Liczba wykrytych cyberataków w firmach w 2016 r. wzrosła na świecie o 38%, a w Polsce aż o 46% wynika z danych PwC[1]. W Stanach Zjednoczonych w tym samym roku straty wynikające z cyberataków oszacowano na sumę 17,36 mln dolarów informuje Ponemon Institute.[2] Największe koszty związane z cyberatakami dotykają sektor finansowy (16,53 mln dolarów – średni roczny koszt), energetyczny (14,80 mln dolarów) i technologiczny (11,04 mln dolarów). Ze znacznymi stratami muszą liczyć się również inne branże, jak: usługi (8,99 mln), przemysł (8,05 mln) i ochrona zdrowia (7,35 mln), a nawet handel (7,12 mln). Chcąc uchronić się przed bezpośrednimi kosztami utraty, czy przywrócenia danych warto zakupić odpowiednie ubezpieczenie.
Utrata danych czy odpowiedzialność za ich nieuprawnione wykorzystanie może wiązać się poważnymi stratami finansowymi wynikającymi np. z konieczności zapłaty kar oraz odszkodowań na rzecz osób poszkodowanych. Dlatego na rynku ubezpieczeń dostępne są polisy chroniące budżety firm przed finansowymi konsekwencjami szkód wyrządzonych przez wirusy komputerowe, ataki hakerskie i działania nieuczciwych pracowników.
Przestój w produkcji na koszt ubezpieczyciela
Podstawowym zadaniem polisy od cyberataków jest ochrona na wypadek przerwy w prowadzeniu działalności, spowodowanej awarią systemu komputerowego firmy. Ubezpieczyciel pokrywa koszty odzyskania utraconych danych elektronicznych, zakupu nowego czy usunięcia złośliwego oprogramowania. Firma ubezpieczeniowa wypłaca także odpowiednie środki, gdy cyberprzestępca przeprowadzi atak komputerowy na serwery i zablokuje dostęp do danych, wskutek czego nastąpi wstrzymanie produkcji w przedsiębiorstwie.
Utrata danych to nie tylko problem firmy
Polisy od cyber ryzyk zakładają także ubezpieczenie odpowiedzialności cywilnej, które zabezpiecza budżet firmy w związku z naruszeniem standardów bezpieczeństwa prywatności, czy przechowywania danych. W tym zakresie znajduje się często także pokrycie kosztów postępowań administracyjnych związanych z ochroną danych osobowych (Generalny Inspektor Ochrony Danych Osobowych) raz praw własności intelektualnej (Urząd Patentowy).
Jak wytropić sprawcę?
Ubezpieczyciele oferują swoim klientom nie tylko zwrot poniesionych kosztów przywrócenia danych czy kosztów porady prawnej, ale również finansowanie tzw. informatyki śledczej – mówi Marcin Tarczyński, analityk Polskiej Izby Ubezpieczeń. – Co dodatkowo wartościowe z punktu widzenia firmy, ubezpieczyciele kompensują także utracone korzyści majątkowe powstałe w skutek np. wycieku danych osobowych.
Firmy ubezpieczeniowe pokrywają także koszty dodatkowe, związane ze wsparciem w komunikacji kryzysowej oraz zewnętrznego doradztwa IT. Tutaj ubezpieczyciele oferują zwrot kosztów związanych z usługami public relations mającymi na celu przywrócenie dobrego imienia organizacji. W zakres ten wchodzą również koszty przeniesienia zachowanych danych na nowe serwery, czy ograniczenia rozmiarów szkód wywołanych utratą danych.
Zakres ubezpieczenia oraz cena polisy określane są indywidualnie. Oferta ubezpieczenia jest uzależniona od poziomu ryzyka, branży czy ilości danych, które znajdują się w zasobach firmy. Dlatego należy pamiętać o szczegółowym przestudiowaniu umowy ubezpieczenia oraz ogólnych warunków ubezpieczenia i zadbaniu o dopasowanie oferty do realnych potrzeb firmy. Dobrą praktyką jest też wykonanie audytu infrastruktury teleinformatycznej oraz zbiorów danych tak by określić rzeczywiste potrzeby oraz właściwie oszacować ryzyko ewentualnych strat. Na rynku pojawia się coraz więcej podmiotów które oferują tego typu usługi – tłumaczy Marcin Tarczyński z Polskiej Izby Ubezpieczeń
Gdzie znaleźć ubezpieczenie?
Ubezpieczenie można zakupić bezpośrednio u ubezpieczyciela albo skorzystać z doradztwa niezależnego brokera, który pomoże w doborze odpowiedniej polisy. Jego zadaniem jest identyfikacja ryzyk biznesu klienta oraz przedstawienie propozycji gwarantującej ich zabezpieczenie, wsparcie merytoryczne firmy przy zawieraniu umowy oraz w trakcie negocjacji dotyczących wysokości składki i warunków ubezpieczenia.