Fabryka ryzyka

Bądź świadomym przedsiębiorcą! Ubezpiecz firmę od ryzyk cybernetycznych

Ubezpieczenia gospodarcze to biznes. Biznes, nierzadko o drapieżnym obliczu. Niekiedy ustępliwy, zwłaszcza w relacjach z konsumentami – tj. tymi słabszymi podmiotami obrotu handlowego. Biznes w duchu przeklinający doradców odszkodowawczych i ich kancelarie, przez których to z sądami wojujący. A ostatnimi czasy w mutualistycznej relacji z sektorem bankowym (szeroka problematyka bancassurance). Z socjologicznego punktu widzenia ubezpieczenia to gałąź, społecznie nie poważanego, a od czasu kryzysu finansowego z 2008 roku, niechlubnego sektora usług finansowych. A szkoda. Bo idea była u swych podstaw słuszna. Pierwotnie ubezpieczenie było instytucją. Dziś jest produktem. Nierzadko drogim, dodajmy. W kwestii jakości nie będę się wypowiadać. Public relations koszmarny. Odbiór przez społeczeństwo niepochlebny. Konotacje, najoględniej mówiąc, negatywne, względnie neutralne. Zacznijmy jednak od początku. Od samej idei zawierania umów ubezpieczenia. A ideą tą było uśmierzanie negatywnych skutków rożnego rodzaju wypadków losowych w życiu przeciętnego człowieka. Ubezpieczamy życie, ubezpieczamy dom i ubezpieczamy samochód. Ale, że ubezpieczyć będzie się można od ataków hakerskich? Tego się chyba nikt nie spodziewał. A jednak.

Nowy świat symetrii korzyści i zagrożeń

Żyjemy w świecie Internetu rzeczy (IoT). To już nie świat Science Fiction, ale powoli oczywista powszedniość. Najnowsze technologie oferują użytkownikom symetrycznie nieznane dotąd korzyści, ale i zagrożenia. I to zagrożenia tak realne, mierzalne i kosztowne, jak fizyczna utrata czy zniszczenie rzeczy. A może nawet donioślejsze w skutkach i bardziej rozciągnięte w bliżej nieokreślonym czasie.

Cyber zagrożenia

Według danych z raportu przygotowanego przez PwC liczba wykrytych cyber ataków na firmy w Polsce wzrosła aż o 46%. Opinia publiczna jest także, w regularnych niemalże odstępach czasu, informowana o incydentach związanych z cyber bezpieczeństwem. Do rangi mitycznych czarnych charakterów, będących nierzadko kołem zamachowym intryg politycznych, urośli rosyjscy hakerzy. Konstrukcja cyber bezpieczeństwa co jakiś czas się wali. A to zabezpieczenia w bankach są demontowane przez poszukujące luk w systemach grupy przestępcze. A to wyciekają dane, te wrażliwe, poufne. Takie cyber ataki generują olbrzymie koszty realne. Co więcej, wpływają na reputację firm, której odzyskanie kosztuje dużo i trwa długo. Kto za to zapłaci? I jaką cenę?

Kto jest najbardziej zagrożony cyber atakami?

  • branża usług finansowych, a więc banki, towarzystwa ubezpieczeniowe;
  • branża e-commerce, z uwagi na istotę prowadzonej działalności, w tym przede wszystkim dane wykorzystywane przy przetwarzaniu płatności;
  • przedsiębiorstwa, w których produkcja jest zautomatyzowana i zarządzana poprzez oprogramowanie;
  • agencje HR przetwarzające dane kandydatów w procesach rekrutacyjnych;
  • turystyka;
  • sektor publiczny, w tym szkoły, urzędy i szpitale;
  • ochrona zdrowia, z uwagi na wrażliwość i poufność posiadanych danych;
  • branża telekomunikacyjna i technologiczna, IT,
  • oraz wiele innych.

Kto powinien rozważyć zakup polisy ubezpieczenia ryzyk cybernetycznych?

Akwizycja i sprzedaż ubezpieczeń opiera się zasadniczo na zastraszeniu klienta, że ryzyko może się zmaterializować, a on, aby tego uniknąć musi zapłacić za obietnicę finansowego pokrycia ewentualnej szkody. Ubezpieczenie musi być więc przemyślaną decyzją. Kalkuluje klient i zakład ubezpieczeń. Kiedy więc może opłacić się zakup polisy ubezpieczenia od ryzyk cybernetycznych?

  1. Kiedy jesteś przedsiębiorcą.
  2. Kiedy wiarygodność i reputacja Twojej marki są niezwykle istotne i przeliczalne na konkretne pieniądze.
  3. Kiedy przechowujesz dane osobowe, czy wręcz dane wrażliwe, poufne, wymagające ochrony, a których ujawnienie mogłoby narazić kogoś na szkodę, czy też stanowiłoby naruszenie prawa.
  4. Kiedy dane, które należą do Twojej firmy stanowią o jej wartości, np. know-how, tajemnica przedsiębiorstwa.
  5. Kiedy kluczowe w Twojej działalności jest zachowanie ciągłości i sprawności systemu informatycznego i bezbłędnego oprogramowania, np. sklep internetowy, linia produkcyjna.
  6. Kiedy możesz utracić zyski z działaności, stracić płynność finansową i ponieść olbrzymie koszty na przywrócenie systemu do normalności, np. konieczność zakupu najnowszej technologii, wynagrodzenie dla ekspertów IT.

Jakie szkody pokrywa ubezpieczenie ryzyk cybernetycznych?

