Tekst powstał we współpracy z firmą ERGO Hestia
Towarzystwa ubezpieczeń i ich klienci muszą przygotować się na cyfrowe zagrożenia. – Ataków jest coraz więcej, przy czym nie muszą być to działania ukierunkowane na konkretną firmę, możemy mieć do czynienia z ogólnym atakiem typu ransomware, jakim był np. WannaCry. Doczekaliśmy czasów, w których przedsiębiorcy zadają sobie pytanie kiedy, a nie czy zostaną zaatakowani – wskazuje przedstawiciel Biura Ubezpieczeń Podmiotów Gospodarczych ERGO Hestii Tomasz Dolata.
– Ubezpieczyciele powinni się zastanowić, jak rozwijać i ulepszać swoje produkty z zakresu cyberochrony, a nie, czy je wprowadzać – podkreśla.
Audyt prawdę ci powie
Firma to informacja, czyli dane, które można bezpowrotnie utracić: bazy danych, programy sterujące produkcją, systemy operacyjne. Ich odtworzenie, odblokowanie dostępu lub zakup nowego oprogramowania generuje z reguły znaczne koszty. – Polisa cyber powinna je pokrywać te, które są niezbędne, by przywrócić stan sprzed wystąpienia szkody. Atak hakerski może także zakłócić ciągłość działania przedsiębiorstwa. Wówczas niezbędne może okazać się ubezpieczenie utraty zysku, które pozwoli firmie powrócić do kondycji finansowej sprzed ataku – zaznacza przedstawiciel Biura Ubezpieczeń Odpowiedzialności Cywilnej ERGO Hestii Maciej Kleina.
Obie strony - klient i ubezpieczyciel - przed zawarciem umowy ubezpieczeniowej powinni właściwie ocenić ryzyko. Odbywa się to na dwa sposoby – na bazie informacji z tzw. kwestionariusza oraz wyników audytu u klienta. W przypadku ryzyka cyber przeprowadzany jest audyt teleinformatyczny – testy penetracyjne (pentesty).