REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.

Ubezpieczenie chroniące w razie ataku hakerów

Ryzyko cybernetyczne coraz częściej zagraża firmom, nie tylko dużym, ale także z sektora MŚP. W ślad za tymi zagrożeniami pojawiają się produkty ubezpieczeniowe, które zapewnią odszkodowanie w razie strat wyrządzonych przez hakerów.

Aktualizacja: 21.11.2015 16:35 Publikacja: 21.11.2015 15:32

Ubezpieczenie chroniące w razie ataku hakerów

Foto: 123RF

Regina Skibińska

– Zagrożeń atakiem hakerów nie da się wyeliminować, nawet stosując najostrzejsze procedury bezpieczeństwa – mówi Paulina Radgowska, broker z Marsh Polska. – Firmy muszą nieustannie szkolić swoich pracowników oraz stosować odpowiednie formy ochrony. Przeprowadzone przez Marsh badanie potwierdza, że dla 46 proc. ankietowanych najpoważniejsze zagrożenia wynikają z przestępczości zorganizowanej oraz działalności hakerów.

Ubezpieczenia cyberryzyka są produktem relatywnie nowym na polskim rynku – zostały wprowadzone w odpowiedzi na coraz częściej występujące w cyberprzestrzeni incydenty. Chodzi o to, aby wypełnić luki w ochronie w tradycyjnych polisach ubezpieczeniowych.

– Tego typu ryzyka kojarzone są często z atakiem hakerów na sieci lub systemy firmy – tłumaczy Adam Gmurczyk z AIGG. – Tymczasem katalog sytuacji, w efekcie których następuje wyciek lub utrata danych osobowych lub handlowych, jest dużo szerszy.

Szyte na miarę

Ubezpieczenie cyber to produkt dostosowany do potrzeb ubezpieczanej spółki, aby w jak największym stopniu zabezpieczyć występujące w firmie ryzyka cybernetyczne.

– Dla jednego przedsiębiorstwa największym zagrożeniem może być odpowiedzialność związana z utratą danych/informacji klientów oraz związane z tym koszty (pozwów czy związane z informowaniem klientów). Na tego rodzaju ryzyko narażone są np. placówki medyczne. Dla innych firm największe zagrożenie stanowić może utrata zysku, wynikająca np. z awarii systemów komputerowych spowodowanych atakiem hakerów bądź błędem w zabezpieczeniu komputerów lub sieci – wyjaśnia Paulina Radgowska.

Ubezpieczenie obejmuje m.in.: pokrycie kosztów roszczeń osób trzecich, odzyskania danych elektronicznych, postępowań administracyjnych, a nawet wynagrodzenia konsultantów, co może być związane np. z koniecznością odbudowy nadszarpniętego wizerunku spółki.

– W erze mediów społecznościowych zaufanie do firmy i jej reputacja mogą lec w gruzach w ciągu kilku godzin – tłumaczy Adam Gmurczyk. – Co istotne, polisa działa również wtedy, gdy sprawa trafia do sądu w przypadku roszczenia odszkodowawczego związanego z ujawnieniem danych lub, gdy generalny inspektor danych osobowych nakłada na firmę grzywnę w przypadku utraty danych. Dodatkowo jest możliwość rozszerzenia ochrony o działalność multimedialną oraz próby szantażu.

Problematyczne bazy

Adresatem ubezpieczenia może być każdy przedsiębiorca, niezależnie od skali i profilu działalności. Są branże, które bardziej narażone są na ryzyko cybernetyczne. Należą do nich instytucje finansowe, hotele, szpitale, sieci handlowe, firmy telekomunikacyjne, usługowe prowadzące księgi rachunkowe, ale również kancelarie prawne.

– Każdy, kto zbiera i przetwarza nawet najmniejszą bazę danych, taką jak chociażby lista płac, jest narażony na ryzyko wycieku danych i roszczeń odszkodowawczych za ich ujawnienie – wyjaśnią Sylwia Kozłowska, dyrektor Departamentu Ubezpieczeń Odpowiedzialności Cywilnej Gras Savoye.

