Każda, nawet najmniejsza firma narażona jest na niebezpieczeństwa związane z cyfryzacją. Ataki hakerskie, wirusy i inne złośliwe oprogramowania, które prowadzą do naruszenia bezpieczeństwa danych są dużym problemem, zwłaszcza po wejściu w życie przepisów RODO. Jednym z rozwiązań, które pomogą zwiększyć bezpieczeństwo Twojej firmy pod kątem wskazanych zagrożeń w świecie wirtualnym jest ochrona ubezpieczeniowa, która zapewni pomoc renomowanych, międzynarodowych ekspertów, działających lokalnie, czyli tam gdzie działa Twój biznes.


Zagrożenia cybernetyczne i ich skutki

  • Złośliwe oprogramowanie (malware) – to różnego rodzaju szkodliwe programy, które usiłują zainfekować komputer lub urządzenie mobilne. Hakerzy wykorzystują je do różnych celów – wykradania danych osobowych, haseł i pieniędzy oraz blokowania dostępu do urządzeń.
  • Do szczególnie uciążliwych należą:
    – wirusy komputerowe – złośliwe programy lub kody, które zarażają programy i pliki, kopiując się samodzielnie,
    – ransomware – program, którego celem jest wymuszenie okupu. Po uruchomieniu na urządzeniu szyfruje dane i wyświetla żądanie zapłaty za odzyskanie danych. Jednak nawet zapłata okupu nie daje gwarancji zwrotu danych. Niektóre programy ransomware mogą też szyfrować dyski sieciowe i dane w chmurze.

  • Phishing – oszustwo polegające na podszywaniu się pod innych w celu kradzieży danych od ofiary, najczęściej informacji dostępowych np. loginu i hasła do systemów firmowych lub nakłonienia do pewnych działań. Oszuści często wysyłają podszywającą się pod wiarygodną wiadomość e-mail, która udaje komunikat od autentycznej instytucji lub osoby i nakłaniają do otworzenia zainfekowanego pliku lub strony internetowej.
  • Atak blokujący dostęp (atak DoS i DDoS) – zmasowany atak na system komputerowy lub usługę sieciową, polegający na wysyłaniu ogromnej liczby zleceń (prób połączeń z systemem, operacji),  którego celem jest zablokowanie działania systemu firmy ofiary przez zajęcie wszystkich wolnych zasobów. Atak blokujący dostęp pochodzi z jednego źródła lub z wielu np. z pomocą urządzeń „zombie”, zarażonych wcześniej przez złośliwe oprogramowanie (malware) i sterowanych przez napastnika.
  • Naruszenie bezpieczeństwa danych, np. kradzież, wyciek danych, zgubienie dokumentów – to np. sytuacja, gdy pracownik niechcący wyśle e-mail z widoczną pełną listą adresów odbiorców, zaginie dokumentacja medyczna pacjentów przychodni, nieuczciwy pracownik wykradnie dane finansowe klientów Twojej firmy czy hakerzy skradną dane klientów z Twojej bazy.

  • Jakie mogą być skutki zdarzeń cybernetycznych?

  • Blokada, awaria czy wyłączenie komputerów i innych urządzeń firmowych,
  • Spowolnienie działania lub zablokowanie sieci komputerowej firmy,
  • Kradzież i sprzedaż wrażliwych danych przedsiębiorstwa,
  • Zaszyfrowanie danych i żądanie okupu za ich odzyskanie,
  • Pozyskanie przez osoby trzecie dostępu do tajnych dokumentów firmy,
  • Utrata danych klientów, pracowników, kontrahentów,
  • Przerwa w prowadzeniu działalności (przestój firmy) i związana z tym utrata dochodów,
  • Naruszenie reputacji firmy.

  • Zakres ubezpieczenia od ryzyk cybernetycznych

    Ubezpieczenie w PZU chroni m.in. przed skutkami ataków cybernetycznych i zobowiązaniami wynikającymi z naruszenia przepisów rozporządzenia o ochronie danych osobowych (RODO) oraz zapewnia szybką pomoc w sytuacji kryzysowej.

