Czy można ubezpieczyć się od wycieku danych osobowych?

Rosnące zagrożenie atakami hakerskim sprawia, że polisy od zdarzeń cybernetycznych stają się jednym z podstawowych elementów ochrony firmy. Ubezpieczenie tego typu jest najczęściej ostatnią deską ratunku, która pozwala zminimalizować straty finansowe wynikające z ataku. Co istotne, w zakresie cyberpolis znajduje się również refundacja kosztów wynikających z RODO.

Rośnie popularność polis cybernetycznych

Wyciek danych, niezależnie od tego czy firmowych czy osobowych klientów, zawsze stanowi duży problemem dla firmy i wiąże się z poważnymi konsekwencjami. Warto zdawać sobie sprawę, że część skutków wycieku danych można zabezpieczyć ubezpieczeniem.

– Coraz więcej przedsiębiorców zdaje sobie sprawę, że to nie kwestia „czy”, ale „kiedy” będę celem ataku. Dlatego rośnie popularność ubezpieczeń od zdarzeń cybernetycznych. Nie wolno jednak zapominać o modernizacji zabezpieczeń. Oba elementy, polisa i zabezpieczenia, są ze sobą ściśle związane. Wobec coraz większego zagrożenia możemy spodziewać się, że w procesie oceny ryzyka zyskają na znaczeniu wymagania techniczne i organizacyjne, które winny być spełnione przez wnioskujących o ubezpieczenie. Przykładowo, coraz częściej mówi się o posiadaniu systemu do analizy i wykrywania zagrożeń na urządzeniach końcowych, tzw. Endpoint Detection and Response, w skrócie EDR. Eksperci od oceny ryzyka zwracają też uwagę, czy firma prowadzi szkolenia dla pracowników z cyberbezpieczeństwa, wypracowała procedury reakcji, stosuje stopniowanie dostępu itd. – zauważa Szymon Bąk, ekspert od cyberubezpieczeń, broker ubezpieczeniowy w EIB SA.

Cyberpolisa – jak działa?

Ubezpieczenie od zagrożeń cybernetycznych ma za zadanie chronić firmy przed skutkami skutecznego ataku, szczególnie finansowymi. Przedsiębiorcy mogą liczyć na wsparcie ubezpieczyciela m.in. w minimalizacji rozmiaru szkód oraz „obsłudze” formalno-prawnej incydentu. Z polisy można między innymi opłacić koszty związane z:

• zatrudnieniem dodatkowych, zewnętrznych ekspertów (specjalistów od bezpieczeństwa IT, osobę zarządzającą reakcją na zdarzenie, a także prawników i specjalistów public relations),
• usunięciem złośliwego oprogramowania,
• odzyskaniem dostępu do zainfekowanych urządzeń czy usunięciem luki w ochronie. Ubezpieczenia tego typu mogą także zapewnić rekompensatę strat finansowych, wynikających z ataku.

– Ubezpieczenie zakłada także pokrycie kosztów działań wymaganych przez RODO w razie wycieku, czyli przeprowadzenia akcji informacyjnej wśród potencjalnych ofiar wycieku. Ponadto zapewnia zwrot kosztów związanych z postępowaniami administracyjnymi i sądowymi oraz wypłatę odszkodowań. Na ogół cyberpolisa może uwzględniać też zapłacenie kar nałożonych w myśl RODO – mówi Szymon Bąk z EIB SA.

Jak się bronić przed hakerami?

Niewątpliwie bezpieczeństwo IT jest obecnie tak samo ważne, jak np. BHP. Do istotnych zasad, których należy przestrzegać, można zaliczyć:

• połączenia wyłącznie za pośrednictwem sprawdzonych i zabezpieczonych sieci,
• wykorzystanie maszyn wirtualnych, gdy nie ma możliwości skorzystania ze zweryfikowanego połączenia,
• sprawdzanie nadawców (adresów e-mail) wiadomości, które wydają się podejrzane,
• wielostopniowe logowanie do aplikacji i systemów firmowych,
• regularne testy szczelności zabezpieczeń.

– Jak pokazuje jednak praktyka, jest jeden czynnik, nad którym żadna firma, żaden ekspert od cyberzagrożeń, nie ma kontroli – użytkownicy. O skuteczności większości ataków hakerskich decyduje właśnie nasza nieuwaga lub zlekceważenie procedur bezpieczeństwa. W przypadku phishingu są one podstawą sukcesu hakerów. A błąd może zdarzyć się każdemu z nas. Ostatnią deską ratunku jest najczęściej cyberubezpieczenie. Dlatego nie wolno go pomijać w programie ochrony ubezpieczeniowej firmy – dodaje Szymon Bąk z EIB SA.

Źródło: EIB SA, brandscope.co