Przykłady zastosowania polis od ryzyka cybernetycznego to (źródło: Gras Savoye):

- usługi śledcze – pokrycie honorariów specjalistów usług w zakresie informatyki śledczej w celu ustalenia, czy miało miejsce naruszenie bezpieczeństwa danych, jakie były jego przyczyny oraz wydania rekomendacji co do metod ograniczania ryzyka naruszenia bezpieczeństwa;

- ochrona reputacji spółki – pokrycie honorariów za świadczenie usług niezależnych doradców (zarządzanie kryzysowe oraz public relations), których celem jest zmniejszenie negatywnych skutków wydarzenia medialnego (tworzenie strategii komunikacji z rynkiem);

- odzyskanie danych elektronicznych – pokrycie honorariów w związku z wystąpieniem naruszenia bezpieczeństwa danych w celu ustalenia, czy mogą zostać odzyskane lub odtworzone oraz odzyskanie lub odtworzenie danych gromadzonych przez spółkę, w sytuacji kiedy dane nie zostały utrwalone przez komputerowy system wsparcia (backup system) albo zostały zniszczone lub utracone z powodu awarii technicznej lub zaniedbań osoby odpowiedzialnej;

- bezpieczeństwo sieci – odszkodowanie w związku z roszczeniem zgłoszonym przez osobę trzecią wobec ubezpieczonego z tytułu działań, błędów lub zaniechań ubezpieczonego, w następstwie których doszło do wprowadzenia złośliwego oprogramowania lub wirusa do danych osoby trzeciej lub systemu informatycznego osoby trzeciej, odmowy dostępu uprawnionej osoby trzeciej do jej danych, nieuprawnionego uzyskania od spółki kodu dostępu do sieci, kradzieży majątku spółki przez osobę trzecią lub jego utraty czy ujawnienia danych osoby trzeciej przez pracownika.

Potrzebne są zabezpieczenia

Ubezpieczyciele wymagają stosowania zabezpieczeń systemu IT. Małe firmy mogą liczyć na uproszczoną ścieżkę zawarcia ubezpieczenia. Należy przewidzieć, że ubezpieczyciel zbada, czy firma ma systemy antywirusowe i anywłamaniowe, czy pracownicy mający dostęp do baz podlegają kontroli wewnętrznej, czy firma ma procedury backupowe. Tylko pozytywne odpowiedzi na te pytania pozwolą na zawarcie polisy w szybszym i prostszym trybie.

Duże firmy, w szczególności instytucje finansowe, muszą szczegółowo odpowiedzieć na pytania w kwestionariuszu, dotyczące procedur zabezpieczania danych, dostępu do nich procedur ich odzyskiwania. Nieraz ubezpieczyciel może prosić konsultanta IT o dodatkową rozmowę z osobą odpowiedzialną w firmie za system IT, by ocenić ryzyko.

Coraz częściej firmy domagają się od kontrahentów przyjęcia określonych norm zarządzania ryzykiem – jako dowodu, że minimalny poziom bezpieczeństwa jest spełniony. Z badania Marsh Polska wynika, że 40 proc. respondentów w Polsce zostało poproszonych o przedstawienie wymogów w zakresie stosowania systemów zabezpieczeń IT przed nawiązaniem współpracy.

Finanse w Firmie

Premier Donald Tusk i ministrowie jego rządu

Prawo w firmie

Legislacja gospodarcza w stylu słabej drużyny futbolowej

Mijający rok przyniósł kilka ciekawych ustaw i kilka szkodliwych z punktu widzenia przedsiębiorców. Wciąż brak jest zdecydowanych reform probiznesowych – wynika z raportu firmy Grant Thornton, który „Rzeczpospolita” poznała jako pierwsza.

Materiał Promocyjny

Jak przez ćwierć wieku zmieniał się rynek leasingu

Polskim przedsiębiorcom dostarcza nowoczesne rozwiązania finansowe, wyznacza standardy w branży leasingowej. Zaczęło się skromnie – od jednego aktu założycielskiego i sporych ambicji. Dziś PKO Leasing jest liderem polskiego rynku leasingowego, który napędza małe i duże biznesy. Jak wyglądało 25 drogi na szczyt?

Prawo w firmie

"Rzeczpospolita" znów liderem w kwestii własności intelektualnej

Autorzy „Rzeczpospolitej” zdominowali podium XII edycji konkursu Urzędu Patentowego na informację medialną o tematyce własności intelektualnej, w tym przemysłowej.

Prawo w firmie

Podwykonawstwo a prawo zamówień publicznych. Co mówi orzecznictwo KIO?

Podwykonawstwo całości zamówienia w prawie zamówień publicznych nie jest dopuszczalne - powierzyć można wykonanie części zamówienia. A co mówi orzecznictwo Krajowej Izby Odwoławczej.

Prawo w firmie

EUDR nabiera coraz wyraźniejszych kształtów. Co zakłada unijna regulacja?

