Ubezpieczenia Cyber

Nie graj ze swoją firmą w „domino”, którego stawką jest bezpieczeństwo cybernetyczne

man plays dominoes

Ryzyko związane z cyberbezpieczeństwem stanowi dla przedsiębiorstw poważne wyzwanie, gdyż zdarzenia w tym obszarze mogą spowodować poważne zakłócenia działalności i skutki finansowe.

Zrozumienie zagrożeń i sposobu działania cyberataków może lepiej przygotować bądź ochronić firmę.

 

„Efekt domina”

Podmioty narażone na ataki cybernetyczne często nie zdają sobie sprawy, że początkowo z pozoru niewielkie negatywne skutki ataku mogą błyskawicznie przerodzić się w potężną katastrofę. Wraz z osłabianiem przedsiębiorstwa szybko rosną koszty usunięcia konsekwencji incydentu.
 

  • Pierwsza kostka domina — koszty utraty kontraktów i zamówień. Gdy dochodzi do ataku na strony internetowe lub systemy komputerowe oraz do ich wyłączenia, wirtualne witryny mogą stać się bezużyteczne dla klientów z powodu braku możliwości przeprowadzenia transakcji. O ile tradycyjne sklepy mogą w takiej sytuacji jeszcze jakoś działać, o tyle „zamknięcie” wirtualnego przedsiębiorstwa spowoduje, że klienci pójdą do konkurencji.
  • Druga kostka domina — koszty utraty klientów i reputacji. W przypadku kradzieży danych osobowych klientów (takich jak numery kart kredytowych) dochodzi do zachwiania zaufania konsumentów. Konsekwencje takiego naruszenia są często potęgowane przez złą prasę, która może osłabić reputację marki i prowadzić do bardziej dotkliwej utraty klientów.
  • Trzecia kostka domina — koszty przywrócenia funkcjonowania. Po każdym incydencie związanym z cyberbezpieczeństwem, zadania przywrócenia danych cyfrowych, oprogramowania, systemów komputerowych, a także nadszarpniętej reputacji, wymagają czasu, personelu, nadkładów finansowych, a często także kosztownej pomocy zewnętrznych ekspertów.
  • Czwarta kostka domina — koszty obsługi prawnej i ugody. Kiedy cyberatak ma negatywny wpływ na klientów, sprzedawców, dostawców lub inne podmioty, często występują konsekwencje prawne. Obrona przed roszczeniami może być niezwykle kosztowna i czasochłonna.

Kiedy te kostki domina zaczną się przewracać, rosnące koszty mogą doprowadzić przedsiębiorstwo na skraj bankructwa.
 

W jaki sposób cyberprzestępcy uzyskują dostęp

Cyberprzestępcy mogą na kilka sposobów uzyskać dostęp do strony internetowej lub wewnętrznego serwera firmy, aby wykraść dane albo w inny sposób zaatakować firmę. Są to m.in.:
 

  • Niewystarczające zabezpieczenia urządzeń elektronicznych (np. komputerów czy tabletów) posiadających uprawniony dostęp do serwera.
  • Wykorzystanie słabych haseł pracowników lub nieszczelnych środków ostrożności związanych z hasłami.
  • Wykorzystanie awarii zasilania lub usług internetowych (które mogą, ale nie muszą być spowodowane przez osoby działające w złej wierze).
  • Aktywne ataki, które wykorzystują luki w zabezpieczeniach i często opierają się na wyrafinowanym złośliwym oprogramowaniu lub technikach, takich jak ransomware, korzystanie z zestawów poświadczeń (credential stuffing) i wyłudzanie informacji (phishing).

 

Ochrona firmy przed cyberatakami

Chociaż powstrzymanie cyberprzestępców może wydawać się nadzwyczaj trudnym zadaniem, istnieje kilka prostych środków, z których firmy mogą korzystać, aby stworzyć własny program zarządzania ryzykiem cybernetycznym i ograniczyć swoją ekspozycję.
 

