Raport Specjalny | Bezpieczeństwo Instytucji Finansowych | Ochrona nie tylko przed cyberatakiem
Przeszło ¾ przedsiębiorstw w Polsce uległo w 2021 r. atakowi ransomware, a co drugi z zaatakowanych podmiotów zdecydował się zapłacić haracz, aby uzyskać dostęp do zaszyfrowanych danych – wynika z analiz, przeprowadzonych przez firmę Sophos, brytyjskiego lidera rynku zabezpieczeń cyfrowych. Kwoty, jakich domagają się przestępcy, oscylują wokół 700 tys. zł, jednak uiszczenie okupu wcale nie gwarantuje odzyskania zasobów. Nawet jeśli sprawcy dotrzymają słowa, straty związane z przestojem, utraconymi kontraktami czy nadszarpniętą reputacją firmy idą w kolejne miliony.
Na celowniku cybergangów są nie tylko podmioty gospodarcze, ale i szarzy zjadacze chleba – zainteresowanie ofertą inwestycji w kryptowaluty lub reakcja na SMS-a, rzekomo przypominającego o nieopłaconym rachunku za prąd, może skończyć się wyczyszczeniem konta, a nierzadko i zaciągnięciem przez oszustów kredytu z użyciem danych osobowych nieświadomej ofiary. Sojusznikiem w nierównej walce z cyberprzestępczością, obok zaawansowanych rozwiązań IT, są produkty ubezpieczeniowe, dedykowane wirtualnym zagrożeniom i pozwalające choć w części zrekompensować ich konsekwencje.
Odszkodowanie za utracone dane i… reputację
Polisy od ryzyk cyfrowych są jednym z najmłodszych obszarów rynku ubezpieczeniowego, jednak rozwijają się niezwykle dynamicznie. Do niedawna głównym czynnikiem, hamującym wzrost tego segmentu była niewystarczająca świadomość Polaków odnośnie zagrożeń sieciowych i ich konsekwencji, sytuacja nieco zmieniła się wraz z powszechną migracją do kanałów zdalnych podczas pandemii COVID-19, a incydenty bezpieczeństwa towarzyszące rosyjskiej agresji na Ukrainę uświadomiły szefostwom spółek skalę zagrożenia. Dziś większość zakładów ubezpieczeń i prawie wszystkie cyfrowe multiagencje oferują pakiety cyberpolis, przede wszystkim przedsiębiorstwom. Przykładem może być produkt lidera polskiej branży ubezpieczeniowej, PZU Cyber, jak również ubezpieczenia dostarczane przez pośredników: Sagenso, Findia, Suprabrokers, Superpolisa i wielu innych.
Wśród ryzyk, wskazywanych przez ubezpieczycieli, znajdują się m.in. straty finansowe, spowodowane bezpośrednio i pośrednio atakiem, poczynając od kosztów zniszczonej infrastruktury i nakładów poniesionych na usunięcie skutków włamania, poprzez środki, wyłudzone przez oszustów w przypadku przejęcia danych dostępowych do rachunków bankowych, aż po utracone korzyści i ewentualną odpowiedzialność odszkodowawczą wobec kontrahentów i klientów, np. konsumentów, których dane osobowe przechwycili sprawcy. Z niektórych polis można uzyskać zwrot środków, wypłaconych w ramach haraczu, oczywiście pod warunkiem, iż decyzja nie została podjęta pochopnie, a negocjacje ze sprawcami były jedynym wyjściem.
Ważnym obszarem są szeroko rozumiane ryzyka prawne, poczynając od sankcji za wyciek informacji niejawnych bądź innych danych objętych ochroną z mocy prawa (np. danych osobowych), aż po szkody związane z ujawnieniem tajemnic firmy, w tym patentów, praw autorskich czy know-how. W tej kategorii mieścić się będą także wypłaty odszkodowań dla podmiotów trzecich, których zasoby cyfrowe uległy zainfekowaniu za pośrednictwem infrastruktury IT ubezpieczonego. Bardzo ważnym, acz najtrudniejszym do oszacowania ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI