W ostatnich latach temat cyberbezpieczeństwa nabiera znaczenia. By chronić dane klientów wprowadzane są nowe przepisy, do których muszą dostosować się przedsiębiorstwa. Zwłaszcza firmy ubezpieczeniowe, które działają na wielu danych wrażliwych.
Rozwój technologiczny i przeniesienie usług do cyfrowej rzeczywistości sprawiły, że firmy muszą z jeszcze większą dbałością dbać o bezpieczeństwo danych klientów. 5 października 2022 r. UKNF przedstawił nowe wytyczne dotyczące działań zakładów ubezpieczeń i reasekuracji w obszarze cyberbezpieczeństwa. Jedną z nich była zasada security first. W jej ramach firma planująca jakiekolwiek działania biznesowe, powinna uwzględnić w nich bezpieczeństwo informatyczne zarówno swoje jak i klienta. Dodatkowo ocena ryzyka w tym obszarze powinna brać pod uwagę:
Kolejne zalecenia KNF to m.in.:
To ostatnie zalecenie wywołuje emocje wśród firm ubezpieczeniowych.
Wielu ubezpieczycieli wytyczną dotyczącą aktywnych linków w komunikacji traktuje jako całkowity zakaz ich stosowania. Jednak dotychczas w żadnym dokumencie wystosowanym przez UKNF nie było takiej informacji. Ponadto w piśmie z dnia 5 października 2022 r. kierowanym do zakładów ubezpieczeń w kwestii aktywnych linków wskazuje on na działania socjotechniczne, wykorzystywane przez cyberprzestępców do podszywania się pod legalnie działające instytucje finansowe i inne organizacje. UKNF wskazał również, iż ubezpieczyciele powinni dążyć do ograniczenia tej praktyki (wysyłania aktywnych linków) na rzecz informacji statycznych lub przekazywanych klientom poprzez aplikacje mobilne, lub inne kanały elektroniczne, które nie generują ryzyka oszustwa.
– Aktualnie obowiązujące przepisy prawa, rekomendacje czy też wytyczne nie zakazują zakładom ubezpieczeń używania w komunikacji z Klientami aktywnych linków. Takiego zakazu nie wprowadza również DORA, która wchodzi w życie 17 stycznia 2025. Na pewno kierując się zasadą „security first” oraz oceną ryzyka bezpieczeństwa, należałoby dążyć do wyeliminowania aktywnych linków tam, gdzie może to skutkować pozyskaniem przez cyberprzestępców danych i poświadczeń klientów do logowania się. Takie działania mogą doprowadzić do kradzieży danych lub środków finansowych. Postępując zgodnie z powyższymi zasadami i wytycznymi UKNF nie powinniśmy całkowicie rezygnować ze stosowania linków w procesach obsługi Klientów – wyjaśnia Michał Pruchniewicz, Specjalista ds. compliance i ochrony danych osobowych Europ Assistance Polska.
DORA to unijne rozporządzenie, które wejdzie w życie już 17 stycznia 2025 r. Regulacja ta ma za zadanie zwiększyć operacyjną odporność cyfrową. Dzięki niej firmy z sektora finansowo-ubezpieczeniowego mają być przygotowane na taki scenariusz jak: ataki cyfrowe, awarie technologiczne bądź inne sytuacje kryzysowe. Rozporządzenie ma na uwadze także dobro klientów korzystających m.in. z usług ubezpieczeniowych. Ochrona ich danych ma być na najwyższym poziomie, jak również firmy mają zapewnić ciągłość swoich usług nawet w przypadku awarii.
Wzmacnianie operacyjne odporności cyfrowej instytucji finansowych ma opierać się na tworzeniu jednolitych systemów bezpieczeństwa sektora bankowo-ubezpieczeniowego we wszystkich krajach UE. Istotne elementy budowania tego bezpieczeństwa stanowi:
– Rozporządzenie DORA ma wprowadzić przepisy, które wyeliminują braki i niespójności w niektórych z obecnych regulacji dotyczących cyberbezpieczeństwa podmiotów finansowych. Koncentruje się na zarządzaniu ryzykiem, raportowaniu incydentów, testowaniu odporności operacyjnej i monitorowaniu ryzyka. Celem DORA jest podniesienie świadomości zagrożeń wynikających z cyfryzacji i operacyjnej niewydolności, które mogą osłabić stabilność sektora finansowego. Wdrażanie rozwiązań z rozporządzenia ma zagwarantować większą stabilność systemu finansowego UE i uczynić korzystanie z usług cyfrowych bezpieczniejszym – tłumaczy Piotr Przecherski, Radca Prawny Europ Assistance Polska.
Z całą pewnością towarzystwa powinny aktywnie budować świadomość klientów na temat cyberzagrożeń. Pomóc w tym mogą:
Istotna jest także odpowiedzialność instytucji, czyli wdrażanie jasnych procedur zgłaszania incydentów oraz edukowanie klientów, jak reagować w przypadku naruszenia bezpieczeństwa.
– Działania edukacyjne na pewno podniosą świadomość i przygotowanie klientów na ewentualne próby kradzieży ich danych osobowych bądź dostępowych. Zwiększając swoją wiedzę, będą oni bardziej wyczuleni na działania cyberprzestępców. Dzięki temu jeszcze lepiej będą mogli zadbać o bezpieczeństwo swoich cyfrowych kont i znajdujących się tam informacji. Aby im to ułatwić, planujemy stworzyć kilka krótkich materiałów wideo pt. Cyberbezpieczeństwo w ramach usług assistance. Mamy nadzieję, że zwiększy to zaufanie klientów do oferowanych przez nas rozwiązań technologicznych oraz obniży ryzyko skutecznych cyberataków – mówi Marcin Zieliński, Dyrektor Generalny Europ Assistance Polska.
Źródło: Europ Assistance Polska
Tuż przed feriami UFG podpowiada co zrobić, by nie stracić pieniędzy wpłaconych na poczet rezerwacji…
Pod koniec roku Allianz Polska wprowadził zmiany w serwisie dla klientów – Mój Allianz. Nowe…
Towarzystwo Ubezpieczeń Wzajemnych „TUW” wsparło 9. edycję świątecznej gali „Gwiazdka z Fantazją”, która odbywała się w grudniu…
Jak wiadomo ubezpieczyciele, dokonując wyliczeń dotyczących wysokości składki za ubezpieczenie OC biorą pod uwagę wiele…
Ferie to dla większości z nas czas wyjazdów. Jednak nieprzewidziane zdarzenia mogą popsuć je w…
Planujesz zimowy wypoczynek? A może wyjeżdżasz na narty za granicę? Niezależnie od celu i kierunku…