Miesiąc cyberbezpieczeństwa — czy ubezpieczyłeś już swoją firmę od ryzyk cybernetycznych?

haker kradnący dane

W dobie wszechobecnej technologii znacznie zwiększyła się ilość cyberataków. Z racji tego każdego roku prowadzone są warsztaty i konferencje mające na celu zaznajomienie użytkowników Internetu o możliwych zagrożeniach oraz sposobach zabezpieczania się przed nimi. Wciąż jednak, mimo ciągłego zwiększania budżetu na sprawy związane z bezpieczeństwem, nie nadążamy za transformacją cyfrową — tak przyznaje blisko połowa kadry kierowniczej ds. bezpieczeństwa badana w ankiecie przez ThoughtLab. Jak sensownie zabezpieczyć siebie i swoją firmę przed ryzykami cybernetycznymi?

Cyberzagrożenia dotyczą zarówno firm, jak i osób prywatnych

Każdy użytkownik systemów komputerowych narażony jest na zagrożenia cybernetyczne. W przypadku firm straty mogą sięgać milionów złotych, a w niektórych sytuacjach oznaczać nawet bankructwo i brak możliwości powrotu na rynek. Spowodowane jest to przerwami w działaniu systemu informatycznego firmy (magazynu, produkcji, sprzedaży, księgowości), wymuszeniami określonych działań czy też utratą wizerunku z powodu wycieku wrażliwych danych, w tym również osobowych.

Osoby prywatne także mogą ucierpieć m.in. poprzez nieumyślne zainstalowanie złośliwego oprogramowania (kliknięcie zainfekowanego linku lub pliku), kradzież haseł, podszywanie się oszustów pod policję, bank, firmę kurierską, czy niesławnego już wnuczka lub dziadka, a nawetżądanie okupu.

Jeśli troszczysz się o swoje bezpieczeństwo w cyberprzestrzeni — zabezpiecz się i ubezpiecz się!

Czy wiesz, że istnieje ubezpieczenie od ryzyk cybernetycznych, w skrócie nazywane ubezpieczenie cyber?

Ochrona ubezpieczeniowa to nie tylko wsparcie ekspertów z całego świata, którzy pomogą Ci ograniczyć skutki cyberzagrożeń. Wiele firm oferuje także pokrycie części lub całości szkód, które zostały wyrządzone przez atak hakerski. W ramach polisy oferują m.in.:

  • pokrycie kosztów roszczeń, które pojawiły się z uwagi na to, że padłeś ofiarą cyberataku (np. sprawy o plagiat, naruszenie prywatności, praw autorskich itp.),
  • pokrycie kosztów naprawy szkód (np. opłacenie informatyków, działań PR, kwoty żądanego okupu itp.),
  • rekompensatę utraty zysku (np. przez konieczność zmniejszenia wydajności firmy lub przeznaczenia części funduszy na działania związane z bezpieczeństwem),
  • pokrycie kosztów kar i oceny PCI (np. wynikających z niezachowania standardów bezpieczeństwa podczas dokonywania płatności kartami kredytowymi i debetowymi).
kłódka na laptopie - zabezpiezenie

Co powinniśmy wiedzieć o tym ubezpieczeniu? — odpowiada niezależny doradca finansowy

  • Pytanie 1:

„Moja firma dopiero rozpoczyna działalność — czy powinienem się obawiać ataku?”

Odpowiedź:

Tak. Mimo że małe firmy nie są jeszcze znane i w teorii nie powinny być celem hakerów, to posiadają najprostszą w dostępie bazę danych klientów oraz pracowników. Początkujące firmy często nie opłacają tak silnych i drogich zabezpieczeń, a przez to zdobycie wrażliwych danych jest banalnie proste.

  • Pytanie 2:

„Czy wykupując ubezpieczenie, zyskuję pełną ochronę przed cyberzagrożeniami?”

Odpowiedź:

Nie. Ochrona ubezpieczeniowa jest wyłącznie kołem ratunkowym, które można rzucić, gdy łódź zaczyna tonąć — nie jest okrętem. Kluczowe są posiadane systemy zabezpieczeń, zmniejszające ryzyko ataku, a jeśli do niego dojdzie ubezpieczenie, zmniejsza poniesione straty i ryzyko utraty wizerunku, który mimo wsparcia ubezpieczalni często długo się odbudowuje. Dlatego firmy ubezpieczeniowe wymagają spełnienia konkretnych standardów bezpieczeństwa, minimum tych określonych w Ustawie o ochronie danych osobowych (RODO). Część firm ubezpieczeniowych wymaga więcej niż minimum zawarte w RODO. Wymogi zależą od tego, jakie dane wrażliwe posiada przedsiębiorstwo.

