Ich olbrzymim atutem jest ochrona w razie nałożenia kar administracyjnych, co po 25.05.2018 r. uwypukliło korzyści z posiadania takich form ubezpieczenia.
fot. unsplash.com
Czym jest cyber polisa?
Cyber polisę najczęściej nazywa się ubezpieczeniem „od wycieku danych”. Sama nazwa mylnie kojarzy się z ograniczeniem ochrony ubezpieczeniowej do systemów informatycznych. Tego typu ubezpieczenia obejmują ochroną także upublicznienie papierowej dokumentacji, np. zagubienie dokumentów z danymi wrażliwymi.
Kto może skorzystać z tego ubezpieczenia?
Pierwszą grupą osób, które korzystają z takich rozwiązań, są podmioty administrujące i przetwarzające dane wrażliwe, które obawiają się konsekwencji związanych z ich wyciekiem. Drugą grupą przedsiębiorców poszukujących takiej ochrony są podmioty obawiające się ataku, który może doprowadzić np. do zatrzymania systemu komputerowego, wstrzymania produkcji i w konsekwencji utraty zysku.
Po 25.05.2018 r., kiedy rynek stał się bardziej świadomy a przedsiębiorcy rozważniejsi, wiele osób pyta o możliwość zawarcia podobnego ubezpieczenia w swoim przedsiębiorstwie.
Pierwszym ważnym czynnikiem ograniczającym możliwość zakupu jest branża i specyfika przechowywanych danych. Drugim, jeszcze istotniejszym elementem, jest sposób ich zabezpieczenia. Ubezpieczyciele wypytują o politykę bezpieczeństwa, plan ciągłości działania, oprogramowania szyfrujące, częstotliwość wykonywania kopii zapasowych etc. Naturalnie im lepsze zabezpieczenia posiadamy, na tym lepszą ofertę, cenę i zakres możemy liczyć.
Co mieści się w zakresie polisy?
Często naszym klientom ubezpieczenie cybernetyczne kojarzy się tylko z karami administracyjnymi i roszczeniami osób, których dane wyciekły.
Oczywiście jest to bardzo istotny element, natomiast należy zwrócić jeszcze uwagę na dodatkowe ryzyka jakie pojawiają się w Cyber polisach, jak np. pokrycie kosztów:
- informatyki śledczej – czyli specjalistów pomagających dotrzeć do miejsca wycieku,
- wymaganego prawem poinformowania osób, których dane wyciekły,
- obrony w postępowaniach cywilnych,
- ochrony reputacji podmiotu czy osób fizycznych,
- wymuszenia i okupów.
Największy problem? Czynnik ludzki
Zagrożenie atakiem może przyjść z wielu kierunków. Bez względu na to, czy jest to atak z prośbą o zalogowanie na podrobioną stronę, program szpiegujący, podszywanie się pod prawdziwy portal, wyłudzenie informacji, program do szyfrowania plików, może być to wirus szalejący w sieci, atak celowany czy nieuczciwa kadra pracownicza, pomimo najdoskonalszego wdrożenia, wspaniałych procedur i innych zabezpieczeń, największym zagrożeniem jest właśnie czynnik ludzki. To właśnie człowiek kliknie i pobierze zainfekowanego maila, zaciekawi się interesującym linkiem, który wpadł na jego skrzynkę mailową, czy z komputera firmowego odwiedzi kilka prywatnych stron internetowych. Szczególnie narażonym na to ryzyko są podmioty z dużą rotacją pracowników, których każdorazowo należy nauczyć zasad bezpieczeństwa obowiązujących pracy.
W świecie, gdzie wszystko przenosi się do internetu ataki będą coraz powszechniejsze. Przez wiele lat temat nie będąc na pierwszych stronach gazet nie był dostrzegany. Wielokrotnie na etapie rozmów z przedsiębiorcami na temat ich motywacji w poszukiwaniu cyber ubezpieczeń dowiadujemy się, że byli już oni atakowani, natomiast do tej pory nie zdawali sobie sprawy z daleko idących konsekwencji. Z całą pewnością dzięki 25.05.2018 r. staliśmy się bardziej świadomi swoich praw i obowiązków.
__
Cieplicki Kamil
Specjalizuje się w ubezpieczeniach z segmentu zarządów spółek, prawa spadkowego, podtrzymania dochodu, ubezpieczeń cybernetycznych, ubezpieczeń na życie i przedsiębiorstw.
