Ostatnie aktywności hackerów uświadamiają, że każdy kto działa online czy też przechowuje online swoje dane – może być narażony na atak. Niezależnie od tego czy jest to Bank (Plus Bank) czy też duży serwis internetowy (Ashthon Madison) czy mały lokalny e-commerce.

 

Konsekwencje włamań są dość indywidualną sprawą, ale zawsze pojawiają się koszty, które po takim incydencie musimy ponieść. Mówimy  tutaj o koszcie przywracania danych, koszcie działań PR-owych jeśli chcemy poprawić wizerunek, koszcie usunięcia zagrożenia (złośliwego oprogramowania itp.)

I w tym momencie na rynku pojawiają się firmy ubezpieczeniowe z ofertą, dzięki której część z tych kosztów możemy ograniczyć. W Polsce jedną z pierwszych firm, która wprowadza ubezpieczenia od ryzyk cybernetycznych jest ERGO Hestia.

Cyber Ubezpieczenie to autorski pomysł ERGO dla polskich przedsiębiorców, którzy chcą zabezpieczyć się przed skutkami włamań i innych zdarzeń związanych z ochroną danych. Co ciekawe, poza “prawie klasycznym” ubezpieczeniem mamy też w pakiecie możliwość ubezpieczenia naszej odpowiedzialności względem potencjalnych roszczeń od osób trzecich (np. naszych klientów).

 

JAKI JEST ZAKRES UBEZPIECZENIA?

 

Co może obejmować ubezpieczenie?

Zakres ubezpieczenia został podzielony na trzy sekcje.

 

CYBER

 

Pierwsza z nich obejmuje koszty związane z ogólnie pojętym przywracaniem danych. Czyli np: koszty związane z zakupem nowego oprogramowania, przywrócenia danych, koszty przywrócenia dostępu do danych itp.

Druga sekcja to koszty dodatkowe poniesione w wyniku ataku, czyli np. związane z wydatkami na PR w przypadku kiedy firma poniosła straty wizerunkowe, koszty przeniesienia danych do innej infrastruktury czy nawet koszty porad prawnych.

Trzecia sekcja związana jest z odpowiedzialnością cywilną (OC) i obejmuje takie koszty jak koszt odtworzenia danych u poszkodowanych (osób trzecich), koszty związane z firmą zajmującą się znalezieniem sprawców ataku, koszty utraconych korzyści osób trzecich itp.

 

DLA KOGO?

 

Oferta skierowana jest do polskich przedsiębiorstw, które przetwarzają dane elektroniczne, m.in.:

  • firm produkcyjnych i handlowych
  • sklepów internetowych (e-commerce)
  • hoteli
  • hurtowni budowlanych
  • pośrednictw finansowych
  • sektora edukacji
  • sektora ochrony zdrowia, szpitali

 

ZA ILE?

 

To co tak naprawdę będzie się liczyć, dla potencjalnych zainteresowanych tego typu ubezpieczeniami, to przede wszystkim koszty oraz korzyści.

Zrobimy więc wycenienie ubezpieczenia dla przykładowej firmy.

 

Wymyślony  sklep e-commerce o następujących parametrach :

  • - 10 000 klientów w bazie
  • - 30 000 PLN obrót miesięczny
  • - Liczba produktów w bazie 138
  • - Wielkość bazy 900 MB
  • - Platforma IAI shopper
  • - Jeden administrator serwera
  • - Oprogramowanie i licencje ważne i aktualne

Najpierw dokonuje się analizy ryzyka, która oparta jest na weryfikacji infrastruktury klienta. Do tego służą kwestionariusze, gdzie klient odpowiada na pytania dotyczące posiadanych zabezpieczeń, stacji roboczych itd., lub przy wyższych limitach odpowiedzialności, ERGO Hestia zleca audyt bezpieczeństwa sieci. W powyższym przypadku był to kwestionariusz oceny ryzyka.

Zakładamy jednak, że  wymyślony sklep przeszedł taką analizę pomyślnie. Oto standardowa ochrona:

 

1. Ubezpieczenie przetwarzanych i przechowywanych danych elektronicznych od ataków hakerskich i wirusów komputerowych (sekcja I ubezpieczenia) – limit odpowiedzialności ubezpieczyciela na szkody mogące wystąpić w skutek ataków lub wirusów to 100.000 PLN
2. Ubezpieczenie kosztów dodatkowych, mogących się pojawić wskutek utraty danych elektronicznych w skutek ataków hakerskich lub wirusów komputerowych, m.in. koszty PR w celu ratowania reputacji i wizerunku publicznego po wycieku danych lub koszty porady prawnej, którą klient zaczerpnął – limit odpowiedzialności ubezpieczyciela na takie dodatkowe koszty powstałe w wyniku utraty danych lub zablokowania dostępu do danych to 20.000 PLN

Składka ubezpieczeniowa za takie ubezpieczenie mogłaby wynieść ok 1.700 PLN/rok. (+/- jakiś %)

 

 

 Przy każdym ubezpieczeniu tego typu (jak i każdym innym ubezpieczeniu :-))  trzeba bardzo dokładnie zapoznać się z jego warunkami, aby mieć pełną wiedzę na temat tego za co płacimy. Takie ubezpieczenie  jest BARDZO sensowne szczególnie dla małych i średnich przedsiębiorstw.

 

 

 

 


 

Copyright by Wikryst

WIKRYST Katarzyna Jaworska
ul. Jana Pawła II 44, 06-100 Pułtusk
NIP: 568 142 65 23, REGON 146900644