O atakach hakerów na instytucje i ich skutkach słyszymy coraz częściej. Eksperci zajmujący się zarządzaniem ryzykiem w firmach są zgodni: ryzyko cyberataku to jedno z najważniejszych i najszybciej zyskujących na znaczeniu zagrożeń.
Według raportu Guide to Cyberrisk, przygotowanego przez ekspertów z Allianz Global Corporate & Specialty – specjalistycznej spółki z Grupy Allianz, roczne koszty cyberprzestępstw poniesione przez globalną gospodarkę wynoszą 445 mld dolarów, z czego ponad 200 mld dolarów poniosły cztery największe gospodarki światowe (USA, Chiny, Japonia i Niemcy).
– Rosnąca liczba oraz poziom komplikacji i wyrafinowania zagrożeń powoduje, że nie ma organizacji, która byłaby dziś w stanie zapewnić sobie pełne i całkowite bezpieczeństwo. W takich okolicznościach ważną bronią w arsenale menedżera odpowiedzialnego za bezpieczeństwo systemów i informacji staje się skuteczne przeniesienie ryzyka – mówi Paweł Krak, Dyrektor Departamentu Ubezpieczeń Ryzyk finansowych w Allianz Polska.
Wyzwaniem, z którym muszą mierzyć się przedsiębiorstwa, jest też konieczność odpowiedniego zabezpieczenia powierzonych im danych osobowych. Unia Europejska przygotowuje obecnie nowe rozporządzenie dotyczące ochrony danych, które będzie zmieniać zarówno procedury w zakresie ich przetwarzania przez przedsiębiorców, jak i wysokość kar za naruszenie obowiązujących przepisów. Kary za ujawnienie danych sięgać mogą nawet 100 mln euro.
Dodatkowo sędziowie Europejskiego Trybunału Sprawiedliwości w przełomowym wyroku z listopada 2015 roku orzekli, że firmy działające w wielu państwach członkowskich (np. poprzez sprzedaż internetową) zobowiązane są do przestrzegania wszystkich lokalnych przepisów prawa w zakresie ochrony danych osobowych w krajach, na których terenie prowadzą działalność. Dotychczasowa praktyka sprzyjała spółkom, które miały siedziby w krajach, gdzie podejście do ochrony danych osobowych było znacznie bardziej liberalne.
Mniejsze firmy na celowniku
Ataki cybernetyczne zdarzają się coraz częściej i coraz bliżej nas. Przykładem mogą być głośne w ostatnich miesiącach przypadki włamania się i zablokowania systemu rezerwacyjnego największych polskich linii lotniczych czy kradzież i upublicznienie danych klientów jednego z działających w Polsce banków.
Według raportu Norton Cyber Crime opublikowanego w 2013 roku, koszty związane z działalnością przestępców internetowych wyniosły w Polsce ok. 6 miliardów złotych i dotknęły 6 milionów osób. Najczęstszym celem ataków cybernetycznych są duże organizacje – stanowią one cel hakerów w 40% przypadków. Niepokojący jest natomiast wzrost liczby ataków skierowanych przeciw małym firmom, zatrudniającym mniej niż 250 osób. Udział takich podmiotów w ogólnej licznie ataków zwiększył się aż do 34%.
– Cyberprzestępczość bierze na cel małe firmy, które mają mniej zaawansowane systemy i procedury zapewnienia bezpieczeństwa danych, nie tylko dla osiągnięcia bezpośrednich korzyści, ale też w celu użycia ich systemów informatycznych jako bramy wejściowej do systemów większych organizacji, z którymi prowadzą one współpracę biznesową – dodaje Paweł Krak.
Przed skutkami ataku można się zabezpieczyć
W przypadku incydentu w zakresie bezpieczeństwa informatycznego lub utraty danych konieczna jest odpowiednia i szybka reakcja, pozwalająca na kompleksowe podejście do incydentu. Firma może zminimalizować skutki cyberataków – rozwiązaniem są nowe na polskim rynku, choć funkcjonujące już z powodzeniem na świecie, ubezpieczenia cyberryzyka. Według ekspertów AGCS wartość rynku ubezpieczeń cyberryzyka na świecie szacowany jest obecnie na 2 mld dolarów, z czego 90% przypada na rynek amerykański. Szacuje się jednak, że przypis składki z tego ubezpieczenia na świecie wzrośnie w ciągu następnych 10 lat do 20 mld dolarów.
Przykładem takiego ubezpieczenia na polskim rynku jest wprowadzone przez Allianz Polska ubezpieczenie Allianz Cyber Protect. Zapewnia ono ochronę w szerokim zakresie ryzyk, dzięki czemu przedsiębiorstwo jest w pełni chronione w razie utraty danych lub incydentu naruszenia bezpieczeństwa informatycznego.
Allianz Cyber Protect pokrywa przede wszystkim straty finansowe poniesione w wyniku ataku hakerskiego oraz koszty wznowienia działalności po przerwie w działalności wywołanej takim atakiem. Oprócz tego pokrywa utratę środków finansowych przekazanych w wyniku ataku hakerskiego na niewłaściwe konto oraz zapewnia ochronę przeciwko tzw. cyberwymuszeniom.
Ubezpieczenie obejmuje też roszczenia osób poszkodowanych wskutek ujawnienia ich danych gromadzonych przez ubezpieczoną firmę. Oprócz wypłaty odszkodowań, polisa pozwala na pokrycie kosztów informatyki śledczej, kosztów obrony, kar administracyjnych, a w przypadku kradzieży danych dotyczących rachunków bankowych czy kart kredytowych, również koszty założenia nowych rachunków oraz koszty monitorowania transakcji w okresie pół roku od kradzieży danych.
Straty nie tylko finansowe
Bardzo ważnym elementem, często nawet bardziej dotkliwym dla firmy niż straty operacyjne, jest utrata reputacji. Dotyczy to szczególnie firm, których profil działalności opiera się na zaufaniu klientów. Utrata dobrego wizerunku może doprowadzić do poważnych problemów firmy, nawet wówczas, kiedy operacyjnie sprawnie upora się ona z rozwiązaniem problemów. W takich sytuacjach nieoceniona jest pomoc specjalistów ds. wizerunku, którzy zadbają o właściwe informowanie opinii publicznej. Ubezpieczenie cyberryzyka zapewnia ochronę i w takich przypadkach.
Trzeci z elementów ubezpieczenia Allianz Cyber Protect zapewnia pokrycie kosztów obrony dobrego imienia firmy w przypadku ataku hakerów oraz pokrycie kosztów zewnętrznych ekspertów, np. specjalistów IT dla udowodnienia wysokości doznanych szkód czy konsultantów ds. Public Relations w celu ograniczenia negatywnego wpływu na wizerunek firmy. Tu wyróżnikiem oferty Allianz, firmy działającej w ponad 70 krajach, jest dostęp nie tylko do polskich ale i światowych doświadczonych i uznanych ekspertów z dziedziny informatyki śledczej czy komunikacji kryzysowej.
– Ataki hakerskie będą zdarzać się coraz częściej. Istnieje wiele rozwiązań i systemów, które mogą pomóc firmom ograniczyć ryzyko ich wystąpienia. Jedno jest jednak pewne – to dobre planowanie i odpowiednie praktyki odróżniają firmy, które skutecznie zarządzają swoim ryzykiem od tych, które tego nie potrafią – podsumowuje Paweł Krak.
/Allianz Polska