Jeden błąd w kodzie i tysiące euro straty. Czy IT bez obowiązkowego OC to tykająca bomba?

W polskim IT setki tysięcy specjalistów pracują w modelu B2B, często bez obowiązkowego ubezpieczenia OC. Oznacza to, że za błędy w kodzie, konfiguracji systemu czy projekcie UX odpowiadają prywatnie – a roszczenia klientów potrafią sięgać dziesiątek tysięcy euro. Wraz z cyfryzacją gospodarki skala ryzyka rośnie szybciej niż świadomość jego konsekwencji.

W przeciwieństwie do księgowych czy zarządców nieruchomości, informatycy nie mają obowiązku posiadania OC zawodowego, mimo że ich praca coraz częściej dotyczy systemów krytycznych i wrażliwych danych.

„Skala roszczeń w branży informatycznej jest co najmniej porównywalna z innymi branżami. Programista może pominąć jeden warunek w kodzie i w ciągu sekund wygenerować szkodę liczoną w tysiącach euro. W tym kontekście dyskusja o obowiązkowym OC zawodowym dla sektora IT ma uzasadnienie” – mówi Rajmund Rusiecki, CEO Leadenhall Insurance.

Błąd w kodzie to realne straty

Przykłady z rynku pokazują, jak szerokie może być spektrum ryzyk:

• Robot poza kontrolą – informatyk programował robota na linii produkcyjnej w fabryce motoryzacyjnej. Błąd w kodzie uruchomił niekontrolowany przejazd maszyny i uderzenie w infrastrukturę zakładu. Zniszczone zostały: czujniki, kamera, dysze, płyty linii. Wartość szkody sięgnęła 25 738 euro.
• Kolizja stołu obrotowego z robotem przemysłowym – programista konfigurował system sterujący stołem obrotowym w zakładzie produkcyjnym. Stół współpracował z robotem przemysłowym. W kodzie zabrakło jednego warunku bezpieczeństwa – tego, który blokuje obrót, gdy robot znajduje się w strefie kolizji. Stół ruszył i uderzył w robota. Uszkodzenie sprzętu, przestój linii i koszty naprawy sięgnęły 11 443 euro.
• Błąd w projekcie stoiska targowego – kosztowne roszczenia zdarzają się też poza serwerownią. Grafik komputerowy przygotował projekt stoiska targowego z poważnym błędem. Wydrukowane materiały nie nadawały się do wykorzystania. Koszty wygenerował druk poprawek i ekspresowy transport materiałów na targi, a także wynajem ekranu, który zasłonił „niezaprojektowaną” część stoiska. Rachunek wyniósł 11 650 zł.

To tylko wycinek problemu. Do tego dochodzą incydenty związane z RODO – błędne konfiguracje systemów czy wycieki danych, które mogą skutkować karami sięgającymi nawet 20 mln euro lub 4% obrotu firmy.

„Błędy w IT nie dotyczą tylko programistów. Obejmują też grafików, UX, analityków czy administratorów. A odpowiedzialność finansowa bardzo często spada bezpośrednio na wykonawcę” – dodaje Rajmund Rusiecki.

OC zawodowe jako bufor ryzyka

Polisy OC dla IT obejmują m.in. błędy w kodzie i projektach, naruszenia danych, wycieki informacji czy szkody wynikające z cyberincydentów. Pokrywają też koszty obrony prawnej i postępowań administracyjnych, a sumy ubezpieczenia sięgają nawet kilku milionów złotych.

W praktyce oznacza to przeniesienie ryzyka finansowego z programisty na ubezpieczyciela – zarówno w przypadku freelancerów, jak i firm IT działających globalnie. Przy wyborze ochrony warto wziąć pod uwagę, czy polisa jest pod względem terytorialnym dopasowana do obsługiwanych projektów. Na rynku można znaleźć ubezpieczenia, które chronią na wypadek roszczeń podlegających prawu krajów Europejskiego Obszaru Gospodarczego, Szwajcarii i Wielkiej Brytanii. Możliwe jest także rozszerzenie ochrony o inne państwa, w tym istotne dla wielu polskich programistów USA i Kanadę.