Największym zagrożeniem dla organizacji są złośliwe programowania szpiegujące i szyfrujące dane, a także kradzież zgromadzonych danych osobowych.
Ubezpieczenie od ryzyk cybernetycznych
Ubezpieczenie od ataku hakerskiego obejmuje ochroną różnego typu ataki hakerskie. Polisa ubezpieczeniowa pokrywa koszty, które najczęściej we własnym zakresie ponosi ofiara ataku, czyli jak się okazuje — organizacja — przedsiębiorstwo, instytucja publiczna, podmiot leczniczy.
Ubezpieczenie chroni przed skutkami cyberataków, złośliwego oprogramowania oraz następstwami naruszeń danych osobowych. Zakres ubezpieczenia zależy od wielu czynników, przede wszystkim również wyboru ubezpieczyciela i zakresu ubezpieczenia, jaki oferuję. Najczęściej ofiary — organizacje, ataków hakerskich muszą ponieść koszty:
- związane z naprawą szkód — zaangażowanie specjalistów zakresie zarządzania incydentami cybernetycznymi, współpraca z kancelarią prawną specjalizującą się w sprawach w zakresie cyberataków, kooperacja ze specjalistami w zakresie odtworzenia uszkodzonej infrastruktury i przywrócenia odpowiedniego stanu bezpieczeństwa,
- roszczenia — odszkodowania, zadośćuczynienia, kary i grzywny — w graniach dozwolonych przez prawo,
- utracony zysk.
Ze względu na skutki ataku hakerskiego, dodatkowymi kosztami są również odbudowa zaufania do marki oraz prowadzenie działań z zakresu komunikacji z otoczeniem w sytuacji kryzysu.
Zakres ubezpieczenia od skutków ataku hakerskiego
Oferowane na rynku ubezpieczenia obejmują ochroną finansowe skutki wycieku danych przetwarzanych elektronicznie, koszt dodatkowej utracone korzyści w wyniku ataku, odpowiedzialność cywilną organizacji w przypadku roszczeń, za które w świetle prawa jest odpowiedzialna.
Zakres ubezpieczenia od konsekwencji ataku hakerskiego zależny jest od skali działalności organizacji i dokładnych potrzeb. Ubezpieczenie przede wszystkim obejmuje zdarzenia mające znamiona ataku komputerowego, czyli:
- cyberatak,
- zainfekowanie systemu wirusem komputerowym,
- celowe działanie nieuczciwego pracownika.
Dodatkowo rozszerzony pakiet ubezpieczenia może chronić przed skutkami naruszenia bezpieczeństwa danych i skutkami ludzkich błędów.
Ubezpieczyciele wyróżniają trzy sekcje ochrony, które są zakresem ubezpieczenia:
1. Dane elektroniczne
2. Koszty dodatkowe
3. Odpowiedzialność cywilna
Sekcja — dane elektroniczne obejmuje koszty przywrócenia, czy odtworzenia danych, przywrócenia dostępu. Gwarantuje również zakup nowego oprogramowania, a nawet usunięcie niebezpiecznego wektora — wirusa. Koszty dodatkowe to koszty, które związane są z przeniesieniem danych, uzyskanie porad prawnych i niezbędnych pouczeń. W sytuacji ataku hakerskiego na organizację pojawiają się również koszty związane z Public Relations, które również obejmuje ubezpieczenie. Polisa obejmuje też ograniczenie skutków ataku hakerskiego. Koszty związane ze szkodami poniesionymi przez osoby trzecie na skutek utraty danych przez organizację, czyli odpowiedzialność cywilną.
Na rynku ubezpieczeniowym oferowane są również usługi dodatkowe, w ramach których ubezpieczenie zawiera pomoc specjalistów w tzw. informatyce śledczej, która w ciągu 24 godzin od zgłoszenia może rozpocząć identyfikację i zwalczenie zagrożenia.
Ogólne Warunki Ubezpieczenia od Ryzyk Cybernetycznych szczegółowo opisują zakres ubezpieczenia, słowniczek i okres ubezpieczenia.
Dla kogo jest ubezpieczenie od skutków ataku hakerskiego?
Cyberubezpieczenia skierowane są do przedsiębiorstw i jednostek organizacyjnych niebędącymi osobami prawnymi, które na co dzień wykorzystują systemy komputerowe i gromadzą dane osobowe. Wyciek danych lub ich utrata grozi odpowiedzialnością w zakresie roszczeń osób fizycznych, jak również postępowaniem przed Urzędem Ochrony Danych Osobowych, co może wiązać się z odpowiedzialnością finansową. Ubezpieczyć może się również osoba fizyczna, jednak taka polisa będzie mogła mieć inny zakres, zależny od potrzeb.
Ograniczenia ochrony ubezpieczenia od ryzyk cybernetycznych
Ochrona ubezpieczenia ulega ograniczeniu w zakresie szkód powstałych wskutek winy umyślnej lub rażącego niedbalstwa. Organizację powinny wdrożyć systemy zabezpieczeń IT i szkolić swoją załogę w zakresie cyberbezpieczeństwa. Ubezpieczenie od ryzyka cybernetycznych nie obejmuję fizycznych uszkodzeń sprzętu i infrastruktury IT.
Zaawansowane rozwiązania antywirusowe BlackBerry CylancePROTECT i szkolenie CyberBezpieczny Pracownik pomagają chronić Twoją organizację.
W przypadku, gdy ubezpieczony nie posiada odpowiednich zabezpieczeń systemów IT, użytkuje nielegalne oprogramowanie, nie posiada licencji na oprogramowanie, działa umyślnie, a znamiona czynów dają przypisać mu czyny zabronione, ubezpieczyciel uchyla się od odpowiedzialności, jednak wtedy, gdy wymienione sytuacje mają wpływ na powstanie i rozmiar szkody związanej z cyberatakiem.
Wskazówki, które wzmocnią bezpieczeństwo IT Twojej organizacji
Pamiętaj, że do ubezpieczenia wymagane jest używanie programu antywirusowego, zapory sieciowej i tworzenie kopii zapasowej istotnych danych.
- Używaj programu antywirusowego i zapory sieciowej. Rozwiązaniem zapewniającym bezpieczeństwo IT jest BlackBerryPROTECT. Skuteczny Firewall FortiGate pozwoli ochronić sieć organizacji.
- Twórz kopię zapasowe danych. Wykorzystaj metodę kopii zapasowej zwaną 3-2-1.
- Szyfruj urządzenia mobilne i dyski. W tym celu korzystaj z menadżera haseł. Stosuj unikalne hasła.
- Edukuj swoich pracowników z zakresu cyberbezpieczeństwa.
- Zadbaj o ochronę ubezpieczeniową. Polisa zapewnia pomoc i ochronę w razie zdarzeń cybernetycznych i przypadków naruszenia danych.
Szukasz rozwiązania do zabezpieczenia swojej organizacji — przedsiębiorstwa, instytucji publicznej lub podmiotu leczniczego? Nie wiesz, jakie rozwiązanie będzie odpowiednie dla Twojej organizacji? Przetestuj antywirus CylancePROTECT.
Treat Hunting 4Free to bezpłatna usługa, która pozwoli Ci się upewnić, że w pełni kontrolujesz swoje środowisko IT. Automatycznie przeskanuje Twoje punkty końcowe pod kątem złośliwego kodu, 0-day i niepożądanych aplikacji.
