Ubezpieczenie chroniące w razie ataku hakerów

– Zagrożeń atakiem hakerów nie da się wyeliminować, nawet stosując najostrzejsze procedury bezpieczeństwa – mówi Paulina Radgowska, broker z Marsh Polska. – Firmy muszą nieustannie szkolić swoich pracowników oraz stosować odpowiednie formy ochrony. Przeprowadzone przez Marsh badanie potwierdza, że dla 46 proc. ankietowanych najpoważniejsze zagrożenia wynikają z przestępczości zorganizowanej oraz działalności hakerów.

Ubezpieczenia cyberryzyka są produktem relatywnie nowym na polskim rynku – zostały wprowadzone w odpowiedzi na coraz częściej występujące w cyberprzestrzeni incydenty. Chodzi o to, aby wypełnić luki w ochronie w tradycyjnych polisach ubezpieczeniowych.

– Tego typu ryzyka kojarzone są często z atakiem hakerów na sieci lub systemy firmy – tłumaczy Adam Gmurczyk z AIGG. – Tymczasem katalog sytuacji, w efekcie których następuje wyciek lub utrata danych osobowych lub handlowych, jest dużo szerszy.

Szyte na miarę

Ubezpieczenie cyber to produkt dostosowany do potrzeb ubezpieczanej spółki, aby w jak największym stopniu zabezpieczyć występujące w firmie ryzyka cybernetyczne.

– Dla jednego przedsiębiorstwa największym zagrożeniem może być odpowiedzialność związana z utratą danych/informacji klientów oraz związane z tym koszty (pozwów czy związane z informowaniem klientów). Na tego rodzaju ryzyko narażone są np. placówki medyczne. Dla innych firm największe zagrożenie stanowić może utrata zysku, wynikająca np. z awarii systemów komputerowych spowodowanych atakiem hakerów bądź błędem w zabezpieczeniu komputerów lub sieci – wyjaśnia Paulina Radgowska.

Ubezpieczenie obejmuje m.in.: pokrycie kosztów roszczeń osób trzecich, odzyskania danych elektronicznych, postępowań administracyjnych, a nawet wynagrodzenia konsultantów, co może być związane np. z koniecznością odbudowy nadszarpniętego wizerunku spółki.

– W erze mediów społecznościowych zaufanie do firmy i jej reputacja mogą lec w gruzach w ciągu kilku godzin – tłumaczy Adam Gmurczyk. – Co istotne, polisa działa również wtedy, gdy sprawa trafia do sądu w przypadku roszczenia odszkodowawczego związanego z ujawnieniem danych lub, gdy generalny inspektor danych osobowych nakłada na firmę grzywnę w przypadku utraty danych. Dodatkowo jest możliwość rozszerzenia ochrony o działalność multimedialną oraz próby szantażu.

Problematyczne bazy

Adresatem ubezpieczenia może być każdy przedsiębiorca, niezależnie od skali i profilu działalności. Są branże, które bardziej narażone są na ryzyko cybernetyczne. Należą do nich instytucje finansowe, hotele, szpitale, sieci handlowe, firmy telekomunikacyjne, usługowe prowadzące księgi rachunkowe, ale również kancelarie prawne.

– Każdy, kto zbiera i przetwarza nawet najmniejszą bazę danych, taką jak chociażby lista płac, jest narażony na ryzyko wycieku danych i roszczeń odszkodowawczych za ich ujawnienie – wyjaśnią Sylwia Kozłowska, dyrektor Departamentu Ubezpieczeń Odpowiedzialności Cywilnej Gras Savoye.

Przykłady zastosowania polis od ryzyka cybernetycznego to (źródło: Gras Savoye):

- usługi śledcze – pokrycie honorariów specjalistów usług w zakresie informatyki śledczej w celu ustalenia, czy miało miejsce naruszenie bezpieczeństwa danych, jakie były jego przyczyny oraz wydania rekomendacji co do metod ograniczania ryzyka naruszenia bezpieczeństwa;