Leadenhall, coverholder rynku LLoyd’s (czyli przedstawiciel ubezpieczyciela operującego na rynku LLoyd’s), uruchomił sprzedaż ubezpieczenia Cyber. To polisa zabezpieczająca na wypadek awarii systemu informatycznego oraz wycieku lub utraty danych — cyfrowych i innych. Michał Molęda, underwriting director w Leadenhall Polska, przekonuje, że z rozwiązania mogą korzystać firmy każdej wielkości — również te małe.
Zgodnie z danymi z raportu zagrożeń bezpieczeństwa w internecie „Symantec 2014”, w 2013 r. to małe podmioty były celem 30 proc. wszystkich cyberataków zmierzających do wyłudzenia poufnych informacji. W Wielkiej Brytanii podobne polisy są już oferowane nawet osobom prywatnym, które padły ofiarami przemocy w sieci.
— Spodziewam się jednak, że polisą Cyber najbardziej będą zainteresowane firmy średniej wielkości, które nie zatrudniają ekspertów IT od bezpieczeństwa — mówi Michał Molęda. Jeśli chodzi o sektory działalności, zabezpieczenie na wypadek cyberzagrożeń może się przydać wszystkim, którzy przechowują dane osobowe albo poufne — szpitalom i przychodniom, kancelariom prawnym, brokerskim czy inwestycyjnym, ale także szkołom, uczelniom, sklepom internetowym oraz wszelkiego rodzaju dostawcom usług masowych, którzy mają kontakt z konsumentem.
W przypadku firm z obrotem do 20-30 mln zł składka zależnie od branży, wybranej sumy ubezpieczenia oraz ilości przechowywanych danych będzie wynosić kilka tysięcy złotych. Większe firmy to już koszt rzędu kilkunastu tysięcy, a firmy z obrotem do 100 mln zł powinny się liczyć z wydatkiem rzędu nawet kilkudziesięciu tysięcy złotych.
Proces przygotowania oferty ubezpieczenia Cyber nie wymaga wielu formalności. Trzeba odpowiedzieć na ponad 10 pytań, m.in. o wartość przychodów, liczbę osób fizycznych, o których wnioskodawca przechowuje dane osobowe, podstawowe zabezpieczenia jego systemu informatycznego oraz o wystąpienie w przeszłości przypadków włamania do jego systemu komputerowego, ataków hackerskich lub wycieku danych. Przy likwidacji szkód pomogą lokalni specjaliści z zakresu informatyki śledczej, z doświadczeniem w obsłudze incydentów dotyczących bezpieczeństwa danych w bankach oraz innych instytucjach, posiadający certyfikaty bezpieczeństwa ABW.
— Staraliśmy się też maksymalnie szeroko zdefiniować pojęcia najważniejsze dla zakresu ochrony, takie jak naruszenie prywatności, system informatyczny, naruszenie bezpieczeństwa informacji oraz zawartość multimedialna. Dzięki temu zakres ochrony jest bardzo szeroki w porównaniu z ofertą dostępną na rynku — mówi Michał Molęda. Na polskim rynku zaledwie kilku ubezpieczycieli może zaoferować ubezpieczenie cyberryzyka. To przede wszystkim AIG, który CyberEdge wprowadził do oferty 3 lata temu. Polisę na wypadek cyberzagrożeń oferuje również Ergo Hestia. [SW]