  • Pokrycie kosztów roszczeń – np. odszkodowań, zadośćuczynień, kar i grzywien – w granicach dozwolonych przez prawo, które są do Ciebie kierowane i które powstały w wyniku: naruszenia prywatności, w tym danych osobowych, naruszenia praw autorskich, prawa własności przemysłowej, prawa do firmy lub prawa do domeny internetowej, plagiatu, piractwa, przywłaszczenia lub kradzieży koncepcji, naruszenia dobrego imienia (zniesławienia, pomówienia, podważenia reputacji biznesowej), naruszenia obowiązku zachowania poufności, przekazania dalej wirusa lub innego złośliwego oprogramowania.
  • Pokrycie kosztów związanych z naprawą szkód spowodowanych naruszeniem danych lub zagrożeniem bezpieczeństwa sieci – np. koszty: informatyków śledczych, obsługi prawnej, odzyskania danych, które zostały przypadkowo usunięte, uszkodzone, zniszczone lub zaszyfrowane przez wirusa lub oprogramowanie ransomware, związane z cybernetycznym wymuszeniem (żądaniem okupu), zawiadomienia (np. związane z obowiązkiem informacyjnym RODO), ochrony dobrego imienia (działania PR), monitorowania transakcji (na wypadek nieuprawnionego posłużenia się danymi Twoich klientów, w tym kartami płatniczymi – tzw. kradzieży tożsamości).
  • Rekompensata utraty zysku Twojego przedsiębiorstwa oraz wydatki niezbędne do podtrzymania działalności firmy – takie jak utracony zysk netto oraz wydatki niezbędne do podtrzymania działalności Twojej firmy z powodu nieupoważnionego dostępu, błędu operatora, ataku poprzez odmowę dostępu czy wprowadzenia złośliwego oprogramowania, koszty i wydatki, które poniosłeś, aby uniknąć lub zmniejszyć rozmiary skutków awarii systemu komputerowego lub zakłóceń sieci informatycznej, koszty wykrycia i zmniejszenia zakłóceń lub pogorszenia bezpieczeństwa sieci informatycznej oraz koszty ustalenia i utrwalenia dowodów tej szkody.
  • Pokrycie kosztów kar i oceny PCI związane z naruszeniem standardów bezpieczeństwa PCI podczas przetwarzania danych kart płatniczych. – standardy bezpieczeństwa PCI obowiązują firmy (niezależnie od ich wielkości i kwoty transakcji), które akceptują płatności kartami kredytowymi i debetowym. Każda firma, która przechowuje, przetwarza i/lub przesyła numery kart płatniczych, powinna zapewnić zgodność obsługi transakcji ze standardem PCI DSS.

  • PZU pomaga szybko i profesjonalnie

    Pomoc w PZU dostępna jest 24 godziny na dobę przez 365 dni w roku.

  • Skontaktuj się z Centrum Pomocy – jeśli potrzebujesz pomocy, to dzięki ubezpieczeniu możesz się kontaktować z PZU telefonicznie lub e-mailowo o każdej porze dnia i nocy. Dane kontaktowe znajdziesz w swojej polisie.
  • Podaj potrzebne informacje – konsultanci zbiorą podstawowe dane o zdarzeniu i przekażą Twoje zgłoszenie do eksperta z odpowiedniego zespołu reagowania.
  • PZU przygotuje plan działania i udzieli wstępnej pomocy – skontaktuje się z Tobą ekspert z zespołu reagowania na incydenty, który przekaże Ci pierwsze wskazówki oraz przygotuje plan działania najbardziej korzystny dla Twojej firmy.
  • PZU zorganizuje pomoc ekspertów – dzięki współpracy z ekspertami, Ubezpieczyciel pomoże Ci w usunięciu skutków powstałej szkody – zminimalizuje negatywne skutki zdarzenia, a Ty odzyskasz płynność w działalności biznesowej. Zatrzyma atak oraz przywróci dane i systemy informatyczne Twoje firmy, zapobiegnie przerwaniu działalności firmy z powodu ataku cybernetycznego czy innego zdarzenia, zapewni pomoc prawną w zakresie roszczeń odszkodowawczych, zorganizuje działania PR, jeśli Twoja marka została poszkodowana w wyniku ataku cybernetycznego.