EUDR obejmuje siedem odnośnych towarów, których produkcja, w ocenie ustawodawcy unijnego, w największym stopniu przyczynia się do wylesiania i degradacji lasów - soję, kawę, kakao, bydło, palmę olejową, drewno i kauczuk.

Materiał Promocyjny

5G – przepis na rozwój twojej firmy i miejscowości

Nadchodzi nowy etap rozwoju całej gospodarki. Z siecią 5G nam wszystkim będzie żyło się lepiej i bezpieczniej – przekonuje Orange Polska.

Prawo w firmie

Komisja Europejska zaskarżyła Polskę do TSUE. Chodzi o minimalny podatek dochodowy

Polska znalazła się wśród czterech państw, które Komisja Europejska pozwała do Trybunału Sprawiedliwości w związku z niewdrożeniem drugiego filaru globalnej reformy podatkowej.

Materiał Promocyjny

Nowości dla przedsiębiorców w aplikacji PeoPay

Bank Pekao S.A. wprowadza zmiany w aplikacji PeoPay, dostosowując ją do potrzeb klientów prowadzących działalność gospodarczą. Rozszerzenie opcji personalizacji oraz dodanie elementów, które odróżniają profil firmowy od indywidualnego, to kolejny krok w rozbudowie oferty skierowanej do przedsiębiorców.

Biznes

Restrukturyzacja składek ZUS bez odsetek za zwłokę

Wykonywanie układu przez dłużnika w nowych terminach płatności nie oznacza, że nie jest wykonywana umowa zawarta z ZUS. Nie powstają odsetki ani od pierwotnego terminu wymagalności, ani od terminu wymagalności wskazanego w umowie z ZUS.

Podatki, Księgowość i Rachunkowość

Jak ująć w księgach koszty pracownicze na koniec roku

Rozliczanie kosztów pracowniczych na koniec roku to jeden z kluczowy elementów zamknięcia rocznego. Dział księgowości musi uwzględnić nie tylko standardowe wynagrodzenia, ale również premie, świadczenia dodatkowe i niewykorzystane urlopy.

Podatki, Księgowość i Rachunkowość

Otrzymanie dotacji – skutki w PIT, CIT i VAT

Status dotacji nie jest jednoznacznie uregulowany w ustawach podatkowych, co w przypadku każdego z tych podatków może skutkować wątpliwościami odnośnie do ustalenia prawa do stosowania preferencji.

Podatki, Księgowość i Rachunkowość

Aktywa wypracowujące korzyści ekonomiczne mogą utracić wartość

Procedura ustalania odpisu aktualizującego wycenę aktywów spowodowanego utratą przez nie wartości obejmuje m.in. ustalenie takiego odpisu w odniesieniu do aktywów wypracowujących korzyści ekonomiczne pojedynczo.

Biznes

Nadchodzi niewypłacalność. Jak rozpoznać sygnały ostrzegawcze?

Niewypłacalność to zjawisko, które może dotknąć każdego przedsiębiorcę. Skąd dłużnik ma wiedzieć, że zbliża się moment niewypłacalności? Jakie działania powinien podjąć gdy pojawią się problemy z płynnością finansową?

Biznes

Projekty badawczo-rozwojowe dla przedsiębiorstw działających w konsorcjum

Zgodnie z najnowszą wersją harmonogramu naboru wniosków badawczo-rozwojowych w ramach Funduszy Europejskich dla Nowoczesnej Gospodarki (FENG) w 2025 roku planowanych jest kilka konkursów dla projektów realizowanych przez przedsiębiorstwa w konsorcjum z innym przedsiębiorcą, jednostką naukową lub organizacją pozarządową - NGO (projekty konsorcjalne).

Biznes

Co w razie odmowy zawarcia umowy o dofinansowanie: protest czy skarga do sądu?

Rozstrzygnięcie konkursu i pozytywna ocena wniosku to nie koniec starań przedsiębiorców o środki unijne. Podstawą udzielenia wsparcia jest umowa. Jakie działania należy podjąć, jeżeli instytucja odmówi zawarcia umowy o dofinansowanie projektu?

Biznes

Wsparcie na rozwój technologiczny lubelskich firm

Po unijne dotacje na zakup urządzeń laboratoryjnych i innego sprzętu niezbędnego do prowadzenia badań oraz prac rozwojowych mogą sięgnąć lubelskie firmy. Ofertę dla nich przygotowała Lubelska Agencja Wspierania Przedsiębiorczości.