Cyberprzestępstwa – gra niewarta ryzyka

Nie „czy”, tylko „kiedy” – wśród ekspertów biorących udział w debacie „Cybersecurity: managing the risk,, panuje jednoznaczne przekonanie o nieuchronności ataku hakerskiego, jakiego powinno spodziewać się każde przedsiębiorstwo wykorzystujące zasoby Internetu. Tego samego zdania jest Mark Camillo, szef działu ubezpieczeń Odpowiedzialności Zawodowej i Cyber AIG w regionie EMEA, prelegent debaty „Cybersecurity: managing the risk”. Jego zdaniem powszechne przekonanie zarządów firm o skuteczności i niezawodności wdrożonych rozwiązań IT, jest dosyć ryzykowne, szczególnie w kontekście rosnącego niebezpieczeństwa ze strony cyberprzestępców. Według podanych przez M. Camillo informacji, aż połowa zarządów w ogóle nie dyskutuje nad tego typu zagrożeniami, a ponad 70 proc. uważa, że dotychczasowe zabezpieczenia są wystarczające.

„Optymizm zarządów jest mocno przesadzony, szczególnie jeżeli weźmiemy pod uwagę statystyki, które dobitnie wskazują na rosnącą liczbę zaatakowanych przedsiębiorstw. Należy jednoznacznie podkreślić, że w większości przypadków koszty związane z obsługą PR, a więc ratowaniem wizerunku oraz utrata zysków z tytułu przestoju w pracy bezpośrednio po ataku hakerskim, często przewyższają koszt wykupienia ubezpieczenia na wypadek cyberataku, np. polisy CyberEdge AIG. – powiedział  Mark Camillo.         

Specjalistyczne produkty ubezpieczeniowe takie jak CyberEdge zapewniają szeroką ochronę przed różnymi kategoriami cyberzagrożeń. Tego typu ryzyka kojarzone są często z atakiem hakerów na sieci lub systemy danej firmy. Tymczasem katalog sytuacji, w efekcie których następuje wyciek, utrata danych osobowych lub handlowych, jest dużo szerszy. Warto przy tym podkreślić, że ochrona zapewniana w ramach tego produktu nie obejmuje jedynie wycieku danych w formie elektronicznej, ale i papierowej. Korzystający z CyberEdge są kompleksowo chronieni także przed skutkami zagrożeń, które często wiążą się z działaniami nieuczciwych pracowników lub błędami po stronie partnerów biznesowych, ale także z koniecznością odtworzenia, bądź odzyskania utraconych danych, podjęcia działań chroniących reputację firmy, czy też koniecznością zaangażowania się w postępowania administracyjne.

„Przygotowujemy oferty dla firm z różnymi poziomami zabezpieczeń. Nie mamy określonych minimalnych wymagań, lecz podczas oceny ryzyka staramy się zrozumieć jak dane przedsiębiorstwo podchodzi do kwestii bezpieczeństwa danych i, w zależności od stopnia zabezpieczenia, proponujemy różne rozwiązania.” – powiedział Adam Gmurczyk, dyrektor działu ubezpieczeń Financial Lines AIG, podczas debaty ekspertów „Cybersecurity: managing the risk”.

Debata „Cybersecurity: managing the risk” odbyła się 2 listopada br. w ambasadzie Wielkiej Brytanii, w Warszawie. Spotkanie organizowane przez AIG we współpracy z Brytyjsko–Polską Izbą Handlową, zostało dedykowane wszystkim przedsiębiorstwom narażonym na działania cyberprzestępców, a jej celem była promocja właściwych praktyk w zakresie przetwarzania oraz przechowywania wrażliwych danych. Zaproszeni eksperci podkreślali rolę świadomości, odpowiednich procedur, a także właściwej komunikacji zewnętrznej i wewnętrznej w minimalizacji ryzyka cybernetycznego. Wskazali jednocześnie na intensywny rozwój prewencyjnych narzędzi walki z działaniami hakerów – wśród nich wymienili m.in. powstawanie wyspecjalizowanych działów w kancelariach prawnych, formowanie jednostek policyjnych przeszkolonych do walki z cyberprzestępcami, a także innowacyjne produkty ubezpieczeniowe zabezpieczające przed atakiem i minimalizujące jego konsekwencje.

źródło: AIG