Krótki Przewodnik po Cyber Ubezpieczeniach
W dobie „internetu rzeczy” każde przedsiębiorstwo jest narażone na ryzyka cybernetyczne. Według raportów CERT Polska ilość incydentów cybernetycznych, w które była zaangażowana ta instytucja, wzrosła z 3738 w 2018 roku do 6484 w roku 2019. Można założyć, że w roku 2020, w którym to pandemia COVID-19 przyczyniła się do upowszechnienia pracy zdalnej i przeniesienia wielu procesów do cyberprzestrzeni, ten wzrost musi przyspieszyć. Zobaczmy, jakie konsekwencje dla działalności firmy może mieć naruszenie bezpieczeństwa cybernetycznego.
W 2019 r. dane na 500 serwerach i 2700 komputerach Norsk Hydro, jednego z największych producentów aluminium na świecie, zostały zaszyfrowane, w wyniku czego tymczasowo musiały zostać zamknięte liczne zakłady w USA i Europie. Spółka nie zgodziła się na wpłacenie żądanego bitcoinowego okupu i przez wiele miesięcy odbudowywała swoje systemy, a kryzys ten kosztował ją ponad 60 milionów USD, choć norweskie przedsiębiorstwo brało pod uwagę nawet możliwość bankructwa z powodu niemożności realizacji zamówień.
W 2018 r. polski sklep internetowy Morele.net padł ofiarą ataku hakerskiego, w wyniku którego wykradziono dane osobowe 2 mln klientów. Urząd Ochrony Danych Osobowych nałożył na spółkę karę 2,8 mln zł za niewłaściwe zabezpieczenia i brak procedur na wypadek takiej sytuacji. Od wprowadzenia przepisów RODO w maju 2018 r., do stycznia 2020 r. notyfikowano UODO o ponad 7000 naruszeń danych osobowych. W ostatnim czasie w krajach UE dochodziło do jeszcze bardziej spektakularnych incydentów, a kary nakładane przez regulatorów sięgały nawet 50 mln EUR.
GrECo Polska rekomenduje swoim klientom cyber ubezpieczenie, które w takich kryzysowych sytuacjach zapewni odpowiednią asystę ekspertów. Pomogą oni odpowiednio zareagować a polisa także pokryje szereg kosztów własnych (koszty obsługi prawnej, odtworzenia danych, informatyków śledczych, PR, przestoju w działalności, pokrycie kar nałożonych przez UODO czy nawet wpłacenie żądanego okupu), jak i odszkodowań wynikających z odpowiedzialności cywilnej za naruszenie danych osobowych, informacji handlowych oraz bezpieczeństwa sieci.
Autor:
Piotr Rudzki
Financial Lines Practice Leader, GrECo Polska
Last Updated on 12 lutego, 2021 by Łukasz