Ryzyka cybernetyczne (Cyber Risks)

W dobie błyskawicznego rozwoju otaczających nas ze wszystkich stron technologii stajemy się coraz bardziej narażeni na ryzyko związane z przestępstwami, do których wykorzystywane są komputery. Każda firma posiadająca lub zarządzająca danymi albo dokumentami w formie elektronicznej staje się w pewnym sensie uzależniona od sprawnego działania systemów komputerowych. Nie wyobrażamy sobie dziś prowadzenia firmy nawet w krótkim czasie bez dostępu do internetu, naszych danych na serwerze własnym lub w chmurze albo bez możliwości skorzystania z telefonu komórkowego. Jeszcze kilkanaście lat temu można było przyjmować za oczywiste, że szczególnie wysoki poziom zabezpieczeń przeciw przestępstwom elektronicznym powinny posiadać banki, firmy ubezpieczeniowe czy telekomunikacyjne. Obecnie praktycznie każde przedsiębiorstwo używające w swojej działalności dane elektroniczne ponosi ryzyko związane z możliwością ich utraty lub kradzieży. Ryzyko może pochodzić z zewnątrz organizacji (np. grupy hakerskie, wirusy komputerowe) lub z wewnątrz (nieuczciwi pracownicy). Z tego też powodu przedsiębiorstwa, które w przeszłości skupiały się wyłącznie na fizycznej ochronie swoich aktywów np. zawierając ubezpieczenia majątkowe, zaczynają dostrzegać fakt, iż zagrożenia związane z ryzykami cybernetycznymi są obecnie tak samo realne i mogą przynieść groźnie skutki dla dalszego funkcjonowania firmy. W przypadku zrealizowania się ryzyka cybernetycznego niezwykle ważne jest nie tylko odnalezienie przyczyny i jej wyeliminowanie, ale także możliwie najszybsze podjęcie działań, które zapobiegną eskalacji problemów firmy.

 

Jedną z możliwych form minimalizacji ryzyka cybernetycznego przez przedsiębiorstwo jest skorzystanie z profesjonalnej wiedzy brokera, który wynegocjuje z zakładem ubezpieczeń adekwatne do poziomu ryzyka i profilu działania firmy, pokrycie ubezpieczeniowe. W zależności od zidentyfikowanego ryzyka polisa ubezpieczenia może obejmować refundację niezbędnych do poniesienia kosztów przywrócenia danych elektronicznych przedsiębiorstwa, usunięcia błędnych lub zawirusowanych danych, a także przywrócenia dostępu do dokumentów elektronicznych firmy. Bardzo ważnymi elementami ubezpieczenia są także koszty przywrócenia reputacji lub wizerunku publicznego, ponownego rozpoczęcia normalnej działalności, koszty przeniesienia nieutraconych danych na serwery zapasowe, a także wszelkie koszty porad prawnych i konsultacji specjalistów od bezpieczeństwa komputerowego.

 

 

Efekty ataku cybernetycznego na przedsiębiorstwo mogą dotyczyć nie tylko danych firmy, ale także danych elektronicznych osób trzecich, które będą się domagały przywrócenia ich do stanu sprzed zdarzenia lub refundacji poniesionych w tym celu kosztów. Odpowiedzią na to ryzyko jest polisa ubezpieczenia odpowiedzialności cywilnej związanej z ryzykiem cybernetycznym. Polisa ta zapewni także refundację kosztów administracyjnych związanych na przykład z przetwarzaniem danych osobowych lub praw własności intelektualnej. Dodatkowo możliwe jest także zabezpieczenie się przedsiębiorstwa przez roszczeniami osób trzecich z tytułu utraconych przez nich korzyści w wyniku wystąpienia ataku cybernetycznego u kontrahenta zarządzającego ich danymi elektronicznymi.