Pandemia sprawiła, że nasze życie zawodowe i prywatne w dużej mierze przeniosło się do internetu. Do wirtualnego świata wkroczyło wiele osób, które wcześniej nie miały z nim regularnego kontaktu.

Na co uważać w sieci

Taką sytuację próbują wykorzystać cyberprzestępcy, aby uzyskać dostęp do naszych pieniędzy. Najczęściej w celu wyłudzenia pieniędzy lub wrażliwych danych, np. loginu i hasła do banku, sięgają po tzw. phishing. Mogą wysłać mail udający komunikat od autentycznej instytucji lub osoby, nakłaniający do otworzenia zainfekowanego pliku lub strony. Takie maile czy strony mogą do złudzenia przypominać te prawdziwe.

Z kolei w okresie świątecznym prawdziwą plagą były SMS-y od oszustów podszywających się pod operatorów pocztowych czy firmy kurierskie o tym, że rzekomo nasza paczka została wstrzymana i trzeba dopłacić niewielką kwotę. Oczywiście dla wygody w wiadomości dołączony był link…

Dla firm szczególnie groźne są ataki typu ransomware, gdzie po kliknięciu w link z maila na naszym urządzeniu instaluje się program, który szyfruje pliki i żąda okupu za podanie hasła. Jednak nawet zapłata nie gwarantuje odzyskania danych. Co więcej, niektóre programy mogą też szyfrować dyski sieciowe i dane w chmurze.

I to właśnie dlatego ataków ransomware firmy obawiają się najbardziej. Według raportu firmy Fortinet „2021 Global State of Ransomware” aż 85 proc. ankietowanych przedsiębiorców obawia się takiego ataku bardziej niż innych cyberzagrożeń.

Groźne dla firmy może być także naruszenie bezpieczeństwa danych. To np. sytuacja, gdy pracownik niechcący wyśle mail z widoczną listą adresów odbiorców, zaginie dokumentacja medyczna pacjentów przychodni, nieuczciwy pracownik wykradnie dane klientów, czy też skradną je hakerzy.

Jak się chronić przed cyberryzykami

Aby chronić się przed cyberprzestępcami nie należy klikać w linki czy załączniki z podejrzanych maili. A także zwracać uwagę na adresy stron (często od prawdziwych mogą się różnić zaledwie jednym znakiem). Jednak to nie zawsze wystarcza. Według wspomnianego raportu firmy Fortinet celem co najmniej jednego ataku ransomware było aż dwie trzecie badanych przedsiębiorstw.

Warto jednak pamiętać, że firmy, poza procedurami i zabezpieczeniami antywirusowymi, mają do dyspozycji inne profesjonalne narzędzia do ochrony przed cyberzagrożeniami. Są to np. wyspecjalizowane ubezpieczenia ryzyk cybernetycznych.

Takie polisy dla małych i średnich firm oraz dużych przedsiębiorstw oferuje PZU. W pierwszej grupie produktów (OWU od ryzyk cybernetycznych, klauzule RODO i CYBER do pakietu PZU DORADCA) proces oceny ryzyka jest uproszczony. Ubezpieczyciel skupia się na zarządzeniu zdarzeniem cybernetycznym (assistance, usługi podmiotu reagującego na zdarzenie cybernetyczne), czyli pomocy ekspertów, oraz na pokryciu kosztów odtworzenia naruszonych danych lub strat wynikających z zakłócenia działalności.

Ważną częścią ochrony jest ubezpieczenie odpowiedzialności cywilnej (OC), które zabezpiecza roszczenia wobec klienta PZU, wynikające z naruszenia przez niego przepisów o ochronie danych.

Z kolei dla największych podmiotów – w szczególności z segmentu infrastruktury krytycznej – PZU oferuje specjalne warunki, z pogłębioną oceną ryzyka. Wyróżnikiem tej oferty jest unikatowa na polskim rynku możliwość ubezpieczenia szkody rzeczowej po cyberatakach. Przykładem może być wybuch, a następnie pożar w serwerowni klienta, spowodowany bezpośrednio przez atak hakerski. Warto też zwrócić uwagę na e-kradzież, czyli nieuczciwe transfery elektroniczne.

Możliwości zabezpieczenia

Oferowane przez PZU OWU od ryzyk cybernetycznych daje pomoc i ochronę w przypadku zdarzeń cybernetycznych i naruszenia danych osobowych. Ubezpieczenie chroni m.in. przed skutkami ataków cybernetycznych, błędami pracowników, w tym konsekwencjami naruszenia przepisów RODO.

Zakres ubezpieczenia jest bardzo szeroki i obejmuje m.in. organizację i pokrycie kosztów wsparcia ze strony specjalistów (m.in. informatyków śledczych, prawników, agencji PR), którzy pomogą zminimalizować skutki zdarzenia, rekompensatę utraconego zysku netto z powodu m.in. ataku hakerskiego czy złośliwego oprogramowania oraz pokrycie wydatków niezbędnych do podtrzymania działalności firmy czy też pokrycie kar i kosztów związanych z naruszeniem norm akceptowania płatności kartami płatniczymi.

Z kolei w pakiecie PZU DORADCA dostępne są klauzule: PZU Ochrona Danych Ubezpieczenie od ryzyk związanych z RODO oraz PZU Cyber Ubezpieczenie od ryzyk cybernetycznych i związanych z RODO.

Ta pierwsza obejmuje pomoc i ochronę w przypadku naruszenia danych osobowych. Ubezpieczenie chroni m.in. przed konsekwencjami naruszenia przepisów, które dotyczą ochrony prywatności (w tym RODO i ustawy o ochronie danych osobowych). Zakres ubezpieczenia obejmuje organizację i pokrycie kosztów pomocy specjalistów, którzy pomogą zminimalizować skutki zdarzenia, zawiadomienie prezesa UODO i poszkodowanych o zaistniałym incydencie (w tym m.in. pokrycie kosztów porad prawnych i przygotowania korespondencji), pokrycie kar administracyjnych, zadośćuczynień i odszkodowań.

Natomiast PZU Cyber Ubezpieczenie od ryzyk cybernetycznych i związanych z RODO oferuje pomoc i ochronę w przypadku zdarzeń cybernetycznych i naruszenia danych osobowych. Ubezpieczenie chroni m.in. przed skutkami ataków czy błędami pracowników, w tym przed konsekwencjami naruszenia przepisów RODO.

Zakres ubezpieczenia obejmuje m.in. organizację i pokrycie kosztów pomocy specjalistów, rekompensatę utraconego zysku netto z powodu m.in. ataku hakerskiego czy złośliwego oprogramowania oraz pokrycie wydatków niezbędnych do podtrzymania działalności firmy, rekompensatę strat finansowych poniesionych w wyniku nieupoważnionego przelewu elektronicznego czy kradzieży pieniędzy z konta firmy.

Warto także przypomnieć, że PZU oferuje firmom z sektora MŚP bezpłatne sprawdzenie poziomu ich bezpieczeństwa w sieci. Wystarczy, że przedsiębiorca wejdzie na stronę pzu.pl/cyberraport, wypełni formularz i poda adres strony do sprawdzenia. Usługa Cyber Raport otrzymała wyróżnienie w konkursie „Rzeczpospolitej” Orzeł Innowacji.

Materiał powstał we współpracy z PZU