Z obserwacji Trend Micro wynika, że 73% firm jest zaniepokojonych rosnącą skalą cyberataków. Z tego powodu wzrasta zainteresowanie ubezpieczeniami od zagrożeń cybernetycznych. Umowy tego typu rekompensują straty i przyspieszają przywrócenie sprawności działania firmy. Jak jeszcze mogą pomóc ubezpieczenia? 

Liczba ataków cybernetycznych wzrasta 

Niestety na ataki cybernetyczne narażone są wszystkie branże. Co więcej, dane zgromadzone przez Check Point Software Technologies, podsumowujące pierwsze półrocze wskazują, że średnia tygodniowa liczba ataków na firmy i organizacje wzrosła znacząco. Przykładowo firmy z sektora rekreacji i hotelarstwa muszą się mierzyć ze wzrostem liczby ataków na poziomie +65%, instytucje finansowe +62%, handel +47%, a przemysł o +42%. 

Jak na takie działania reagują przedsiębiorcy? Informacji na ten temat dostarcza nam badanie przeprowadzone niedawno przez Trend Micro i Sapio Research, w którym wzięli udział decydenci w obszarze bezpieczeństwa IT firm z 29 państw, w tym z Polski. Wynika z niego, że 73% respondentów jest zaniepokojonych skalą ataków hakerskich, 37% opisuje sytuację, jako stale ewoluującą i chaotyczną a 43% uważa, że skala ataków wymyka się spod kontroli. 

– Ważną i zarazem niepokojącą informacją jest też fakt, że 62% respondentów przyznało, że ich systemy posiadają słabe punkty, negatywnie wpływające na ogólną jakość zabezpieczeń. To skłania przedsiębiorców do szukania dodatkowych rozwiązań wzmacniających ich bezpieczeństwo. Jednym z nich są ubezpieczenia od ryzyk cybernetycznych. To efekt rosnącej świadomości firm i dążenia do skutecznego zarządzania tym obszarem ryzyka. Jednak niestety wraz z rosnącym poziomem zagrożenia, zmienia się też podejście ubezpieczycieli do oferowania ochrony – zauważa Marcin Nagórski, ekspert od cyberubezpieczeń, broker ubezpieczeniowy w EIB SA. 

Jak ubezpieczyciele podchodzą do cyberpolis? 

Ostatnie dwa lata sprawiły, że ubezpieczyciele dosyć ostrożnie podchodzą do ubezpieczeń od ryzyk cybernetycznych. Jeszcze przed wybuchem pandemii umowy tego typu były szeroko dostępne praktycznie bez żadnych ograniczeń czy dodatkowych warunków wstępnych, które musiał spełnić przedsiębiorca – zazwyczaj wystarczyło posiadać standardowe oprogramowanie zabezpieczające. Jednak upowszechnienie pracy zdalnej znacząco wpłynęło na obraz cyberbezpieczeństwa firm. Obecnie specjaliści od oceny ryzyka wymagają, żeby firma posiadała i restrykcyjnie stosowała zaawansowane procedury oraz uruchomiła ponadstandardowe zabezpieczenia (co więcej, zakres „standardu” jest dziś o wiele szerszy niż wcześniej). Niezbędnym minimum jest np. stosowanie wieloskładnikowego uwierzytelnienia logowania czy zabezpieczenia zdalnego dostępu. Z czego to wynika? Badanie Trend Micro pokazuje, że aż 37% organizacji zauważyło, że nie ma pełnego wglądu w zasoby umieszczone w chmurze, 35% zdaje sobie sprawę z luk w kontroli nad połączeniami sieciowymi, a 32% nad urządzeniami użytkowników końcowych. 

– Wszystkie te czynniki sprawiają, że niektórzy ubezpieczyciele zmieniają również zakres oferowanej ochrony. Coraz trudniej dostępne jest pełne pokrycie przed skutkami ataków ransomware. Podwyższane są franszyzy redukcyjne i/lub udziały własne w szkodach. Niemniej nadal ubezpieczenia od ryzyk cybernetycznych są istotnym wsparciem w razie cyberataku i ich zakres nadal jest atrakcyjny. Zwłaszcza że jest to ubezpieczenie, które można dostosować ściśle do indywidualnych potrzeb przedsiębiorcy, a jego główna funkcja, polegająca na rekompensacie strat wynikających z cyberataku, jest jednym z gwarantów ciągłości prowadzonego biznesu – dodaje Marcin Nagórski z EIB SA. 

Ubezpieczenie od ryzyk cybernetycznych 

Jaką ochronę zapewniają cyberubezpieczenia? Polisy te przede wszystkim gwarantują pokrycie kosztów zewnętrznych związanych z organizacją wsparcia dodatkowych ekspertów IT, prawników i innych fachowców od zarządzania kryzysami cybernetycznymi. Działania te mają za zadanie jak najszybciej wykryć luki i przywrócić system do stanu sprzed szkody. Co ważne, jest w tym także uwzględnione odzyskanie utraconych danych. Ponadto, działania finansowane z posiadanej umowy mają służyć ochronie wizerunku przedsiębiorstwa oraz zapewnić wsparcie prawne w przypadku ewentualnych roszczeń cywilnych i postępowań administracyjnych, np. z tytułu naruszenia RODO. Cyberpolisa może również pokryć koszty związane z przeprowadzeniem akcji informacyjnej wśród osób, których dane mogły zostać ujawnione, a także refundację ewentualnych kar administracyjnych nałożonych przez PUODO. Ubezpieczenie od ryzyk cybernetycznych będzie istotnym wsparciem w przypadku, gdy firma padnie ofiarą szeroko zakrojonego ataku – wówczas siły własne przedsiębiorcy mogą okazać się niewystarczające. 

Warto podkreślić, że w niektórych sytuacjach ubezpieczyciel może odmówić przyjęcia na siebie odpowiedzialności za koszty wynikające z cyberataku. Dlatego należy zadbać o systematyczną aktualizację legalnego oprogramowania i zabezpieczeń. Dodatkowo firma ma obowiązek utrzymania standardów bezpieczeństwa wskazanych w umowie ubezpieczenia przez cały czas trwania ochrony. Umowa nie zadziała także w przypadku, kiedy do uszkodzenia systemu, ataku czy wycieku dojdzie w wyniku awarii sprzętu, łącza czy infrastruktury telekomunikacyjnej. 

– Obecnie ubezpieczyciele jeszcze bardziej rygorystycznie podchodzą do tych kwestii niż wcześniej i dokładnie sprawdzają, czy nie doszło do naruszenia procedur, czy na pewno wszystkie urządzenia oraz oprogramowanie posiadają wsparcie producenta. Ubezpieczenie jest trzecim elementem składowym systemu ochrony przed zagrożeniami cybernetycznymi, uruchamianym, gdy hardware i software zawiodą – mówi Marcin Nagórski z EIB SA. 

Źródło: EIB SA, brandscope.pl