Cyber Ubezpieczenia na wszelki wypadek – atak hakerski, wirusy, złośliwe oprogramowanie, wyciek danych, RODO

źródło: norsecorp.com –  strona ukazuje ataki hakerskie w czasie rzeczywistym.

Cyber – przestępczość w Polsce cały czas roście tym samym przekłada się to na wzrost zainteresowania ubezpieczeniami od tego typu ryzyk Wiele przedsiębiorstw chce się ubezpieczyć od kradzieży albo nieautoryzowanego wycieku danych czy od ataków hakerskich obawiając się zarówno roszczeń od poszkodowanych jak i wysokich kar administracyjnych.

 

ZAKRES OCHRONY

1. Odpowiedzialność za wycieki danych osobowych.

Polisa pokrywa roszczenia i koszty obrony w postępowaniach cywilnych z tytułu naruszenia prywatności (np. wycieku danych). Odszkodowanie obejmuje zatem zadośćuczynienie i odszkodowanie dla osób poszkodowanych bezprawnym wyciekiem danych. Dotyczy to zarówno sytuacji, kiedy dane wyciekły z systemu informatycznego jak również kiedy zostały wykradzione w formie papierowej.

Ponadto polisa pokrywa koszty rozmaitych działań, które Ubezpieczony jest zobowiązany podjąć w celu zmniejszenia skutków wycieku lub utraty danych. Są to między innymi:

  1. – obowiązek pisemnego informowania każdej osoby, której dane zostały bezprawnie ujawnione,
    – działania podjęte w celu odtworzenia utraconych lub skompromitowanych danych,
  2. – usunięcie danych z miejsc w sieci, w których znalazły się bez zgody osoby, której dane dotyczą.

Ochrona ubezpieczeniowa nie obejmuje szkód spowodowanych ujawnieniem tajemnic handlowych i naruszeniem praw własności przemysłowej.

Przykłady szkód:

2. Odpowiedzialność administracyjna.

Polisa zrefunduje kary administracyjne i koszty obrony w postępowaniach administracyjnych prowadzonych w związku z naruszeniem prywatności (np. postępowania prowadzone przez organy państwowe).

Urzędy już niedługo zyskają bardzo duże możliwości stosowania kar – tzw. RODO pozwala na ukaranie kwotą 4% łącznego przychodu firmy lub 20 mln Euro w  zależności, która z tych kwot jest większa. Ubezpieczyciel może pokryć koszty obrony w tego typu postępowaniach przed Urzędem oraz zrefunduje nałożone kary administracyjne. Każde z w/w zdarzeń oprócz roszczeń od poszkodowanych może prowadzić do postępowania i kar administracyjnych.

Ochrona nie obejmuje umyślnego naruszenia prawa, nie stosowanie żadnych przepisów w tym przepisów dot. RODO przez przedsiębiorstwo uznawane jest za umyślne naruszenie prawa.

3. Koszty obsługi informatycznej po wypadku.

Koszty reakcji i zarządzania kryzysowego w związku z naruszeniem bezpieczeństwa informacji (np. koszty informatyki śledczej, pomoc prawna, PR). Incydent informatyczny to pojęcie znacznie szersze od wycieku danych. Może nim być każdy atak hakerski lub po prostu faktu, iż jakaś osoba z zewnątrz uzyskała celowo lub przypadkiem dostęp do systemu informatycznego i danych firmy.

W ramach polisy Cyber mogą być pokryte takie koszty jak:

  • identyfikacja skompromitowanej stacji roboczej, serwera czy innych urządzeń sieciowych oraz zabezpieczenie śladów włamania,
  • określenie najlepszej metody zabezpieczenia danych oraz samo ich zabezpieczenie,
  • analizę zebranych danych (pamięci RAM i dysków) w celu ustalenia źródeł i metod ataku,
  • odzyskanie plików konfiguracyjnych i innych istotnych informacji na temat intruza,
  • odtworzenie historii działań atakującego i ofiary ataku (np. dla ustalenia sposobu zainfekowania),
  • analizę dzienników zdarzeń z tych systemów zewnętrznych, które także mogły zarejestrować aktywność intruza,
  • koszty PR.

4. Narażenie innych podmiotów na wycieki danych z ich bazy danych.

Polisa pokrywa odpowiedzialność cywilną i koszty obrony w postępowaniach cywilnoprawnych w związku z naruszeniem bezpieczeństwa informacji u osób trzecich (np. szkody wyrządzone osobom trzecim przez system informatyczny ubezpieczonego).  Jeśli w przypadku naszego błędu informatycznego dojdzie do wycieku danych od podmiotu np. z którym współpracujemy to takie sytuacje również są chronione w ramach polisy Cyber.

