Coraz więcej przedsiębiorców staje się ofiarami hakerów. Liczba firm, które zrejestrowały przynajmniej jeden incydent związany z cyberbezpieczeństwem, w ciągu roku wzrosła z 58 do 66 proc. – wynika z badania KMPG „Barometr cyberbezpieczeństwa”.
Najpierw zabezpieczenie
Natomiast badanie przeprowadzone przez serwis ChronPESEL.pl wśród przedstawicieli mikro, małych i średnich przedsiębiorstw pokazuje, że aż 65 proc. z nich lekceważy ryzyko cyberataku. Ponadto wiele firm traktuje cyberpolisę jako ochronę przed hakerami. Zdaniem 13 proc. respondentów wykupienie cyberpolisy zapewnia bezpieczeństwo, a co piąta firma, która boi się utraty danych osobowych w wyniku aktywności przestępców, jako przyczynę swoich obaw podaje właśnie brak polisy.
– Założenie, że cyberpolisa ochroni nas przed atakiem hakerów, jest błędne. Takie ubezpieczenie nie zapobiega atakom. Jego zadaniem jest minimalizowanie skutków, które mogą pojawić się po incydencie. Zanim kupimy polisę, warto wdrożyć szereg zabezpieczeń, które zapewnią bezpieczeństwo przechowywanych danych osobowych – radzi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Dodaje, że aby w ogóle móc zawrzeć umowę o ubezpieczenie cybernetyczne, firma musi spełnić szereg wymogów związanych z ochroną danych. Ubezpieczyciele wymagają wdrożenia odpowiednich zabezpieczeń technicznych i organizacyjnych. Podstawą są regularne aktualizacje oprogramowania, stosowanie kopii zapasowych oraz szyfrowanie danych. W przypadku braku spełnienia odpowiednich procedur żaden ubezpieczyciel nie zdecyduje się na podpisanie umowy.
Natomiast zakres ochrony zależy od towarzystwa ubezpieczeniowego. Większość pokrywa szkody, których skutkiem jest utrata danych lub koszty ich odzyskania oraz straty finansowe wynikające z przerw w działaniu sieci lub systemów informatycznych.
Usługi w tyle
Bardziej rozbudowane cyberpolisy mogą pokryć koszty kar administracyjnych nałożonych za naruszenie przepisów o ochronie danych osobowych czy też działań mających na celu minimalizację negatywnych skutków dla reputacji firmy. Warto pamiętać, że im szerszy zakres ochrony, tym wyższa cena ubezpieczenia.
– Kradzież danych osobowych może skutkować ogromnymi stratami finansowymi i reputacyjnymi dla firmy. Koszty ich odzyskania, informowania o incydencie poszkodowanych czy wypłaty odszkodowań potrafią być druzgocące, zwłaszcza dla mniejszych przedsiębiorstw – zwraca uwagę Bartłomiej Drozd.
Wyniki badania ChronPESEL.pl pokazują, że zainteresowanie cyberpolisami zależy nie tylko od wielkości przedsiębiorstwa, ale także od branży. O ile wśród mikroprzedsiębiorstw tylko 13 proc. deklaruje posiadanie takiego ubezpieczenia, to w gronie firm małych jest to 17 proc., a wśród średnich 28 proc. Analizując branże ubezpieczanych widać, że najczęściej na zakup tego rodzaju ochrony decydują się firmy handlowe i transportowe (po 25 proc.), a także budowlane (22 proc.). Sektor usługowy – mimo wielu ataków na gabinety medyczne czy kancelarie prawne – pozostaje w tyle. W tej grupie tylko 5 proc. firm zadeklarowało wykupienie ubezpieczenia.
– Widać, że świadomość ryzyka cyberataków nie jest równomierna w poszczególnych sektorach. Tymczasem każda firma, która przetwarza dane osobowe, jest potencjalnym celem ataku – mówi Bartłomiej Drozd.