  • Aktualizacja sprzętu informatycznego i oprogramowania zabezpieczającego — Przestarzałe systemy operacyjne i komputery oraz stare wersje oprogramowania, którego mechanizmy zabezpieczające nie są aktualizowane, stanowią łatwą do pokonania furtkę dla przestępców.
  • Staranne monitorowanie sieci — Szybkie wychwycenie nieprawidłowości może ograniczyć szkody ponoszone przez przedsiębiorstwo. Ekspert ds. cyberbezpieczeństwa może zidentyfikować obszary wysokiego ryzyka, a ponadto dostępne są pakiety oprogramowania zabezpieczającego z funkcjami monitorowania.
  • Szkolenie pracowników w zakresie czujności na zagrożenia cybernetyczne — Według badania przeprowadzonego przez Chubb zaledwie 31% respondentów twierdzi, że ich pracodawca zapewnia im coroczne szkolenia lub kursy odświeżające wiedzę na poziomie całej firmy. Warto upewnić się, że pracownicy rozumieją, jak ważną rolę odgrywają w zapobieganiu naruszeniom bezpieczeństwa cybernetycznego. Należy także pomóc im w wypracowaniu pozytywnych i bezpiecznych nawyków poprzez określenie formalnych, egzekwowalnych i pisemnych zasad bezpieczeństwa cybernetycznego oraz organizowane regularnych szkoleń.
  • Wymaganie odpowiedniej higieny haseł — Stanowi to integralną część polityki cyberbezpieczeństwa. Hasła powinny być silne (np. kombinacja liter, cyfr i symboli) oraz często zmieniane. Gdy pracownicy odchodzą z firmy, ich hasła powinny być automatycznie unieważniane.
  • Stworzenie planu reagowania na incydenty cybernetyczne — Jeżeli jest to w zasięgu kompetencji i możliwości firmy i jej załogi, niektóre incydenty można ograniczyć, przygotowując odpowiedni plan oraz powołując zespół złożony z wewnętrznych i zewnętrznych specjalistów ds. reagowania na zagrożenia cybernetyczne. Dzięki posiadanej strategii i ekspertom reakcja na incydent oraz jego rozwiązanie mogą być szybsze.
  • Zakup ubezpieczenia od ryzyk cybernetycznych — Chociaż działania proaktywne są najważniejsze, do pełnego zabezpieczenia przed ryzykiem cybernetycznym potrzeby jest też plan awaryjny. Dobra polisa ubezpieczenia od ryzyka cybernetycznego jest czymś więcej niż tylko narzędziem ograniczania strat finansowych — może ona pomóc firmie zrozumieć, jak przygotować się na potencjalny cyberatak, a także zapewnić dostęp do zasobów i partnerów, takich jak instruktorzy przeprowadzający szkolenia dla pracowników.

Zawartość tego materiału służy wyłącznie celom informacyjnym i nie stanowi osobistej porady ani zalecenia związanego z produktem lub usługą dla żadnej osoby lub firmy. Zapoznaj się z dokumentacją dotyczącą polisy wydaną w celu uzyskania pełnych Ogólnych Warunków Ubezpieczenia.

Chubb European Group SE Spółka Europejska Oddział w Polsce, z siedzibą w Warszawie, adres: ul. Królewska 16 00-103 Warszawa, wpisany do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000233686, NIP 1080001001, REGON 140121695, notyfikowany Komisji Nadzoru Finansowego. Chubb European Group SE jest zakładem ubezpieczeń podlegającym przepisom francuskiego kodeksu ubezpieczeń, zarejestrowanym w Rejestrze Działalności Gospodarczej i Rejestrze Spółek (Registres du Commerce et des Sociétés – RCS) w Nanterre pod numerem 450 327 374, z siedzibą we Francji, adres: La Tour Carpe Diem, 31 Place des Corolles, Esplanade Nord, 92400 Courbevoie, Francja. Chubb European Group SE posiada kapitał zakładowy w wysokości 896,176,662 EUR, opłacony w całości.

Kontakt
Kontakt

W przypadku pytań, zapraszamy do kontaktu

Czekamy na Państwa z odpowiedzią