Polisa cyber, czyli jak ochronić się przed ryzykiem związanym z cyberatakami
10 marca, 2023Minął rok od wybuchu wojny na Ukrainie. Rok, który zmienił wiele, w tym nasze postrzeganie cyberbezpieczeństwa. Świat usłyszał o cyberatakach za sprawą Anonymous, które wypowiedziało cyberwojnę Rosji. Jednak cyberataki nie stały się dla nas nowością wraz z nagłośnieniem działalności Anonymous, a jedynie pokazały rozmiar zagrożenia oraz możliwości hackerów.
Atak hackerski może spotkać każdego, nie trzeba być politykiem czy znienawidzoną organizacją by stać się ofiarą cyberataku. Za najpopularniejszymi atakami hackerskimi wcale nie stoją ludzie. Wiele ataków wykonywanych jest przez zautomatyzowane programy komputerowe, takie jak boty i oprogramowanie złośliwe (malware), które mogą atakować masowo i bez celu określonej ofiary, w konsekwencji narażone nie są tylko duże firmy, ale także małe i średnie przedsiębiorstwa.
Znaczenie bezpieczeństwa w zakresie cybernetyki
Wraz z rozwojem technologii i popularności działalności online, bezpieczeństwo w zakresie cybernetyki stało się niezwykle ważne dla polskich przedsiębiorstw. Muszą one zagwarantować bezpieczeństwo swoim klientom w kwestii przechowywania informacji i danych osobowych, a także w zakresie realizacji transakcji online. W celu zapewnienia bezpieczeństwa cybernetycznego firmy wdrażają tzw. politykę bezpieczeństwa, która określa procedury związane z cyberbezpieczeństwem. Same procedury jednak są niewystarczające, ważną kwestią są regularne szkolenia pracowników w zakresie cyberbezpieczeństwa, aby byli świadomi zagrożeń i potrafili zabezpieczyć się przed atakami. Bezpieczeństwo w świecie cyfrowym wymaga ciągłej edukacji i zwiększenia świadomości użytkowników. Ponieważ zagrożenia związane z cyberprzestępczością są coraz bardziej zaawansowane i złożone, a cyberprzestępcy wykorzystują coraz bardziej nowoczesne metody i techniki, aby osiągnąć swoje cele.
W ramach edukacji w zakresie cyberbezpieczeństwa, użytkownicy powinni uczyć się, jak chronić swoje urządzenia, jakie zachowania online są ryzykowne i jak rozpoznawać podejrzane sytuacje. Powinni także wiedzieć, jakie są najczęstsze zagrożenia, takie jak phishing, malware, ransomware, ataki DDoS itp. Oprócz tego, firmy powinny szkolić swoich pracowników w zakresie bezpieczeństwa w środowisku pracy, na przykład w zakresie zarządzania hasłami, identyfikacji i autoryzacji użytkowników, zarządzania urządzeniami, bezpiecznego korzystania z e-maili, a także w zakresie reagowania na incydenty bezpieczeństwa. Wszyscy użytkownicy powinni mieć na uwadze, że bezpieczeństwo w świecie cyfrowym jest procesem ciągłym i wymaga uważności i świadomości ze strony wszystkich osób korzystających z sieci.
W lutym br. ukazał się raport KPMG „Barometr cyberbezpieczeństwa” z wynikami badań na temat bieżących trendów oraz podejścia polskich przedsiębiorstw do kwestii ochrony przed cyberprzestępczością. Badaniu poddano 100 polskich firm, reprezentowanych przez osoby odpowiedzialne za zapewnienie bezpieczeństwa informacji. Zgodnie z przeprowadzonymi badaniami aż 1/3 firm zaobserwowała wzrost intensywności cyberataków na swoje systemy. I chociaż istnieją setki różnych rodzajów cyberataków, najpopularniejszy był atak ransomware. Do ataku ransomware hackerzy używają złośliwego oprogramowania, które szyfruje dane znajdujące się na dysku lub blokuje system. W zamian za odblokowanie systemu należy zapłacić okup. Na szczęście wszystkie badane firmy zdołały poradzić sobie z nim bez płacenia okupu.
