Ubezpieczenie w zakresie ryzyk cybernetycznych – cyber ubezpieczenie to ostatnia deska ratunku.
Poniżej kilka informacji o tym czego dotyczą takie polisy, dlaczego warto przeczytać kwestionariusz cyberubezpieczenia.
Gdy zawiodą wszystkie procedury bezpieczeństwa, polityki ochrony danych osobowych, sprzęt, ludzie, backup to ostatnie co można zrobić to skorzystanie z ubezpieczenia.
W takich okolicznościach, będzie to ostatnia deska ratunku.
Ubezpieczyciele oferują ochronę od następstw cyberataku, błędu ludzkiego.
Zagrożenia cybernetyczne są związane z okolicznościami:
- ataku hakerskiego,
- uruchomienia złośliwego oprogramowania,
- wejścia na fałszywą stronę internetową,
- kradzieży haseł, tożsamości,
- nielegalnego dostępu do danych,
- błędów ludzkich.
Konsekwencją takich działań jest
- wyciek danych,
- kradzieży informacji,
- wyłączenia usług,produkcji, systemów księgowych
- pozbawienia biznesu możliwości zarabiania,
- posługiwanie się cudzą tożsamością,
- oddanie oszustowi haseł,
- praca złośliwego oprogramowania,
- płatności na inny numer konta,
- wysłania nie tego załącznika,
- szyfrowanie danych za okup,
- wyłączenie backupów (kopii zapasowych, archiwum),
- przerwy w dostawie prądu, usług telekomunikacyjnych
- fizyczna kradzież mienia,
- kary, odszkodowania, ugody
- itp
Ubezpieczyciele umożliwiają transfer części ryzyk związanych z powyższymi okolicznościami.
Jedno co jest pewne to że ilość, siła, konsekwencje cyberataków tylko rosną.
Może stwierdzenie jeszcze bardziej przybliży Cię do decyzji: „Nie czy nastąpi atak, ale kiedy na mnie”.
Każdy jest potencjalną ofiarą ataków przestępców, może popełnić błąd.
To co możemy zrobić to:
- ograniczyć możliwość skutecznego ataku, błędu ludzkiego,
- ograniczyć konsekwencje wycieku i utraty danych,
- przemieść ryzyko, dokonać transferu na inny podmiot.
Ostatnia rzecz dotyczy skorzystania z oferty właściwego ubezpieczyciela, na właściwych warunkach.
Ubezpieczenie w zakresie ryzyk cybernetycznych, w skrócie cyber ubezpieczenie wiąże się ze stosunkowo niskim kosztem polisy.
Co jest jeszcze bardziej istotne, to wymagania ubezpieczycieli. Nie są one duże, ale wraz z ilością podjętych środków zaradczych, o których niżej będzie) stawka polisy maleje.
Ubezpieczyciele definiują środki zaradcze dokładnie tak samo jak informatycy. Zaliczyć można do tego:
- urządzenia techniczne (np. firewalle),
- odpowiednie oprogramowania (np. typu antywirusowego, do zarządzania incydentem, zbierania),
- elementy związane z polityką bezpieczeństwa informacji,
- działania proceduralne związane z ochroną danych, dostępu do nich.
Co jeszcze potrzebuje ubezpieczyciel do oceny ryzyk, czyli docelowo kwoty polisy:
- informacji o zakresie działalności,
- wiedzy o krytyczności systemów, sam ją definiujesz,
- outsorcingu w obszarach informatycznych,
- danych osobowych, jakie, ile, oraz jak spełniamy kilka założeń RODO.
Ciekawostką jest edukacja płynącą z formularza dotyczącego zapotrzebowania na polisę. Znajdują się w nim informacje, które mogą być ciekawym wskaźnikiem do rozwoju działań nad bezpieczeństwem. Widzimy zależności między tym co jest dobrą praktyką poprzez pytania w kwestionariuszu np.;
- pytanie tak/nie – Firma przeprowadza regularne szkolenia z zakresu Polityki Bezpieczeństwa dla użytkowników systemu informatycznego,
- lub pytanie tak/nie System informatyczny jest podzielony na obszary szczególnie wrażliwe (serwery, administracja) i zwykłe obszary (zakres działalności użytkownika)
