Aby otrzymać od ubezpieczyciela lepszą ofertę ubezpieczenia od ryzyk cyfrowych, firmy przede wszystkim powinny zadbać o podstawy cyberbezpieczeństwa, a następnie o przejrzystość całego ekosystemu IT, zwracają uwagę eksperci firmy baramundi software.

Cyberprzestępczość, awaria systemów IT, naruszenia danych, a także związane z nimi grzywny i kary to według Barometru Ryzyk Allianz  największe zagrożenia dla biznesu w 2022 roku. Dlatego też firmy coraz częściej sięgają po ubezpieczenie od incydentów cyfrowych. Jak wskazuje badanie Sophos, 97 proc. dużych polskich przedsiębiorstw zatrudniających od 100 do 5 tys. pracowników posiada już cyberpolisę. W dziewięciu na 10 przypadków wykupione ubezpieczenie obejmuje odszkodowanie za skutki zainfekowania oprogramowaniem ransomware.

Obecnie zauważalny staje się spadek dostępności polis i ich rosnące koszty, co wynika z rosnącej liczby cyberzagrożeń. Rosną także wymagania wobec firm zainteresowanych ich kupnem.

Analizy rynkowe pokazują, że najczęstszą formą cyberataku na przedsiębiorstwa jest zainfekowanie systemu złośliwym oprogramowaniem. Sophos podaje, że w 2021 r. 77 proc. średnich i dużych przedsiębiorstw nad Wisłą doświadczyło ataku typu ransomware. 8 na 10 tego rodzaju incydentów kończyło się zaszyfrowaniem firmowych danych, a połowa polskich organizacji w celu ich odzyskania (nawet dysponując kopiami zapasowymi) płaciła przestępcom średnio 670 tys. zł.

Badania pokazują, że firmy z Polski nie są przygotowane na szybkie wznowienie operacji i doprowadzenie do stabilizacji po cyberataku. Tylko co czwarta organizacja była w stanie powrócić do standardowej działalności w 30 dni, a 31 proc. potrzebowało do tego od 1 do 3 miesięcy. Skutkiem tego typu wydarzeń może być utrata pozycji i zaufania wśród klientów, jak również ogromne straty finansowe, a w rezultacie przerwy w działalności lub nawet jej zakończenie.

Przed konsekwencjami zarówno ataków hakerskich, jak i naruszenia przepisów RODO chroni ubezpieczenie od ryzyk cyfrowych. Polisa ta często jest wymogiem dla dużych organizacji, ale firmy średniej i małej wielkości także mogą z niej skorzystać. Tego typu ubezpieczenie najczęściej obejmuje zobowiązanie do wyrównania strat finansowych, które przedsiębiorstwo poniosło w wyniku cyberataku. Wśród nich można wyróżnić koszty związane z naprawą sprzętu i oprogramowania, pokrycie szkód zaistniałych w wyniku działania osób trzecich (naruszenie poufności, integralności lub dostępu do danych elektronicznych), a także obowiązujące w niektórych państwach grzywny nakładane na firmy, które dopuściły do naruszenia danych osobowych np. klientów lub pracowników.

Przy ubezpieczaniu domu lub mieszkania zazwyczaj wymagane jest posiadanie określonej jakości drzwi wejściowych, okien oraz zamków, a wpływ na wysokość składki ma posiadanie dodatkowych zabezpieczeń, takich jak np. rolety antywłamaniowe, alarm lub monitoring. Jak to wygląda w przypadku cyberpolis, wyjaśnia Sebastian Wąsik, Country Manager na Polskę w baramundi software: „Przede wszystkim przedsiębiorstwo powinno najpierw wybrać ofertę odpowiadającą specyfice branży, w której działa, a potem spełnić wymagania ubezpieczyciela. Organizacja ubiegająca się o przyznanie polisy może zostać poproszona np. o dowody na spełnianie wszystkich standardów bezpieczeństwa informatycznego, takie jak właściwe certyfikaty. Jeżeli przedsiębiorstwo troszczy się o wysoki poziom ochrony środowiska IT, to w przypadku cyberataku łatwiej będzie ustalić przyczynę naruszenia.

Ponadto firmy, które decydują się na zakup ubezpieczenia cyfrowego muszą spełnić określone wymagania, m.in. te dotyczące przejrzystości sieci czy zabezpieczenia kopii zapasowych. W przypadku ataku może to pomóc w określeniu jego przyczyn, a także przy minimalizacji szkód.

W tym celu najłatwiej posłużyć się narzędziami do ujednoliconego zarządzania punktami końcowymi UEM (Unified Endpoint Management), które oferują szybkie i łatwe przywracanie systemów i plików, a także stale monitorują wszystkie urządzenia podłączone do Internetu. Dbają również o to, aby zainstalowane na nich oprogramowanie zawsze było aktualne oraz nie posiadało luk w zabezpieczeniach. Z danych firmy Veeam wynika, że w przypadku aż 43 proc. ataków, cyberprzestępcy wykorzystali niestaranność administratorów, czyli np. niezałatane luki. Narzędzia UEM wspierają pracę działów IT poprzez automatyzację wielu podstawowych czynności, zwiększając tym samym barierę ochronną systemów informatycznych. Implementacja takiej usługi pomoże organizacji w znalezieniu najlepszej oferty ubezpieczeniowej, a w przypadku ataku, w szybkim określeniu jego przyczyny oraz podjęciu natychmiastowych działań zaradczych – dodaje ekspert baramundi software.

(grafika tytułowa – źr. Pixabay)

Napisane przez Stefan Kaczmarek