Partnerzy serwisu:

Wpływ zagrożeń cybernetycznych na działalność spółki

Anna Pluta, Lider Praktyki Ryzyka Cybernetyczne, Marsh Polska 04.12.2018 0

Wpływ zagrożeń cybernetycznych na działalność spółki
fot. Experian
Technologia cyfrowa jest złożona i szybko się rozwija, a cyberataki stają się coraz bardziej zautomatyzowane i zaawansowane. Zarządzanie ryzykiem jest zatem coraz trudniejszym zadaniem i wymaga odpowiedniego podążania za dynamiką i nieprzewidywalnością tych zagrożeń. Od organizacji oczekuje się działań polegających na prewencji, zarządzaniu czy w końcu minimalizacji skutków zdarzeń o charakterze cybernetycznym. 
Ubezpieczenie cybernetyczne jest jednym z narzędzi do zarządzania współczesnym ryzykiem związanym z technologią i wykorzystaniem Internetu. Mówi się, że jest to ubezpieczenie majątkowe XXI wieku. Ochrona ubezpieczeniowa dotyczy danych, oprogramowania czy systemów stanowiących tzw. „niematerialne”, nierzeczowe aktywa dla organizacji. 

Polisa ubezpieczenia od ryzyk cybernetycznych zapewnia ochronę na wypadek naruszenia lub utraty zasobów cyfrowych – takich, jak dane poufne handlowe czy osobowe, w tym dane o charakterze szczególnym (np. dane o stopniu niepełnosprawności pasażera). Ten zakres ochrony dla danych osobowych można w bardzo dużym uproszczeniu odnieść do przepisów RODO. Wyciek danych osobowych, postępowania regulacyjne, roszczenia cywilne wniesione przez poszkodowane podmioty danych, czy w końcu pieniężne kary administracyjne nakładane przez PUODO podlegają ubezpieczeniu. 

Gorączka związana z implementacją przepisów o ochronie danych osobowych już trochę opadła, nie oznacza to jednak, że zarządzanie ryzykiem związanym z administrowaniem i przetwarzaniem danych można uznać za proces zakończony. Dane osobowe lub dane z kart płatniczych mogą osiągać wysokie ceny per rekord, co czyni je bardzo atrakcyjnymi dla potencjalnych przestępców.

Poniższa grafika pokazuje, jak wyceniane są na czarnym rynku wybrane rodzaje danych* 



źródło: https://www.experian.com/blogs/ask-experian/heres-how-much-your-personal-information-is-selling-for-on-the-dark-web

Zarządzanie ryzykiem to proces ciągły, który ma na celu zapewnienie bezpieczeństwa prowadzonego biznesu i generowania przychodów. Częściowe lub całkowite zakłócenia w funkcjonowaniu systemów informatycznych mogą skutkować wymierną stratą finansową po stronie spółki. Blokada kanałów dystrybucji, rezerwacji czy sprzedaży biletów krajowych i zagranicznych w postaci ataku DDoS na strony internetowe przewoźnika czy pośrednika, bądź unieruchomienie pracy biletomatów mogą wywołać problemy dla pasażerów i spółek z branży kolejowej, których celem jest przewóz osób i generowanie z tego tytułu zysków. 

Zdarzenia cybernetyczne nie są obce także branży kolejowej, np. niemiecki operator kolei, którego systemy komputerowe ucierpiały w ataku ransomware. Wprawdzie problemy komputerowe nie wpłynęły na rozkład jazdy pociągów ale odnotowane były nieprawidłowości w działaniu wyświetlaczy, na których pojawiają się komunikaty dotyczące odjazdów i przyjazdów pociągów. 

W 2017 roku atak hakerski Not Petya unieruchomił funkcjonowanie wielu organizacji o charakterze międzynarodowym, w tym jeden z koncernów spedycyjnych. Kryzys w spółce, który dotkną także klientów i partnerów trwał tygodniami. W zażegnanie problemu zostały zaangażowane wewnętrzne jak i zewnętrze zespoły specjalistów od informatyki śledczej, prawnicy i PR-owcy – celem było przywrócenia pełnych zdolności operacyjnych i generowania przychodów na poziomie tych sprzed incydentu. Nie trudno sobie wyobrazić podobny scenariusz na kolei, gdzie np. tracimy dostęp systemów umożliwiających zarządzanie składami czy rodzajami ładunków. Wyobraźmy sobie, że następuje kumulacja w miejscach przeładunkowych, nie ma możliwości kontynuowania transportów, co więcej w takiej sytuacji może się pojawić konieczność ponoszenia dodatkowych kosztów, np. transportu ładunku innymi metodami.

Nie należy bagatelizować zakłóceń czy wręcz przerwy w prowadzeniu działalności. Może ona wynikać z wymuszeń przestępców cybernetycznych, złośliwego oprogramowania wpływającego na funkcjonowanie systemów, błędu ludzkiego czy ataku DDoS blokującego dostęp do strony internetowej. Skutki takich zdarzeń nie są objęte ochroną w ramach tradycyjnych ubezpieczeń majątkowych a rozwiązaniem może być właśnie ubezpieczenie od ryzyk cybernetycznych.

 

* źródło: Wavestone

Rozwiązania ubezpieczeniowe mogą stać się panaceum na część współczesnych zagrożeń,  z którymi firmy muszą sobie radzić. Ważne podkreślenia jest, że umowa ubezpieczenia nie zwolni
spółki z edukacji pracowników w zakresie bezpieczeństwa informatycznego, nie zredukuje zespołów ds. monitoringu bezpieczeństwa i ich kompetencji, nie pomniejszy również budżetów na inwestycje w unowocześnianie organizacji. Wiadomo już, że nie istnieją niezawodne systemy IT i gwarancja 100% bezpieczeństwa informatycznego. Zachowanie poufności, integralności lub dostępności zasobów Spółki może stanowić o jej wizerunku i sukcesie w branży, samo ubezpieczenie może efektywnie wpływać na redukcję finansowego skutku wynikającego z incydentu cybernetycznego.

Decyzja o wykupieniu ubezpieczenia powinna być poprzedzona wcześniejszym badaniem rynku ubezpieczeniowego, analizą potrzeb spółki i ofertą ubezpieczycieli. Pomoc brokera w tym zakresie może ułatwić i przyspieszyć proces poszukiwania ofert ubezpieczeniowych. Odpowiednio zaaranżowana umowa ubezpieczenia od ryzyk cybernetycznych, dostosowana do potrzeb Spółki, z uwzględnieniem m.in. ochrony zarówno wobec roszczeń ze strony osób trzecich, jak i pokryciem dla szkód i kosztów własnych związanych z zarządzaniem kryzysowym, utratą przychodu, cyber wymuszeniem, odtworzeniem lub przywróceniem skompromitowanych danych, czy w końcu karami administracyjnymi. Ubezpieczenie może stać się narzędziem dla Zarządów spółek do zarządzania ryzykiem i utrzymania zakładanych celów biznesów.









































Podziel się ze znajomymi:
Komentarze:
Zobacz też
Najnowsze wiadomości
Polecane wiadomości
Praca
Komentarze
Fotorelacje
Bądź na bieżąco:
© 2016 ZDG TOR Sp. z o.o. | Powered by PresstoCMSKontakt
Pełna wersja strony