Polisa od cyberryzyka wprawdzie nie uchroni, ale zmniejszy straty

Trudno sobie dziś wyobrazić nawet małą firmę, która nie korzysta z komputera i internetu. Tymczasem - według raportu PwC "W obronie cyfrowych granic" (dot. 2015 r.), jedynie 8 proc. polskich przedsiębiorstw zadbało o ubezpieczenia od cyberzagrożeń. W świecie takie ubezpieczenie ma 59 proc. firm.

Skoro znaczną część nie tylko życia, ale i działalności gospodarczej przenieśliśmy do cyberprzestrzeni, ściągnęliśmy na siebie nowe zagrożenia. Bo rzeczywistość nie znosi próżni. Tak jak fizyczną siedzibę firmy zdemolować i okraść może fizyczny złodziej, tak gromadzone, przetwarzane i przechowywane dane mogą paść ofiarą cyberprzestępcy. Można też je stracić w wyniku zwykłej pomyłki czy błędu: własnego lub zatrudnionego w firmie pracownika. Jak wynika z danych PwC, autora raportu o cyberbezpieczeństwie w Polsce, tylko cztery godziny zajmuje hakerowi uzyskanie dostępu do systemów i danych. 70 proc. incydentów jest jednak powodowanych działaniami pracowników.

- Zagrożenie cyberatakiem dotyczy każdej firmy, która pracuje z jakimikolwiek danymi. Wyciek czy utrata danych osobowych i handlowych może skutkować karami finansowymi, koniecznością wypłat odszkodowań i naruszeniem reputacji firmy. Konsekwencje to utrata zysków i klientów - podkreśla Marcin Tarczyński z Polskiej Izby Ubezpieczeń.

Odpowiedzią na te zagrożenia jest pojawienie się na naszym rynku nowego rodzaju ubezpieczenia - od cyberryzyka. Oczywiście ubezpieczenie nie zapobiegnie katastrofie - tu kluczową rolę odgrywają aktualizowane stale programy antywirusowe, zapory oraz wewnętrzne procedury i zabezpieczenia danych na poziomie firmy. Jednak uzyskanie odszkodowania pomoże postawić biznes na nogi (choćby poprzez zakup sprzętu, oprogramowania, odtworzenie baz danych), ale także pozwoli zadośćuczynić poszkodowanym w wyniku ataku lub awarii.

- Ubezpieczyciele zapewniają pokrycie kosztów ochrony prawnej, poniesionych ze względu na naruszenie własności intelektualnej. Polisy od cyberryzyk zakładają także ubezpieczenie odpowiedzialności cywilnej, co zabezpiecza budżet firmy w związku z naruszeniem standardów prywatności czy przechowywania danych - wyjaśnia Marcin Tarczyński. - Polisa często pokrywa koszty postępowań administracyjnych związanych z ochroną danych osobowych oraz praw własności intelektualnej.

Obecnie pięć towarzystw ubezpieczeniowych w Polsce proponuje ubezpieczenie od cyberryzyka. Są to: AIG, Ergo Hestia, Allianz, Chubb i Leadenhall. Większość ofert ma charakter pakietowy i składa się z części stałej, bazowej, dotyczącej bezpośrednich zagrożeń w firmie, oraz - opcjonalnie - proponuje ubezpieczenia dodatkowe (patrz ramka). - Polisa od cyberryzyka jest przygotowywana w odpowiedzi na indywidualne potrzeby klienta. Ubezpieczenie można kupić bezpośrednio u ubezpieczyciela albo skorzystać z doradztwa brokera, który pomoże w doborze odpowiedniej polisy - mówi Tarczyński. - Jego zadaniem jest identyfikacja ryzyk biznesu klienta oraz przedstawienie propozycji gwarantującej ich zabezpieczenie, wsparcie merytoryczne firmy przy zawieraniu umowy oraz w trakcie negocjacji dotyczących wysokości składki i warunków ubezpieczenia - dodaje specjalista.

Warto też zaznaczyć, że dodatkowym plusem zakupu cyberpolisy jest pełniejsze rozpoznanie zagrożeń w firmie, a zatem i skuteczniejsze przygotowanie się do ewentualnej awarii czy ataku. A to dlatego, że ubezpieczyciele obligują firmy do nieustannego monitorowania ewentualnych zagrożeń.

Co daje ubezpieczenie

Cyberubezpieczenia gwarantują firmom wypłatę odszkodowania za szkody wyrządzone przez wirusy komputerowe, ataki hakerskie, a nawet nieuczciwych czy niedouczonych pracowników. Ubezpieczenie to gwarantuje zwrot kosztów:

● postawienia firmy na nogi, czyli

- przywrócenia lub odtworzenia danych,

- przywrócenia dostępu do danych,

- przeniesienia nieutraconych danych na inne serwery,

- usunięcia złośliwego i zakupu nowego oprogramowania,

- zakupu zniszczonego sprzętu,

● odzyskania reputacji, czyli

- ograniczenia skutków utraty danych,

- działań public relations w celu przywrócenia pozycji firmy,

- porad prawnych,

- poszukiwania sprawcy ataku komputerowego (informatyka śledcza),

● odpowiedzialności cywilnej, czyli

- odtworzenia lub przywrócenia danych i systemów u innych poszkodowanych (firmy i osoby trzecie),

- rekompensaty korzyści utraconych przez innych poszkodowanych (firmy i osoby trzecie) wskutek utraty lub wycieku danych,

- postępowań administracyjnych związanych z ochroną danych osobowych oraz własności intelektualnej.

Anna Ochremiak

mf_dgp@infor.pl