  • Pytanie 3:

„Ile kosztuje ubezpieczenie od ryzyk cybernetycznych?”

Odpowiedź:

To zależy. Średnio składka wynosi od kilku do kilkunastu tysięcy złotych rocznie w przypadku firm o przychodzie 1-27 mln złotych. Towarzystwa ubezpieczeniowe określają wysokość składki m.in. na podstawie rocznego przychodu, sumy ubezpieczenia, a także branży, w jakiej klient prowadzi swoją działalność. Branża ma znaczenie chociażby ze względu na rodzaj przechowywanych danych — inny stopień zagrożenia występuje w przypadku działalności o charakterze medialnym bądź edukacyjnym, a inny o charakterze gastronomicznym. Różnicę można zauważyć w raporcie opublikowanym przez ENISA na temat cyberbezpieczeństwa w poprzednich latach.

  • Pytanie 4:

„Czy ma znaczenie, które towarzystwo ubezpieczeniowe wybiorę?”

Odpowiedź:

Tak. Niektóre towarzystwa ubezpieczeniowe są tańsze, jednak ich pakiet świadczeń nie jest wystarczający, by ochronić nas przed konkretnymi rodzajami zagrożeń. Inna polisa może być odpowiednia dla małej, a inna dla dużej firmy. Najlepiej jest dobrać wariant do swoich potrzeb. W ubezpieczeniach kluczowy jest zakres polisy, a nie po prostu jej posiadanie. Przyjdź do mnie lub zadzwoń, a jako niezależny pośrednik finansowy znajdę ofertę spełniającą Twoje oczekiwania.

  • Pytanie 5:

„Czy osoba prywatna może ubezpieczyć się od ryzyk cybernetycznych?”

Odpowiedź:

Ubezpieczenie od takich ryzyk funkcjonuje tylko jako rozszerzenie ubezpieczenia majątkowego (ubezpieczenia mieszkania czy domu) i jest słabą namiastką tego, co jest dostępne dla firm. Tylko osoba fizyczna prowadząca działalność gospodarczą i firmy o wszelakiej formie prawnej mogą wykupić polisę, która daje realną ochronę.

Bądź wyjątkowo czujny na zagrożenia płynące z cyberprzestrzeni:

  • przeszkol się w tym zakresie – w sieci dostępnych jest sporo treści i szkoleń jak ograniczyć ataki hakerskie.
  • ustawiaj silne hasła (cyfry-znaki specjalne-litery duże i małe-znaki specjalne-cyfry). Nie używaj do haseł imienia i nazwiska oraz daty urodzenia swojej lub najbliższych, a nawet imienia swojego zwierzaka.
  • nie otwieraj linków ani plików z nieznanych źródeł, nie przelewaj pieniędzy na prośbę znajomych z portali społecznościowych, a jeśli coś wydaje Ci się podejrzane — to znaczy, że takie jest.
  • uważaj na wyrażenia: pilne, faktura do zapłaty, korekta faktury, zwrot, niedopłata do jakiegoś rachunku za media. Na wszystko, co zawiera presję czasu, powinna zaświecić Ci się czerwona lampka!
  • uważaj na adresy mailowe, skąd przychodzi wiadomość: często w opisie takiego adresu jest nazwa znanego banku, Twojego dostawcy energii, czy firmy kurierskiej, ale sam adres email to już np. info@meshdta.gmail (dowolna przypadkowa nazwa). Podobnie oszuści mogą opisać numer telefonu, z którego do Ciebie dzwonią – np. pojawi się nazwa Twojego lub innego banku. Nie podajemy żadnych istotnych informacji nikomu przez telefon. Nigdy!!!

Dowiedz się więcej o bezpieczeństwie w cyfrowej przestrzeni w ramach Europejskiego Miesiąca Cyberbezpieczeństwa. Skontaktuj się ze mną, a pomogę rozwiać Twoje wątpliwości. I życzę nam wszystkim bezpieczeństwa w świecie cyfrowym!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

pięć × pięć =

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.