Jak wynika z raportu PwC „Dlaczego polskie firmy są tak łatwym celem dla cyberprzestępców”, liczba wykrytych cyberataków w firmach w 2016 r. wzrosła na świecie o 38%, a w Polsce aż o 46%. Polska Izba Ubezpieczeń przypomina, że warto zakupić odpowiednie ubezpieczenie, aby uchronić się przed bezpośrednimi kosztami utraty, czy przywrócenia danych w wyniku cyberataku.
Na polskim rynku ubezpieczeniowym pojawia się coraz więcej produktów, które chronią budżet firmy przed finansowymi konsekwencjami szkód wyrządzonych przez wirusy komputerowe, ataki hakerskie i działania nieuczciwych pracowników. Podstawowym zadaniem takiej polisy jest ochrona na wypadek przerwy w prowadzeniu działalności, spowodowanej awarią systemu komputerowego firmy. Zakład ubezpieczeń pokrywa koszty odzyskania utraconych danych elektronicznych, zakupu nowego czy usunięcia złośliwego oprogramowania. Wypłaca także odpowiednie środki, w przypadku wstrzymania produkcji w przedsiębiorstwie. Tego typu produkty zakładają również ubezpieczenie OC, zabezpieczające budżet firmy w związku z naruszeniem standardów bezpieczeństwa prywatności, czy przechowywania danych.
– Ubezpieczyciele oferują swoim klientom nie tylko zwrot poniesionych kosztów przywrócenia danych czy kosztów porady prawnej, ale również finansowanie tzw. informatyki śledczej. Co dodatkowo wartościowe z punktu widzenia firmy, ubezpieczyciele kompensują także utracone korzyści majątkowe powstałe w skutek np. wycieku danych osobowych – mówi Marcin Tarczyński, analityk Polskiej Izby Ubezpieczeń. Jak wyjaśnia PIU, ubezpieczyciele pokrywają również koszty dodatkowe, związane ze wsparciem w komunikacji kryzysowej oraz zewnętrznego doradztwa IT, zwrot kosztów związanych z usługami PR mającymi na celu przywrócenie dobrego imienia przedsiębiorstwa, jak również koszty przeniesienia zachowanych danych na nowe serwery, czy ograniczenia rozmiarów szkód wywołanych utratą danych.
– Zakres ubezpieczenia oraz cena polisy określane są indywidualnie. Oferta ubezpieczenia jest uzależniona od poziomu ryzyka, branży czy ilości danych, które znajdują się w zasobach firmy. Dlatego należy pamiętać o szczegółowym przestudiowaniu umowy ubezpieczenia oraz ogólnych warunków ubezpieczenia i zadbaniu o dopasowanie oferty do realnych potrzeb firmy. Dobrą praktyką jest też wykonanie audytu infrastruktury teleinformatycznej oraz zbiorów danych tak, by określić rzeczywiste potrzeby oraz właściwie oszacować ryzyko ewentualnych strat. Na rynku pojawia się coraz więcej podmiotów, które oferują tego typu usługi – tłumaczy Marcin Tarczyński.
