Artykuły

Po międzynarodowych cyberatakach PIU przypomina o polisach

Marcin Złoch
Po międzynarodowych cyberatakach PIU przypomina o polisach
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Liczba wykrytych cyberataków w firmach w 2016 r. wzrosła na świecie o 38%, a w Polsce aż o 46% wynika z danych PwC. W Stanach Zjednoczonych w tym samym roku straty wynikające z cyberataków oszacowano na sumę 17,36 mln dolarów informuje Ponemon Institute. Największe koszty związane z cyberatakami dotykają sektor finansowy (16,53 mln dolarów - średni roczny koszt), energetyczny (14,80 mln dolarów) i technologiczny (11,04 mln dolarów).

Ze znacznymi stratami  muszą liczyć się również inne branże, jak: usługi (8,99 mln), przemysł (8,05 mln) i ochrona zdrowia (7,35 mln), a nawet handel (7,12 mln). Polska Izba Ubezpieczeń (PIU) przypomina, że chcąc uchronić się przed bezpośrednimi kosztami utraty, czy przywrócenia danych warto zakupić odpowiednie ubezpieczenie.

– Ubezpieczyciele oferują swoim klientom nie tylko zwrot poniesionych kosztów przywrócenia danych czy kosztów porady prawnej, ale również finansowanie tzw.  informatyki śledczej. Co dodatkowo wartościowe z punktu widzenia firmy, ubezpieczyciele kompensują także utracone korzyści majątkowe powstałe w skutek np. wycieku danych osobowych.- mówi Marcin Tarczyński, analityk Polskiej Izby Ubezpieczeń.

Utrata danych czy odpowiedzialność za ich nieuprawnione wykorzystanie może wiązać się poważnymi stratami finansowymi wynikającymi np. z konieczności zapłaty kar oraz odszkodowań na rzecz osób poszkodowanych. Dlatego na rynku ubezpieczeń dostępne są polisy chroniące budżety firm przed finansowymi konsekwencjami szkód wyrządzonych przez wirusy komputerowe, ataki hakerskie i działania nieuczciwych pracowników.

Podstawowym zadaniem polisy od cyberataków jest ochrona na wypadek przerwy w prowadzeniu działalności, spowodowanej awarią systemu komputerowego firmy. Ubezpieczyciel pokrywa koszty odzyskania utraconych danych elektronicznych, zakupu nowego czy usunięcia złośliwego oprogramowania. Firma ubezpieczeniowa wypłaca także odpowiednie środki, gdy cyberprzestępca przeprowadzi atak komputerowy na serwery i zablokuje dostęp do danych, wskutek czego nastąpi wstrzymanie produkcji w przedsiębiorstwie.

Polisy od cyber ryzyk zakładają także ubezpieczenie odpowiedzialności cywilnej, które zabezpiecza budżet firmy w związku z naruszeniem standardów bezpieczeństwa prywatności, czy przechowywania danych. W tym zakresie znajduje się często także pokrycie kosztów postępowań administracyjnych związanych z ochroną danych osobowych (Generalny Inspektor Ochrony Danych Osobowych) raz praw własności intelektualnej (Urząd Patentowy).

Firmy ubezpieczeniowe pokrywają także koszty dodatkowe, związane ze wsparciem w komunikacji kryzysowej oraz zewnętrznego doradztwa IT. Tutaj ubezpieczyciele oferują zwrot kosztów związanych z usługami public relations mającymi na celu przywrócenie dobrego imienia organizacji. W zakres ten wchodzą również koszty przeniesienia zachowanych danych na nowe serwery, czy ograniczenia rozmiarów szkód wywołanych utratą danych.

– Zakres ubezpieczenia oraz cena polisy określane są indywidualnie. Oferta ubezpieczenia jest uzależniona od poziomu ryzyka, branży czy ilości danych, które znajdują się w zasobach firmy. Dobrą praktyką jest też wykonanie audytu infrastruktury teleinformatycznej oraz zbiorów danych tak by określić rzeczywiste potrzeby oraz właściwie oszacować ryzyko ewentualnych strat. Na rynku pojawia się coraz więcej podmiotów które oferują tego typu usługi – tłumaczy Marcin Tarczyński.

Marcin Złoch