowy).  

- Ubezpieczyciele oferują swoim klientom nie tylko zwrot poniesionych kosztów przywrócenia danych czy kosztów porady prawnej, ale również finansowanie tzw.  informatyki śledczej – mówi Marcin Tarczyński, analityk PIU. – Co dodatkowo wartościowe z punktu widzenia firmy, ubezpieczyciele kompensują także utracone korzyści majątkowe powstałe w skutek np. wycieku danych osobowych – dodaje.

Firmy ubezpieczeniowe pokrywają także koszty dodatkowe, związane ze wsparciem w komunikacji kryzysowej oraz zewnętrznego doradztwa IT. Tutaj zakłady oferują zwrot kosztów związanych z usługami public relations mającymi na celu przywrócenie dobrego imienia organizacji. W zakres ten wchodzą również koszty przeniesienia zachowanych danych na nowe serwery czy ograniczenia rozmiarów szkód wywołanych utratą danych.

- Zakres ubezpieczenia oraz cena polisy określane są indywidualnie. Oferta ubezpieczenia jest uzależniona od poziomu ryzyka, branży czy ilości danych, które znajdują się w zasobach firmy. Dlatego należy pamiętać o szczegółowym przestudiowaniu umowy ubezpieczenia oraz ogólnych warunków ubezpieczenia i zadbaniu o dopasowanie oferty do realnych potrzeb firmy. Dobrą praktyką jest też wykonanie audytu infrastruktury teleinformatycznej oraz zbiorów danych, tak by określić rzeczywiste potrzeby oraz właściwie oszacować ryzyko ewentualnych strat. Na rynku pojawia się coraz więcej podmiotów, które oferują tego typu usługi – tłumaczy Marcin Tarczyński.

Ubezpieczenie można zakupić bezpośrednio u ubezpieczyciela albo skorzystać z doradztwa niezależnego brokera, który pomoże w doborze odpowiedniej polisy.

***

*Raport Dlaczego polskie firmy są tak łatwym celem dla cyberprzestępców, PwC, 2016.  
**Raport 2016 Cost of Cyber Crime Study & the Risk of Business Innovation, Sponsored by Hewlett Packard Enterprise Independently conducted by Ponemon Institute.
AM, news@gu.com.pl
(źródło: PIU, PwC, Deloitte)

zapytaj o ubezpieczenie

nasi
partnerzy

© 2024 Ubezpieczenia na Wspólnej  Wszelkie prawa zastrzeżone!     Realizacja: sinGRAPH.pl

W celu świadczenia usług na najwyższym poziomie, w ramach naszego serwisu stosujemy pliki cookies. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Jeśli nie wyrażają Państwo zgody, uprzejmie prosimy o dokonanie stosownych zmian w ustawieniach przeglądarki internetowej.