W 28 proc. ataków hakerskich mają udział pracownicy zaatakowanych firm, a kolejne 17 proc. spowodowanych jest ich błędami. Warto zabezpieczyć się przed tym zagrożeniem i wykupić odpowiednią polisę

Ryzyko cyberataku na firmę rośnie z roku na rok. Z prezentowanych przez ekspertów statystyk wynika, że w minionym roku doszło do ok. 6 milionów ataków na polskich użytkowników internetu. To prawie 700 incydentów na godzinę! Szczegółowy wgląd w charakter i źródło ataków daje raport amerykańskiej firmy Verizon „2018 Data Breach Investigations Report”. Na potrzeby dokumentu przeanalizowano ponad 53 tys.

incydentów, których skutkiem było 2,2 tys. naruszeń bezpieczeństwa. 76% z ataków miało na celu kradzież lub wyłudzenie pieniędzy. Choć znaczna większość z nich dokonywana jest przez osoby spoza przedsiębiorstwa (73%), to w prawie jednej trzeciej ataków (28%) udział mają pracownicy. Niestety spory odsetek zdarzeń wynika także z nieumyślnych błędów przedstawicieli firmy (17% wycieków danych).

– Tworząc katalog zdarzeń, które mogą spowodować wyciek danych, należy brać pod uwagę również incydenty o niewirtualnym charakterze. Do upowszechnienia informacji wrażliwych może dojść również wskutek kradzieży lub zgubienia służbowego komputera czy telefonu. Cyberbezpieczeństwo jest zatem zagadnieniem szerokim, w związku z czym oprócz wprowadzenia odpowiednich procedur i zakupu oprogramowania, przedsiębiorcy powinni również rozważyć zakup polisy ubezpieczeniowej chroniącej przed finansowymi skutkami cyberataków – mówi Łukasz Zoń, prezes Stowarzyszenia Polskich Brokerów Ubezpieczeniowych i Reasekuracyjnych.

Zagrożenie może mieć źródło wewnątrz

Najczęściej popełnianymi przez pracowników błędami, które skutkują atakiem, są m.in. niezniszczenie dokumentów zawierających poufne informacje, wysłanie wiadomości e-mail do niewłaściwej osoby lub też do grupy osób z ujawnieniem ich adresów innym odbiorcom, czy błędną konfiguracji dostępu do serwerów, dzięki czemu powstaje luka, przez którą dostęp do systemów mogą zyskać przestępcy. Zjawiskiem, które również wpływa na zwiększenie ryzyka cyberataku, jest zyskujący na popularności trend korzystania z urządzeń prywatnych w czynnościach służbowych. Prywatne telefony czy komputery rzadko posiadają zaawansowane zabezpieczenia przed atakiem hakerskim, co powoduje, że są łatwym celem dla przestępców. Co więcej, duża liczba osób korzysta z kolei z urządzeń służbowych do celów prywatnych, co także zwiększa szansę zainfekowania ich złośliwym oprogramowaniem.

Jaką ochronę gwarantuje polisa

Katalog zdarzeń i zagrożeń mogących skutkować wyciekiem danych jest, jak widać szeroki. Nawet jeżeli uda się sprawnie zarządzić ryzykiem ich wystąpienia, to nigdy nie można mieć pewności, że uda się uniknąć naruszenia bezpieczeństwa. Co więcej, jak pokazują dane Verizon, 68% incydentów i ich skutków wykrywanych jest dopiero kilka miesięcy po ataku. W związku z tym warto posiadać polisę ubezpieczeniową, która pozwoli na zminimalizowanie strat finansowych i wizerunkowych z niego wynikających. Standardowy zakres cyberpolisy przewiduje wypłatę środków na pokrycie kosztów związanych z likwidacją zagrożenia oraz ograniczeniem i naprawą skutków ataku. Pozwala na sprawne odtworzenie systemu zabezpieczeń oraz odzyskanie utraconych danych, jak również przeprowadzenie akcji informacyjnej wśród klientów (zarówno celem poinformowania ich o ryzyku naruszenia ich danych, jak i przeprowadzenia kampanii wizerunkowej w związku z zaistniałym kryzysem zaufania) czy też wypłatę zadośćuczynienia z tytułu ujawnienia danych. Wypłacone środki mogą służyć również pokryciu kosztów wynikających z odpowiedzialności cywilnej przedsiębiorcy, ewentualnych postępowań sądowych oraz kar administracyjnych nałożonych w związki z wyciekiem danych.

– Mając na uwadze skalę ataków oraz różne ich formy, towarzystwa ubezpieczeń przygotowały także zbiór klauzul dodatkowych, które pozwalają na rozbudowanie ochrony. Znajdują się wśród nich m.in. ubezpieczenie danych przechowywanych w chmurze czy kosztów okupu. Skutkiem ataku hakerów może być również fizyczne uszkodzenie majątku firmy, co także można uwzględnić w polisie. Należy jednak pamiętać, że takie zdarzenie nie jest chronione w standardowych umowach majątkowych! Złamanie zabezpieczeń może służyć także rozprzestrzenieniu fałszywych informacji za pośrednictwem kanałów komunikacji przedsiębiorstwa czy mediów społecznościowych, wykorzystując jej wizerunek. Przed skutkami tego typu działań chroni z kolei OC z tytułu działalności multimedialnej – zauważa Łukasz Zoń.

Niestety istnieje także szereg sytuacji, w których ubezpieczyciel może odmówić wypłaty środków z polisy. Do najważniejszych wyłączeń zawartych w ogólnych warunkach ubezpieczenia należą brak dbałości o legalność oprogramowania komputerowego, brak zabezpieczenia antywirusowego czy też zgubienie lub kradzież sprzętu, za którego pośrednictwem dojdzie do ataku.

Źródło: Stowarzyszenie Polskich Brokerów Ubezpieczeniowych i Reasekuracyjnych