Dzisiaj jest: 22.11.2024, imieniny: Cecylii, Jonatana, Marka

Cyberbezpieczeństwo w firmach tak samo ważne jak BHP

Dodano: 05.03.2021 Czytane: 16

Cyberatak na firmę to już zjawisko powszechne. Tylko około 6 proc. firm nie było celem hakerów, wynika z ostatniego raportu firmy Radware, specjalizującej się w bezpieczeństwie cybernetycznym. Co więcej, ok. 1/3 firm doświadcza ataków codziennie lub co najmniej raz w tygodniu. Najbardziej niepokojącym faktem jest jednak to, że 22 proc. firm w ogóle nie zdaje sobie sprawy, czy została zaatakowana, czy nie. Dlatego stosowanie się do zasad cyberbezpieczeństwa powinno być tak naturalne jak przestrzeganie BHP. Jednak nawet najlepsze zabezpieczenia i środki ostrożności mogą zawieść – wtedy ostatnią deską ratunku jest ubezpieczenie od ryzyk cybernetycznych. Dlatego powinna być nieodłącznym elementem systemu ochrony każdej firmy.

Polskie firmy także są oblężone przez hakerów

Choć większości przedsiębiorców ataki cybernetyczne utożsamia z problemami firm działających w krajach Europy Zachodniej czy za oceanem, to nie wolno zapominać, że to także nasza rzeczywistość. Trzeba też pamiętać, że teraz nie ma znaczenia, w jakiej branży się działa. Kiedyś na celowniku cyberprzestępców były głównie podmioty dysponujące danymi pozwalającymi na ich szybkie spieniężenie jak sektor finansowy, e-handel czy operatorzy telefoniczni. Wraz
z wprowadzeniem nowych metod działań przestępców (m.in. handlu tajemnicami przedsiębiorstwa w darknecie, okupów czy kradzieży tożsamości) hakerzy zaatakowali na ogromną skalę.

Najskuteczniejszymi sposobami na minimalizację ryzyka są: przegląd procedur, eliminacja podstawowych czynników ryzyka operacyjnego oraz zakup odpowiednich zabezpieczeń, w tym ubezpieczenia na wypadek, gdy inne formy ochrony zawiodą. Warto też zadbać o przeszkolenie pracowników, ponieważ o skuteczności większości ataków decydują błędy ludzkie. Powołując się znów na porównanie z BHP, także nauka cyberbezpieczeństwa powinna przebiegać w podobny sposób – bazować na przykładach, pokazywać konkretne sposoby reakcji, a spotkania powinny być tak samo często przeprowadzane, jak obowiązkowe szkolenia BHP. A może nawet częściej, bo hakerzy nieustannie zmieniają swoje zwyczaje.

Ubezpieczenie ostatnią deską ratunku

Inwestycja w systemy bezpieczeństwa, oprogramowanie i szkolenia to jednak tylko część ochrony. Trzeba też się przygotować na sytuację, w której atak będzie skuteczny, a wtedy jedynym ratunkiem może być ubezpieczenie. Warto się nad nim zastanowić, zwłaszcza że taką ochronę oferuje coraz więcej ubezpieczycieli, poszerzając możliwości znalezienia oferty idealnie dopasowanej do potrzeb ubezpieczonego. Z doświadczeń wynika, że polisa cyber dla małych i średnich firm to najczęściej koszt rzędu od kilku do kilkunastu tysięcy złotych za polisę. Poniżej kilka przykładów, pokazujących, że warto zainwestować w taką ochronę.

Cyberochrona w praktyce – kilka przykładów

Wyciek danych osobowych
W momencie wycieku danych najważniejsze jest jak najszybsze wykrycie i zwalczenie jego przyczyny. W przypadku kradzieży danych osobowych trzeba też przeprowadzić akcję informacyjną wśród potencjalnych poszkodowanych klientów i partnerów biznesowych. Koszty tych działań oraz innych koniecznych do przezwyciężenia sytuacji kryzysowej, można pokryć w ramach ubezpieczenia od ryzyk cybernetycznych. Zapewnia ono m.in. wynagrodzenie dla zewnętrznych ekspertów, pokrycie wydatków na kampanię informacyjną czy monitoring ewentualnego wykorzystania wykradzionych danych z kart płatniczych, wypłatę odszkodowań dla poszkodowanych, a także uregulowanie kosztów obrony w postępowaniach prawnych. ¦rodki z ubezpieczenia mogą być też przeznaczone na zapłacenie ewentualnych kar administracyjnych, nałożonych np. przez PUODO.

Zablokowanie komputera za okup
Popularnym typem ataków, których liczba systematycznie rośnie, są zdarzenia wykorzystujące tzw. ransomware, czyli oprogramowanie do zablokowania systemu komputerowego i żądania okupu. Ubezpieczyciele przygotowali się więc także na taką sytuację. W ramach ubezpieczenia można liczyć na pomoc ekspertów w uzyskaniu dostępu do danych, a jeżeli jest to uzasadnione, na pokrycie okupu dla hakerów. Co więcej, ubezpieczenie od ryzyk cybernetycznych może zapewnić pokrycie wydatków wynikających z przerwy w działalności spowodowanej brakiem dostępu do systemów koniecznych do prowadzenia firmy.

Odpowiedzialność w Internecie
Wśród zdarzeń uwzględnianych w zakresie ochrony ubezpieczenia znajduje się odpowiedzialność cywilna za multimedialny czyn bezprawny. Oznacza to, że ubezpieczyciel zapewnia ochronę m.in. w przypadku, gdy dojdzie naruszenia praw autorskich czy dóbr osobistych w związku z działaniami ubezpieczonego w sieci. W takim wypadku firma może liczyć na pokrycie przez polisę kosztów obrony prawnej oraz odszkodowań dla poszkodowanych.

Kiedy polisa cyber nie zadziała?

Mimo że ubezpieczenie od ryzyk cybernetycznych zapewnia szeroki zakres ochrony, to istnieją pewne wyłączenia odpowiedzialności ubezpieczyciela, o których należy pamiętać. Przede wszystkim systemy operacyjne, zabezpieczenia i wszelkie inne oprogramowanie muszą być na bieżąco aktualizowane i wspierane przez producenta danego rozwiązania.
Ubezpieczający ma obowiązek utrzymania standardów bezpieczeństwa przez cały okres trwania ochrony pod rygorem jej braku lub ograniczenia odpowiedzialności ubezpieczyciela. Polisa nie zadziała także w momencie, kiedy do szkody dojdzie w wyniku mechanicznego uszkodzenia sprzętu czy awarii po stronie dostawcy infrastruktury telekomunikacyjnej.

Polecane
Zapisz się do newslettera:
Wyrażam zgodę na przetwarzanie moich danych osobowych w celach marketingu usług i produktów partnerów właściciela serwisów.

Ta strona używa plików cookies. Korzystając z tej strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki. Jeżeli nie wyrażasz zgody - zmień ustawienia swojej przeglądarki. Dowiedz się więcej z naszej polityki prywatności.

Zamknij