Zakres ubezpieczenia znajdziemy w Ogólnych Warunkach Ubezpieczenia. To bardzo ważne, żeby czytać dokładnie ich treść przed zawarciem jakiejkolwiek umowy ubezpieczenia, choć są napisane trudnym, prawniczym językiem i pełne kazuistycznych przypadków. To tutaj bowiem znajdziesz informacje dotyczące podstawowych wyłączeń i ograniczeń w zakresie Twojej ochrony ubezpieczeniowej. I tylko tak zrozumiesz, czy oferowane ubezpieczenie jest efektywnym narzędziem ochrony, czy też jedynie kolorową wydmuszką nakręcaną reklamiarstwem.

Ubezpieczenie ryzyk cybernetycznych to de facto ubezpieczenie technologii cyfrowych i ochrony danych. A oferowany przez towarzystwa ubezpieczeniowe zakres ochrony różni się między sobą. Dla potrzeb niniejszego artykułu skompilowałam w całość aktualnie dostępne na rynku rozwiązania.

Ubezpieczenie ryzyk cybernetycznych zapewni ochronę przed:

  • szeroko rozumianym naruszeniem prawa ochrony danych (np. utratą danych osobowych, ujawnieniem informacji handlowej, karami w postępowaniu administracyjnym, usługami śledczymi, odzyskiwaniem danych);
  • wymuszeniami i próbami wymuszenia;
  • naruszeniem dobrego imienia, zniesławieniem, pomówieniem, podważeniem reputacji marki, krzywdą, naruszeniem praw autorskich, praw własności przemysłowej, prawa do firmy oraz prawa do domeny internetowej;
  • plagiatem, piractwem, przywłaszczenie lub kradzieżą koncepcji lub informacji;
  • naruszeniem prywatności i poufności,
  • zakłóceniami w działaniu sieci, e-płatności,
  • karami umownymi,
  • szkodami wynikłymi z przerw w działalności przedsiębiorstwa i kosztami wznowienia działalności,
  • atakami hakerskimi,
  • komunikacją kryzysową,
  • kosztami usług doradczych, kosztami przechowywania danych elektronicznych w chmurach obliczeniowych,
  • kosztami obrony w postępowaniach cywilnoprawnych,
  • odszkodowaniami i roszczeniami w postępowaniach cywilnoprawnych,
  • kosztami odtworzenia zasobów cyfrowych.

Gdzie możesz ubezpieczyć ryzyka cybernetyczne?

Towarzystwa ubezpieczeniowe, które w swojej ofercie dla przedsiębiorstw mają ubezpieczenie ryzyk cybernetycznych, to:

  1. Leadenhall Polska S.A.
  2. Sopockie Towarzystwo Ubezpieczeń ERGO Hestia S.A.
  3. AIG Europe Limited sp. z o.o. Oddział w Polsce
  4. TUiR Allianz Polska S.A.
  5. ACE European Group Limited sp. z o.o. Oddział w Polsce (Chubb)

Ile to kosztuje?

Przy limicie ubezpieczenia 1 mln złotych i rozsądnych udziałach własnych można przyjąć, że składka ubezpieczeniowa będzie kształtować się w wysokości ok. 5 tys. złotych.

Rola brokera ubezpieczeniowego

Dobry broker ubezpieczeniowy, który działa w Twoim imieniu i na Twoją rzecz to tutaj podstawa. Indywidualnie nie masz takiej pozycji negocjacyjnej z towarzystwem ubezpieczeń. Pamiętaj także, że broker ubezpieczeniowy to nie agent. Różnica diametralna. Agent bowiem działa w imieniu i na rzecz towarzystwa ubezpieczeniowego. Profesjonalny i doświadczony broker ubezpieczeniowy w oparciu o szczegółowy kwestionariusz i pogłębiony wywiad z klientem ustali konieczny, niezbędny i dodatkowy zakres ochrony ubezpieczeniowej. Dobierze najlepszą ofertę, wynegocjuje najkorzystniejszy zakres ochrony dla klienta i najlepszą składkę ubezpieczeniową. Nie zostawi Cię po podpisaniu umowy ubezpieczenia. Będzie uczestniczyć w procesie likwidacji ewentualnej szkody. Jesteś chroniony także poprzez fakt, iż broker ubezpieczeniowy, jako profesjonalista, posiada ubezpieczenie OC z tytułu wykonywania działalności brokerskiej.

Podsumowanie

Ubezpieczenie ryzyk cybernetycznych to nie pieśń przyszłości. To już się dzieje. I już jest stosowane. Czy jest skutecznym narzędziem w procesie zarządzania tego rodzaju ryzykami. Czas pokaże.  Życie zweryfikuje. Bardzo ważne jest już samo zidentyfikowanie ryzyka. Jeżeli ubezpieczenie miało by być efektywnym, także pod względem kosztowym, narzędziem do ograniczenia skali tego rodzaju ryzyka, to czemu z niego nie korzystać? Niezależnie jednak od tego, czy ryzyko cybernetyczne ubezpieczamy, czy też nie, warto mieć spisany plan zarządzania kryzysowego w takich sytuacjach. Na bieżącą weryfikowany i aktualizowany. Przewidujący procedury zapewniania ciągłości działania biznesu.

Napisz mi proszę w komentarzu, czy padłeś kiedyś ofiarą cyber ataku wymierzonego w Twoją firmę, stronę internetową, bloga? Jeżeli tak, jak sobie poradziłeś w tej kryzysowej sytuacji? Jeżeli nie, jak myślisz, czy jesteś dobrze zabezpieczony przed ewentualnym cyber atakiem?

Polecane posty