Więcej polis od cyberryzyka

Na rynku pojawiają się kolejne produkty zabezpieczające na wypadek skutków ataków hakerskich. Podobnych ofert będzie więcej

O cyberatakach słychać coraz częściej. W połowie września na jednym z portali internetowych pojawiła się oferta sprzedaży listy zawierającej dane 18 tys. dłużników Getin Banku i Noble Banku. Kilka dni wcześniej hakerzy przeprowadzili atak phishingowy na Allianz, który miał na celu nakłonienie pracowników do pobrania złośliwego oprogramowania z linków załączonych do e-maili. Wiadomości miały postać zawiadomień rozsyłanych przez kancelarię prawną.

Zobacz więcej

iStock/Fotolia

Większa dostępność

Podobne przypadki motywują do działania także ubezpieczycieli.

— Obecnie ubezpieczenia cyberryzyka oferują przynajmniej cztery zakłady działające w Polsce, chociaż jeszcze kilka miesięcy temu takie rozwiązanie proponowało tylko AIG — zwraca uwagę Paulina Radgowska, broker w dziale ubezpieczeń finansowych i profesjonalnych w Marsh Polska. Przy tym chodzi o polski rynek, ponieważ brokerzy, w razie potrzeby, potrafią znaleźć odpowiednie oferty dla firm w tym zakresie, również na rynku londyńskim.

— Tam aranżujemy cyberpolisy we współpracy z 29 ubezpieczycielami — mówi Paulina Radgowska. Jednak to rozwiązania raczej drogie, na które decydują się korporacje. Natomiast na polskim rynku pojawiają się cyberubezpieczenia dostępne także dla małych i średnich firm.

— Rynek ubezpieczeniowy coraz częściej patrzy na ten produkt jak na nowe ubezpieczenie od pożaru, a więc relatywnie tani i dostępny dla każdej firmy. Polisę od pożaru kupuje przecież każdy, pomimo że ryzyko jego wystąpienia jest niewielkie. Wszyscy jednak jesteśmy świadomi, że w razie czego pożar może zniszczyć cały majątek prywatny i firmowy — tłumaczy Włodzimierz Pyszczek, kierownik działu ubezpieczeń finansowych i profesjonalnych w Marsh Polska.

Nowa propozycja

Kilka tygodni temu o wprowadzeniu do oferty specjalnego ubezpieczenia na wypadek cyberryzyka poinformowała Ergo

Hestia. Polisa ma chronić firmy w przypadku szkód spowodowanych przez nieuczciwych hakerów albo pracowników oraz wirusy komputerowe. Jej zakres obejmuje utratę danych, koszty przywrócenia dostępu do nich, zwiększone koszty działalności (np. działań PR, porad prawnych, przeniesienia danych na inne serwery) oraz odpowiedzialność cywilną związaną z utratą danych po cyberataku. Ubezpieczyciel nie będzie odpowiadał, jeżeli dane zostaną utracone w wyniku fizycznego uszkodzenia albo utraty sprzętu elektronicznego, ponieważ ochronę w takim przypadku zapewnia ubezpieczenie sprzętu elektronicznego.

Nie należy się też spodziewać wypłaty, jeśli np. utracono dane, dla których nie była tworzona kopia zapasowa. Przykładowy koszt takiej ochrony dla sumy 100 tys. zł w Sekcji I (dane elektroniczne) oraz 20 tys. zł w sekcji II (koszty dodatkowe) wyniesie ok. 1700 zł rocznie. Ergo Hestia chwali się tym, że jej ubezpieczenie to pierwszy tego typu produkt w całości przygotowany przez polskiego ubezpieczyciela.

— To pozwoliło na optymalne dostosowanie zakresu ubezpieczenia do potrzeb polskiego rynku. Tworząc je, nawiązaliśmy współpracę z renomowanymi firmami specjalizującymi się w informatyce śledczej, które będą wsparciem dla ubezpieczonych bezpośrednio po zaistnieniu incydentu objętego ochroną — mówi Bartosz Zwoliński, kierownik do spraw ubezpieczeń majątkowych i technicznych w Ergo Hestii.