  • Główne korzyści z ubezpieczenia od ryzyk cybernetycznych

  • Uzupełnienie zabezpieczeń systemów – nawet najbardziej zaawansowane zabezpieczenia nie zapewniają 100% bezpieczeństwa sieci. Złośliwe oprogramowanie szuka słabych punktów systemów i często znajduje luki, które nie zostały jeszcze zaktualizowane. Coraz częściej, gdy trudno jest dostać się zdalnie do sieci przedsiębiorcy, hakerzy próbują wykorzystywać błędy ludzi, stosując rozmaite chwyty socjotechniczne.
  • Uzupełnienie standardowej ochrony ubezpieczeniowej Twojej firmy – standardowe ubezpieczenia dla firm nie chronią przed skutkami cyberataków i przypadkami naruszenia danych. Ubezpieczenie od ryzyk cybernetycznych zostało specjalnie zaprojektowane tak, aby wyeliminować luki w ochronie ubezpieczeniowej firm i zapewnić przedsiębiorcom ochronę przed zagrożeniami cybernetycznymi oraz szybką pomoc w razie zdarzenia.
  • Międzynarodowi partnerzy, lokalna pomoc – ataki cybernetyczne zdarzają się codziennie na całym świecie. Pomoc ekspertów dostępna jest 24 godziny na dobę, 365 dni w roku. W razie problemów szybko przywrócą działanie Twojej firmy. Będzie to możliwe dzięki współpracy PZU ze światowymi ekspertami w dziedzinie obsługi zdarzeń cybernetycznych.
  • Pokrycie kosztów związanych ze zdarzeniem cybernetycznym – odpowiedzialność, jaka wynika z utraty lub niewłaściwego wykorzystania danych wrażliwych, to tylko jeden z potencjalnych skutków zdarzenia cybernetycznego. Pozostałe to przerwanie działalności czy koszty odzyskiwania danych oraz przywrócenia dobrej reputacji firmy. Ubezpieczenie od ryzyk cybernetycznych pomoże Ci pokryć te – często niemałe – wydatki.
  • Finansowe zabezpieczenie w przypadku naruszenia danych osobowych – administratorzy danych osobowych oraz firmy przetwarzające dane w ich imieniu narażone są na ryzyko kosztów nie tylko kar administracyjnych. Analizując zagrożenia takiej działalności, należy uwzględnić koszty cyberataków, zadośćuczynień, odszkodowań, utrzymania reputacji, przestojów w działalności, koszty zarządzania całym incydentem oraz koszty poinformowania osób, których dane zostały naruszone. Obecnie nie istnieją rozwiązania chroniące całkowicie przed naruszeniem bezpieczeństwa przetwarzanych danych, istnieje jednak rozwiązanie finansowe – zabezpieczenie się na okoliczność kosztów odpowiednią polisą od ryzyk cybernetycznych.
  • Uzupełnienie istniejących zespołów IT – ubezpieczenie cybernetyczne nie podważa skuteczności zespołów bezpieczeństwa IT, z którymi już współpracuje Twoja firma. Takie ubezpieczenie uzupełnia ich umiejętności i dodatkowo chroni Twój biznes przed nieznanymi dotąd zagrożeniami. Ponadto jeśli w wyniku ataku cybernetycznego Twoja firma będzie miała przerwę w działalności, a w efekcie utracisz spodziewany zysk, ubezpieczenie pozwoli Ci zrekompensować tę stratę.
  • Nie musisz być celem, by zostać zaatakowanym– ataki cybernetyczne mogą rozprzestrzeniać się za pośrednictwem e-maili od Twoich klientów, dostawców lub outsourcingu technologii. Może to mieć znaczący wpływ na Twoją firmę. Wcale nie musi być ona celem ataku, wystarczy, że będzie nim Twój dostawca hostingu, serwerów czy miejsca w chmurze. Sytuacja taka powoduje, że również dane Twojej firmy nie będą bezpiecznie.
  • Ochrona dla każdej firmy i branży – cyberprzestępstwa mogą mieć wpływ na każdą firmę, niezależnie od jej wielkości i branży, w której działa. Koszty ataku cybernetycznego czy wycieku danych zawsze są wysokie. Odpowiednie ubezpieczenie pozwoli szybko poradzić sobie z atakiem i jego skutkami (także finansowymi i wizerunkowymi).

  • 5 wskazówek, które wzmocnią bezpieczeństwo firmy

  • Używaj programu antywirusowego i zapory sieciowej – zainstaluj oprogramowanie antywirusowe i zaporę sieciową (firewall), aby chronić systemy i sieci. Aktualizuj bazę sygnatur wirusowych najczęściej, jak to możliwe.
  • Twórz kopie zapasowe istotnych danych – kopie zapasowe powinny być tworzone przynajmniej co 7 dni. Istotnymi danymi dla Twojej działalności mogą być bazy danych, które przechowujesz w swoich komputerach, telefonach, na dyskach i serwerach z bazami danych klientów czy wznowień. Kopię zapasową przechowuj na oddzielnym nośniku (np. zewnętrznym dysku twardym, pendrivie) lub w chmurze.
  • Szyfruj urządzenia mobilne i dyski firmowe – upewnij się, że urządzenia mobilne, takie jak: laptopy, telefony komórkowe, dyski przenośne, są odpowiednio zabezpieczone. Stosuj hasła, zabezpieczenia biometryczne, blokady i szyfruj dyski. Używaj do tego unikalnych haseł.
  • Przyjmujesz płatności kartą? – upewnij się, że robisz to prawidłowo. Przestrzegaj standardów bezpieczeństwa danych kart płatniczych PCI DSS. Zobowiązuje Cię do tego umowa z operatorem płatności.
  • Zadbaj o ochronę ubezpieczeniową – ubezpieczenie zapewni Ci pomoc i ochronę w razie zdarzeń cybernetycznych i przypadków naruszenia danych. Specjaliści pomagają zarówno w przypadku zewnętrznych ataków cybernetycznych, jak i w przypadku wewnętrznych incydentów wywołanych np. przez Twoich pracowników czy systemy, których używasz.

  • Czy warto mieć ubezpieczenie od ryzyk cybernetycznych? Sam to oblicz:

    1. Wyceń jeden dzień braku działalności Twojej firmy – policz utracone przychody, niezrealizowane zamówienia lub usługi, straty wynikające z przerwania procesu produkcji
    2. Pomnóż to przez liczbę dni potrzebnych na ponowne uruchomienie działalności i poprawę tego, co zawiodło, żeby sytuacja się nie powtórzyła.
    3. Dodaj straty, jakie możesz ponieść w wyniku utraty danych, np. Twoich klientów.
    4. Dodaj koszt strat wizerunkowych Twojej firmy, czyli koszty obsługi specjalistów PR.
    5. Policz, ile będzie Cię kosztować odzyskanie utraconej pozycji na rynku. I dodaj tę kwotę do reszty.

    © ULTIMATUM Agencja Ubezpieczeniowa