Cyberbezpieczeństwo
W jaki sposób uzyskać najlepsze warunki cyberpolisy?
Chcąc zabezpieczyć się przed cyberprzestępczością, awariami systemów IT czy naruszeniami danych, firmy coraz częściej sięgają po ubezpieczenie od incydentów cyfrowych. Jak wskazuje badanie Sophos, nawet 97% dużych polskich przedsiębiorstw (zatrudniających od 100 do 5 tys. pracowników) posiada już cyberpolisę. Jednak rosnąca liczba zagrożeń oraz powiększające się koszty ponoszone przez ofiary cyberataków sprawiają, że tego typu ubezpieczenia są coraz droższe i mniej dostępne.
Analizy rynku wskazują, że najczęstszą formą ataku na przedsiębiorstwa jest zainfekowanie systemu złośliwym oprogramowaniem. Firma Sophos podaje, że w 2021 roku nawet 77% średnich i dużych polskich przedsiębiorstw doświadczyło ataku typu ransomware. Ponadto 8 na 10 tego rodzaju incydentów kończyło się zaszyfrowaniem firmowych danych, a połowa polskich organizacji w celu ich odzyskania (nawet dysponując kopiami zapasowymi) płaciła przestępcom średnio 670 tys. zł. Dane pokazują, że firmy z Polski nie są przygotowane na szybkie wznowienie operacji i doprowadzenie do stabilizacji po ataku. Tylko co czwarta organizacja była w stanie powrócić do standardowej działalności w 30 dni, a 31% potrzebowało do tego od 1 do nawet 3 miesięcy.
Skutkiem tego typu wydarzeń może być utrata pozycji i zaufania wśród klientów, jak również ogromne starty finansowe, a w rezultacie przerwy w działalności lub nawet jej zakończenie.
Cyberpolisa minimalizuje szkody
Przed konsekwencjami zarówno ataków hakerskich, jak i naruszenia przepisów RODO chroni ubezpieczenie od ryzyk cyfrowych. Polisa ta często jest wymogiem dla dużych organizacji, ale firmy średniej i małej wielkości także mogą z niej skorzystać. Tego typu ubezpieczenie najczęściej obejmuje zobowiązanie do wyrównania strat finansowych, które przedsiębiorstwo poniosło w wyniku cyberataku. Wśród nich można wyróżnić koszty związane z naprawą sprzętu i oprogramowania, pokrycie szkód zaistniałych w wyniku działania osób trzecich (naruszenie poufności, integralności lub dostępu do danych elektronicznych), a także obowiązujące w niektórych państwach grzywny nakładane na firmy, które dopuściły do naruszenia danych osobowych np. klientów lub pracowników.
Obecnie można jednak zauważyć systematyczny wzrost cen tego rodzaju ubezpieczeń. Rosną także wymagania wobec firm zainteresowanych jego kupnem. Z całą pewnością wpływa na to coraz większa skala cybeprzestępczości oraz związane z nią koszty. Co zatem mogą zrobić firmy, aby uzyskać jak najlepsze warunki cyberpolisy?
„Przede wszystkim przedsiębiorstwo powinno najpierw wybrać ofertę odpowiadającą specyfice branży, w której działa, a potem spełnić wymagania ubezpieczyciela. Organizacja ubiegająca się o przyznanie polisy może zostać poproszona np. o dowody na spełnianie wszystkich standardów bezpieczeństwa informatycznego, takie jak właściwe certyfikaty. Jeżeli przedsiębiorstwo troszczy się o wysoki poziom ochrony środowiska IT, to w przypadku cyberataku łatwiej będzie ustalić przyczynę naruszenia” – mówi Sebastian Wąsik, Country Manager na Polskę w baramundi software.
Ponadto firmy, które decydują się na zakup ubezpieczenia cyfrowego muszą spełnić określone wymagania, m.in. te dotyczące przejrzystości sieci czy zabezpieczenia kopii zapasowych. „W tym celu najłatwiej posłużyć się narzędziami do ujednoliconego zarządzania punktami końcowymi (UEM), które oferują szybkie i łatwe przywracanie systemów i plików, a także stale monitorują wszystkie urządzenia podłączone do Internetu. Dbają również o to, aby zainstalowane na nich oprogramowanie zawsze było aktualne oraz nie posiadało luk w zabezpieczeniach” – radzi Sebastian Wąsik.
Z danych firmy Veeam wynika, że w wypadku aż 43% ataków, cyberprzestępcy wykorzystali niestaranność administratorów, czyli np. niezałatane luki. Wspomniane narzędzia UEM wspierają pracę działów IT poprzez automatyzację wielu podstawowych czynności, zwiększając tym samym barierę ochronną systemów informatycznych. “Implementacja takiej usługi pomoże organizacji w znalezieniu najlepszej oferty ubezpieczeniowej, a w przypadku ataku, w szybkim określeniu jego przyczyny oraz podjęciu natychmiastowych działań zaradczych” – zapewnia ekspert.
Przedsiębiorstwa powinny więc mieć na uwadze, że wyższe standardy ochrony środowiska informatycznego przekładają się nie tylko na większe bezpieczeństwo, ale także na korzystniejszą umowę ubezpieczenia. Pełna kontrola nad wszystkimi urządzeniami mającymi dostęp do Internetu zwiększa ogólny poziom bezpieczeństwa informatycznego organizacji, ale również jest ważna dla ubezpieczyciela, który w razie cyberataku może łatwo ustalić, co było jego przyczyną.