Cyberataki stanowią coraz większy problem dla firm działających w różnych branżach. Jak się przed nimi można ubezpieczyć i czego dotyczy takie ubezpieczenie?
- Ubezpieczenie dotyczy klientów korporacyjnych, zarówno z mikro i średnich przedsiębiorstw, jak i dużych korporacji, pochodzących z różnych branż: produkcyjnych, usługowych, ale też z wielkich instytucji finansowych – mówi Marta Paluszek z AIG, jednej z największych na świecie firm ubezpieczeniowych.
Na czym polega takie ubezpieczenie? - Ubezpieczamy się od skutków cyberataku w postaci wycieków danych osobowych, które spółka posiada i przetwarza, i które poprzez nieprawidłowe zabezpieczenie czy przez błędy pracowników czy osób zewnętrznych mogą po prostu wyciec – wyjaśnia.
Jak można wycenić szkodę spowodowaną wyciekiem danych?
- Każda firma narażona jest na takie ryzyko – podkreśla Marta Paluszek i wyjaśnia, jakie metody wyceny stosuje firma AIG. - Bazujemy na oświadczeniach klienta zawartych w kwestionariuszu, w którym zadajemy pytania dotyczące higieny informatycznej spółki, czyli jakie są jej mechanizmy zabezpieczające i podejście do bezpieczeństwa informatycznego.
- Patrzymy też na to, jak duża jest firma, jak dużo tych danych posiada i w jakiej branży działa, bo od tego też zależy wysokość ryzyka – dodaje.
Pakiet zawiera wszelkie koszty związane z zaistniałym incydentem, m. in. koszty informatyków śledczych, prawników i konsultantów PR, którzy pomagają firmie wyjść z problemu.
Jak popularne są tego typu ubezpieczenia w Polsce? - Firmy polskie rzadziej ubezpieczają się niż firmy zagraniczne – zauważa Marta Paluszek. - Widzimy natomiast wzrost zainteresowania wśród polskich przedsiębiorców w ostatnich dwóch latach.
Firma AIG jako pierwsza w Polsce oferowała ubezpieczeniach od ataku cybernetycznego. Obecnie na rynku kilku innych ubezpieczycieli również włączyło je do swojej oferty. Obejmują one całą firmę i ich składki wahają się w przedziale od kilku tysięcy złotych za najniższe polisy do kilkuset tysięcy.
Roczny dostęp do treści rp.pl za pół ceny
Jakie są najczęstsze zaniedbania ze strony firm, uniemożliwiające im otrzymanie odszkodowania?
Marta Paluszek odpowiada, że najczęstszą przyczyną odmowy udzielenia odszkodowania przez ubezpieczyciela jest poświadczenie przez klienta nieprawdy. Firma wykupująca ubezpieczenie od ataku cybernetycznego powinna przede wszystkim rzetelnie sprawdzić, czy posiada wszystkie zabezpieczenia wymienione w oświadczeniu składanym ubezpieczycielowi.
