Zagrożenia związane z ryzykiem cybernetycznym są dziś równie realne dla polskich przedsiębiorstw jak potencjalne zagrożenia fizyczne. Na atak cybernetyczny narażona jest każda firma zarządzająca danymi w formie elektronicznej, przechowywanymi na komputerach, serwerach czy w Internecie. Dlatego polskie przedsiębiorstwa powinny korzystać ze specjalistycznych produktów ubezpieczeniowych, które nie tylko chronią je przed atakiem na ich sieci i systemy, ale także pełnią ważną funkcję prewencyjną – mówi Adam Gmurczyk, Dyrektor w Dziale Ubezpieczeń Financial Lines AIG.
Temat ryzyk związanych ze światem cyfrowym stał się ostatnio niezwykle popularny. Powodem tej popularności jest prawdopodobnie m.in. wzrost liczby wykrytych ataków na firmy w cyberprzestrzeni – według raportu „Światowy stan bezpieczeństwa informacji 2016”, przygotowanego przez PwC, w 2015 roku liczba takich incydentów zwiększyła się o 46% w Polsce i o 38% na świecie r/r.[1] Wszystkie tego typu ataki powodowały szkody i generowały koszty wynikające z potrzeby przywracania danych, działań PR-owych, usunięcia zagrożenia czy złośliwego oprogramowania. W przypadku ataku cybernetycznego, wrażliwe dane cyfrowe przedsiębiorstw mogły także zostać ujawnione osobom nieuprawnionym.
Aby chronić się przed podobnymi atakami w sieci, polskie przedsiębiorstwa powinny korzystać ze specjalistycznych produktów ubezpieczeniowych, które nie tylko chronią je przed atakiem, ale także pełnią ważną funkcję prewencyjną. W naszym kraju, z tego typu ubezpieczeń wciąż korzysta jednak mniej firm, niż za granicą (choć ich liczba regularnie wzrasta). Sytuacja wymaga więc poprawy – wydaje się jednak, że świadomość korzyści wynikających z korzystania z cyber-ubezpieczeń wśród polskich przedsiębiorstw będzie przekonywać coraz więcej firm do skorzystania z tego typu polis.
Polskie firmy ubezpieczeniowe – w tym również AIG, które analizuje cyber-ryzyka na całym świecie i ubezpiecza na wypadek podobnych ryzyk 22 tysiące firm różnej wielkości – już odpowiadają na rosnące potrzeby klientów w zakresie cyber-ubezpieczeń. Aby chronić rodzime firmy przed atakami w Internecie, AIG stworzyło pakiet CyberEdge, którego zadaniem jest przeciwdziałanie długofalowym skutkom wycieku danych oraz innych następstw cyberataków. Pakiet zapewnia ochronę ubezpieczeniową nie tylko w przypadku roszczeń odszkodowawczych związanych z utratą lub ujawnieniem danych, ale również pokrycie kosztów specjalistycznych konsultantów – ekspertów ds. informatyki śledczej, odzyskiwania danych, prawników oraz konsultantów PR – którzy doradzają i opracowują skrojone na miarę plany działania w wypadku ataku cybernetycznego
Na atak cybernetyczny narażona jest każda firma zarządzająca danymi w formie elektronicznej, zarówno działająca w sektorze MSP, jak również wielka korporacja. Kluczowym zagadnieniem przy przygotowaniu oferty dla firmy narażonej na cyberatak jest więc dostosowanie się do jej potrzeb, wielkości i obowiązujących w niej poziomów zabezpieczeń. Podczas oceny potencjalnego ryzyka i rozpoczynaniu współpracy z firmą, warto starać się zrozumieć, jak dane przedsiębiorstwo podchodzi do kwestii bezpieczeństwa danych i – w zależności od stopnia zabezpieczenia – proponować dostosowane do jej potrzeb rozwiązania ubezpieczeniowe.
[1] “Światowy stan bezpieczeństwa informacji 2016” raport z globalnego badania PwC.
autor: Adam Gmurczyk, Dyrektor w Dziale Ubezpieczeń Financial Lines AIG