Dedykowane produkty ubezpieczeniowe
Naprzeciw cyberbezpieczeństwu wychodzą zakłady ubezpieczeń z dedykowanymi produktami ubezpieczeniowymi. Polisa cyber to rodzaj ubezpieczenia, które chroni przed ryzykiem związanym z cyberatakami i innymi incydentami związanymi z bezpieczeństwem cybernetycznym. Polisa ta może obejmować ochronę przed różnymi rodzajami szkód, w tym kosztami związanymi z naprawą uszkodzeń systemów informatycznych, odzyskiwaniem danych, a także kosztami związanymi z utratą prywatnych lub poufnych informacji klientów. Polisa cyber może również obejmować ochronę przed odpowiedzialnością prawną wynikającą z naruszenia danych osobowych lub przepisów o ochronie prywatności, a także kosztami związanymi z prowadzeniem działań na rzecz odbudowy reputacji i zaufania klientów.
Polisa cyber nie jest jednak dla każdego. Na rynku ubezpieczeń produkt ten nie jest oferowany przez wszystkich ubezpieczycieli, spośród których część w ostatnim czasie zaostrza wymagania co do zabezpieczeń. Z pomocą przychodzi broker, który poszukując ochrony cyber dla swoich klientów niejednokrotnie spotyka się z brakiem elementarnych zabezpieczeń lub wiedzy na ich temat. Brokerzy ubezpieczeniowi pomagają klientom w zrozumieniu złożonych zagadnień związanych z cyberbezpieczeństwem i ubezpieczeniami, takich jak poziomy ochrony, klauzule wyłączenia, weryfikacja warunków ubezpieczenia, a także w wyborze odpowiedniego ubezpieczenia, które najlepiej odpowiada ich potrzebom. Uświadomienie słabości zabezpieczeń jest często wynikiem przeprowadzonej analizy brokera. Niestety poziom świadomości wśród wielu firm nie jest jeszcze na tyle wysoki by z wielkim zapałem inwestowały one w zminimalizowanie ryzyka w swojej organizacji.
Z wyników badania dowiadujemy się, że główną przyczyną jest brak wystarczających budżetów (57%), a także trudności w zatrudnieniu i utrzymaniu wykwalikowanych pracowników (47%). Jednym z rodzajów radzenia sobie z wymienionymi problemami jest outsourcing funkcji i procesów bezpieczeństwa. Na koniec 2022 roku 81% badanych firm powierzyło kwestie bezpieczeństwa danych organizacji zewnętrznym dostawcom. Aż 53% firm oczekiwało wsparcia w reakcji na cyberataki od zewnętrznych podmiotów. Tego typu usługa nie jest tania, dlatego rozwiązaniem jest polisa ubezpieczenia cyber, która swoim zakresem obejmuje pomoc w razie cyberataku. Ograniczona ilość firm informatycznych zajmujących się wsparciem po incydencie hackerskim, przyczynia się do popularności cybezrubezpieczeń. Zakłady ubezpieczeń w razie cyberataku zapewniają profesjonalne wsparcie poszkodowanego. Jednak z wyników badania KPMG wynika, że jedynie 24% ankietowanych przedsiębiorstw posiadało polisę ubezpieczeniową od skutków cyber, a aż 42% miało podpisaną umowę z zewnętrznymi firmami na wypadek konieczności wsparcia przy ewentualnych cyberatakach.
artykuł opublikowany w Gazecie Finansowej z 3-9 marca 2023 – BIZNES RAPORT – BROKER UBEZPIECZENIOWY ROKU 2022
dr Angelika Kuligowska
broker ubezpieczeniowy w Inter-Broker sp. z o.o.