Czy ubezpieczyciel zapłaci okup

opublikowano: 16-08-2021, 20:00

W Polsce cyberpolisy wciąż obejmują skutki ataków ransomware. Stawki takich ubezpieczeń mogą jednak rosnąć.

Ataki typu ransomware polegają na wprowadzaniu złośliwego oprogramowania, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. Ich liczba w ostatnim czasie szybko rośnie, podobnie jak kwoty okupów. W związku z tym niektórzy ubezpieczyciele poważnie zastanawiają się, czy cyberpolisy powinny obejmować koszty okupu.

– Francuski oddział jednego z pięciu największych ubezpieczycieli wycofał się kilka tygodni temu z oferowania rozszerzenia ochrony o koszty okupu w ramach cyberubezpieczeń na niektórych rynkach. Z kolei prezes firmy Swiss RE powiedział niedawno, że cyberryzyko może stać się nieubezpieczalne. Choć jest to opinia dosyć skrajna, to nie jest ona odosobniona. Nie spodziewam się jednak, żeby polskich przedsiębiorców, tak jak francuskich, czekało ograniczenie ochrony. Na pewno jednak ceny pójdą w górę – uważa Mateusz Bartoszcze, radca prawny i zastępca dyrektora krakowskiego oddziału firmy brokerskiej EIB.

Spodziewa się on wzrostu stawek rzędu 30-40 proc. Zwraca też uwagę, że często skutkiem ataku jest nie tylko konieczność zapłaty wysokiego okupu i nadwerężenie reputacji marki, ale również przestój w działalności.

W celu pełnego zabezpieczenia firmy na wypadek ataku hakerskiego warto zadbać nie tylko o polisę, ale przede wszystkim o aktualne oprogramowanie antywirusowe i minimalizację błędów ludzkich. Antywirus musi być regularnie aktualizowany, w przeciwnym razie nie zapewni odpowiedniej ochrony. Jego posiadanie to coraz częściej także wymóg ubezpieczycieli warunkujący możliwość zakupu polisy.

Równie ważna jest edukacja pracowników, bo ludzkie błędy często stanowią furtkę dla hakerów. Warto zadbać o wysoką świadomość odnośnie możliwych zagrożeń. Pracownicy nie mogą otwierać załączników z podejrzanymi rozszerzeniami, powinni cyklicznie wykonywać kopie zapasowe oraz brać udział w szkoleniach. Warto też zadbać o kontrolę dostępu do poszczególnych aplikacji, baz danych i systemów firmowych.

– Wszystkie wymienione elementy są ze sobą ściśle związane. Wobec coraz większego zagrożenia ransomware możemy spodziewać się, że w procesie oceny ryzyka zyskają na znaczeniu wymagania techniczne i organizacyjne, które powinny być spełnione przez wnioskujących o ubezpieczenie – mówi Mateusz Bartoszcze.

Ubezpieczyciele coraz częściej wymagają choćby posiadania systemu do analizy i wykrywania zagrożeń na urządzeniach końcowych, tzw. Endpoint Detection and Response (EDR).

– Eksperci od oceny ryzyka zwracają też uwagę, czy firma prowadzi szkolenia dla pracowników z cyberbezpieczeństwa, a także czy wypracowała procedury reakcji i stosuje stopniowanie dostępu – mówi Mateusz Bartoszcze.

Puls Firmy
Użyteczne informacje dla mikro-, małych i średnich firm. Porady i przekrojowe artykuły, dzięki którym dowiesz się, jak rozwinąć biznes
ZAPISZ MNIE
×
Puls Firmy
autor: Sylwester Sacharczuk
Wysyłany raz w tygodniu
Sylwester Sacharczuk
Użyteczne informacje dla mikro-, małych i średnich firm. Porady i przekrojowe artykuły, dzięki którym dowiesz się, jak rozwinąć biznes
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.
© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Polecane