Kompleksowy produkt dla polskich firm – ubezpieczenie cybernetyczne

Wraz z rosnącą rolą Internetu, w codziennym funkcjonowaniu firm, zwiększa się zagrożenie związane z cyberatakami. Zdaniem specjalistów, nie ma żadnego narzędzia w pełni zabezpieczającego przed e-przestępcami. Rozmowa z Maciejem Kleiną, Biuro Ubezpieczeń Korporacyjnych ERGO Hestii.

„Ubezpieczenia cybernetyczne” – brzmi enigmatycznie.

Jest to nowy produkt na rynku europejskim, natomiast już teraz obserwujmy wyraźną tendencję wzrostową i systematycznie rosnące zainteresowanie ochroną przed ryzykami cybernetycznymi. Wcześniej podobny trend wystąpił w USA i obecnie tego typu polisy sprzedają się tam bardzo dobrze. W Polsce ten produkt jest dostępny od około dwóch lat.  Zakres polis ubezpieczeniowych dotyczy zarówno zewnętrznych ataków, takich jak wirusy, ataki hakerów – oraz ataków z wewnątrz organizacji, czyli sytuacji, gdy pracownik firmy bez odpowiedniego pozwolenia usuwa czy kradnie dane.
 

Jak więc wygląda struktura rekompensacji strat, jeśli ubezpieczony padnie ofiarą takiego działania?

W ERGO Hestii podzieliliśmy ten proces na cztery sekcje. Pierwsza dotyczy utraty danych elektronicznych. Polega na zwrocie środków wykorzystanych przez ubezpieczonego na przywrócenie utraconych danych, ich odtworzenie – jeśli przywrócenie jest niemożliwe – oraz odblokowanie dostępu do komputera, jeśli atak polegał na zablokowaniu jego działania. Druga sekcja dotyczy zwrotu innych kosztów poniesionych wskutek cyberataku. Mówimy tu o wydatkach poniesionych na: działania PR, usługi prawnicze, powołanie infolinii, zwrot opłaconych kar administracyjnych, czy zwrotu kosztów okupu, bo i do takich sytuacji dochodzi. Trzecia sekcja dotyczy kwestii odpowiedzialności cywilnej. W sytuacji, gdy wskutek cyberataku nastąpi wyciek danych osobowych klientów lub  kontrahentów, bądź gdy w mailu wysyłanym przez ubezpieczonego znajdzie się wirus, który dokona strat w komputerach odbiorców. Wreszcie ostatnia sekcja, tzw. business-interuption, czyli wyrównanie strat spowodowanych przerwą w codziennym funkcjonowaniu firmy.


Jaki profil przedsiębiorstw powinien szczególnie zainteresować się tego typu ubezpieczeniami?

Największe ryzyko cyberataków dotyczy firm średnich i małych. Ich budżety na zabezpieczenia przed atakami są znacząco mniejsze niż firm dużych. Ponad to nawet relatywnie niewielki atak może w małej firmie spowodować ogromne straty i doprowadzić do upadku przedsiębiorstwa. Oczywiście, koszt polisy ubezpieczeniowej dla małej, czy średniej firmy jest odpowiednio niższy, niż dla przedsiębiorstw działających na większą skalę.


Czy da się zabezpieczyć przed atakami hakerskimi i wirusami?

Nie istnieją żadne narzędzia, które w pełni chroniłyby przed cyberatakami. Należy pamiętać, że na ryzyko włamania narażone jest każde urządzenie z dostępem do Internetu, a więc nie tylko komputer biurkowy, ale również tablet, czy telefon komórkowy. Aby zminimalizować ryzyko należy przede wszystkim zachować zdrowy rozsądek: nie pobierać aplikacji i programów z niepewnego źródła, nie otwierać załączników w mailach od nieznanych nadawców oraz uważać przy logowaniu na strony banków. Natomiast nikt nie jest w stanie w pełni wyeliminować zagrożenia. Warto zatem wykupić odpowiednią polisę, która w przypadku ataku – który de facto jest kwestią czasu – pozwoli na minimalizację strat.