Różne produkty

AIG swój CyberEdge wprowadziło do oferty trzy lata temu. To polisa, która powstała również z myślą o małych i średnich firmach. Jej średni koszt dla firmy z rocznymi przychodami brutto do 5 mln zł za limit ubezpieczeniowy rzędu 1 mln zł wynosi 4,4 tys. zł rocznie. Przedsiębiorcy z obrotami do 20 mln zł rocznie za 5 mln zł limitu zapłacą góra 15,4 tys. zł rocznie. Zdaniem Roberta Woźniaka, dyrektora zarządzającego działem ubezpieczeń financial lines w Europie Środkowej i Wschodniej w AIG, oba produkty — CyberEdge oraz nowa propozycja Ergo Hestii, nie są wobec siebie konkurencyjne.

— CyberEdge zapewnia ochronę na wypadek strat finansowych, które wynikają zarówno z cyberprzestępstw, jak również generalnie utraty danych osobowych czy innych poufnych informacji, np. w przypadku zaniedbania pracownika, który nieprawidłowozniszczył poufne dokumenty — mówi Robert Woźniak.

Polisa nie tylko zapewni wypłatę odszkodowania w przypadku roszczeń oraz pokryje koszty obrony, ale zadziała już w momencie zdarzenia. Pokryje koszty ustalenia, czy i jak doszło do wycieku danych, odzyskania ich, jeżeli będzie to możliwe, powiadomienia osób, których dane wyciekły, oraz Generalny Inspektorat Ochrony Danych Osobowych (GIODO), a także koszty ewentualnego śledztwa prowadzonego przez regulatora czy odzyskania nadszarpniętej reputacji firmy.

— Nie ma na polskim rynku podobnego produktu — twierdzi Robert Woźniak. Korzystają z niego zarówno małe, jak i duże firmy, mniej więcej w podobnych proporcjach.

Inni też dołączą

Ubezpieczyciele wierzą, że zainteresowanie cyberubezpieczeniami wśród polskich firm będzie rosło, choć jeszcze dzisiaj nie jest z tym najlepiej.

— Wciąż nie doceniamy zagrożenia i przedsiębiorcy interesują się produktem, szczególnie jeśli pojawia się jakieś realne ryzyko. Na przykład, kiedy jednej z kancelarii prawnych cyberprzestepcy zagrozili ujawnieniem danych, to chwilę później ubezpieczyliśmy kilka kancelarii prawnych — mówi Robert Woźniak.

Jego zdaniem, na Zachodzie ubezpieczenia na wypadek cyberryzyka cieszą się dużym powodzeniem również wśród małych i średnich firm, a takie polisy znajdują się w ofercie większości ubezpieczycieli.

— Ich popularność na pewno będzie rosła też u nas i z pewnością w miarę upływu czasu kolejni ubezpieczyciele będą wchodzić w takie ryzyka. Podobnie było z ubezpieczeniem odpowiedzialności członków władz spółki (D&O). W 1992 r. wprowadziliśmy taką polisę i długo oferowaliśmy ją jako jedyni na rynku. Dzisiaj można ją znaleźć u wielu ubezpieczycieli — mówi Robert Woźniak. Przy tym zainteresowanie zabezpieczeniem cyberryzyka może wynikać nie tylko z większej liczby ataków.

— Wzrost zainteresowania takimi rozwiązaniami obserwujemy także w związku z planowanymi zmianami w prawie europejskim — w tym. m.in. wprowadzenia obowiązkowych notyfikacji dotyczących utraconych danych oraz zaostrzenia istniejących regulacji, np. wprowadzenia kar w wysokości od 2 do 5 proc. rocznych przychodów firmy za utratę danych osobowych — mówi Włodzimierz Pyszczek.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Sylwia Wedziuk

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Firmy / Więcej polis od cyberryzyka