5. Publikacje bez zezwolenia.

Korzystanie z grafik, zdjęć, fragmentów tekstów na stronach www lub mediach społecznościowych wiąże się z ryzykiem nieumyślnego naruszenia cudzych praw.

W przypadku posiadania polisy cyber, w której ubezpieczymy odpowiedzialność multimedialną pokryte przez Ubezpieczyciela zostaną roszczenia związane z:

  • zniesławieniem, znieważeniem i pomówieniem,
  • naruszeniem prawa do prywatności,
  • naruszeniem praw autorskich.
  • naruszeniem prawa do domeny lub znaku towarowego,
  • dopuszczeniem się plagiatu.

6. Cyber – Okupy.

Cyber – okupy to ostatnio bardzo częsty problem podmiotów. Trudno uchronić się przed nieumyślnym kliknięciem w złośliwy załącznik przez pracownika. w szczególności jak złośliwy e-mail wygląda jak całkiem normalny i bezpieczny, przychodzi z domen prawie analogicznych jak posiadane przez jakaś firmę bądź podmiot współpracujący.

Ransomware jest kategorią złośliwego oprogramowania, zaprojektowanego aby blokować dostęp do komputera, dopóki odpowiednia suma okupu nie zostanie uiszczona na konto przestępcy.

W przypadku takich sytuacji posiadanie cyber ubezpieczenia może rozwiązać nasz problem. Przy czym zapłata kwoty okupu przez Ubezpieczyciela zawsze odbywa się w porozumieniu i za uprzednią akceptacją przez Ubezpieczyciela kosztów. Akceptacja zapłaty okupu odbywa się w oparciu o analizę konkretnego przypadku oraz opinię ekspertów w zakresie informatyki śledczej.

Przykład szkody:

http://wyborcza.pl/7,75399,21803502,potezny-cyberatak-na-szpitale-na-calym-swiecie-placowki-odsylaja.html

7. Koszty odtworzenia danych.

Koszty odtworzenia własnych utraconych danych np. po ataku hakerskim również mogą być pokryte w ramach cyber-ubezpieczenia. Szczególnie jest to ważne dla spółek, których charakter działalności powoduje, iż taka utrata danych prowadzi do długotrwałego przestoju w działalności.

WYMOGI DOTYCZĄCE ZABEZPIECZEŃ:

Tak samo jak w przypadku ubezpieczeń mienia od ognia czy kradzieży niezbędne jest posiadanie gaśnic czy zamków w drzwiach tak samo jest w ubezpieczenia cyber – tutaj też aby Ubezpieczyciel świadczył ochronę potrzebujemy „cyber-zamków” i „cyber-gaśnic”.

Wymogi te są co do zasady łatwe do spełnienia i nawet jeśli ich dana firma jeszcze nie spełnia to wykonanie ich nie wiąże się z bardzo dużymi kosztami i nakładem pracy. Przekłada się to natomiast w dużym stopniu na stopień bezpieczeństwa informatycznego danej firmy.

Kopie zapasowe danych tworzone są przynajmniej raz w tygodniu (Nie ma znaczenia czy operacje te wykonują Państwo, czy podmiot, któremu to zostało zlecone)

Korzystanie i regularne aktualizowanie  oprogramowania antywirusowego i firewall (takiego jak np. McAfee, Norton Antivirus lub AVG)

Wdrożone są procedury kontroli dostępu i wykorzystania systemu informatycznego, w tym procedura aktualizacji oprogramowania wykorzystywanego przez Ubezpieczonego. Należy przez to rozumieć kontrolę dostępu do systemu komputerowego i kontrolę wykorzystywania go przez uprawnione osoby, a także procedurę zabezpieczenia przed nieuprawnionym do niego dostępem (takie jak stosowanie indywidualnych loginów i haseł dostępu).

Dane osobowe i poufne przechowywane na mobilnych urządzeniach i nośnikach i wynoszone poza siedzibę Ubezpieczonego są szyfrowane (dotyczy danych przechowywanych na przykład na laptopach, smartfonach, kartach pamięci typu ‚flash’, taśmach do back-up’u danych)

Posiadanie pisemnego i przejrzystego planu przywrócenia lub zapewnienia ciągłości działalności w wypadku nieprzewidzianych zdarzeń, w tym zakłóceń pracy sieci, cyber ataku (takie jak plan przywrócenia kopii zapasowych).

KOSZTY UBEZPIECZENIA

Koszty polisy są zależne od branży i wielkości firmy mierzonych wielkością przychodu i ilością danych w bazie.

Dla małych i średnich spółek nie przetwarzających dużych ilości danych osobowych wykupienie polisy wiąże się najczęściej z kosztem 800 – 2.000 zł rocznie; są to polisy więc łatwo dostępne dla polskich firm.

 

Jeśli są Państwo zainteresowani otrzymaniem oferty na ubezpieczenie Cyber zapraszamy do kontaktu.