Ubezpieczenia od ryzyk cybernetycznych (CYBER)

Ubezpieczenie ryzyk cybernetycznych (cyber) pokrywa straty wynikające z uszkodzenia, straty czy wycieku danych na skutek ataków hakerskich, zainfekowania wirusem, błędów pracowników czy wadliwego oprogramowania.

Powszechny dostęp do Internetu, systemów i sieci komputerowych sprawia, że przedsiębiorstwa stają się coraz łatwiejszym celem cyberprzestępców. Liczba tego typu ataków rośnie w bardzo szybkim tempie, a wachlarz cyberzagrożeń ciągle się poszerza – hakerzy wymyślają nowe modele ataków, udoskonalają te już istniejące, ciągle też wykrywane są kolejne luki i podatności w systemach.

W 2023 roku wystąpienie cyberincydentu potwierdziło już 68,9% polskich przedsiębiorstw, a zatem o 5 proc. więcej względem roku poprzedniego. (Raport Vecto: „Cyberbezpieczeństwo w polskich firmach 2023”).

Dla kogo ubezpieczenie CYBER?

Nie ma sektora, który byłby bezpieczny, dlatego o ubezpieczeniu powinny pomyśleć wszystkie przedsiębiorstwa, które w swojej działalności używają komputerów i Internetu, m.in.:

Sklepy internetowe
Firmy produkcyjne i handlowe
Pośrednictwa finansowe
Usługi prawne
Firmy transportowe
Firmy z szeroko pojętego sektora usług, w tym branży IT

Przykładowe przyczyny szkód:

Otrzymanie e-maila z linkiem do spreparowanej strony internetowej lub z zainfekowanym załącznikiem, np. fakturą z danymi znanego kontrahenta, lecz z podmienionym numerem konta;
Niezabezpieczenie punktów styku sieci lokalnej z Internetem.
Ransomware – zaszyfrowanie systemów i żądanie okupu.
Podszywanie się pod znanego odbiorcę w celu wyłudzenia danych dostępowych.
Wykradzenie przez nieuczciwego pracownika danych firmowych.
Atak DDoS w celu zablokowania systemu komputerowego, strony internetowej.
Zgubienie lub kradzież służbowego sprzętu, np. laptopa, tabletu, telefonu.

Szacuje się, że tego typu problemy dotknęły połowę polskich firm, a dla wielu z nich wiązało się to z dotkliwymi stratami finansowymi. Dlatego tak ważne jest solidne zabezpieczanie się przed cyberatakami, edukowanie pracowników, regularna ocena zabezpieczeń, opracowanie strategii działania w przypadku cyberataku, a także korzystanie z polis ubezpieczeniowych od ryzyk cyberbezpieczeństwa.

Ochrona w ramach ubezpieczenia CYBER:

Wymuszenia komputerowe oraz koszty z nimi związane (ransomware);
Utratę zysku z działalności w związku z zaistnieniem zdarzenia;
Koszty odzyskania i przywracania danych;
Koszty kryzysowego zarządzania incydentem przez profesjonalny podmiot IT, kancelarię prawną,agencję Public Relations;
Kradzież środków pieniężnych;
Naruszenie ochrony danych osobowych w formie papierowej lub elektronicznej;
Kary i postępowania administracyjne na mocy RODO;
Naruszenie bezpieczeństwa sieci – nieumyślne przesłanie wirusa lub złośliwego oprogramowania;
Naruszenie praw własności intelektualnej, poprzez niedbalstwo w trakcie tworzenia bądź upowszechniania treści medialnych;
Postępowania o zniesławienie lub naruszenie prywatności w działalności w sieci.

Korzyści z posiadania ubezpieczenia od ryzyk cybernetycznych:

Ochrona majątku i finansowej przyszłości przedsiębiorstwa.
Pokrycie kosztów długotrwałych procesów sądowych, kar administracyjnych,kosztów odzyskania danych i innych koniecznych wydatków.
Zadbanie o ochronę reputacji spółki i członków władz.
Wysoki standard ochrony wyróżniający Państwa na tle konkurencji.

Przykładowe szkody

Phishing

Phishing (atak polegający na wyłudzeniu danych wrażliwych)

Przedsiębiorstwo X podjęło decyzję o cięciu kosztów związanych z bezpieczeństwem IT. Wiele systemów wewnętrznych nie było należycie serwisowanych i monitorowanych, a personel nie był szkolony z zakresu cyberbezpieczeństwa. W efekcie od jednego z pracowników zostały wyłudzone dane dostępowe w wyniku podszywania mailowego (phishing), a do systemów wpuszczono złośliwe oprogramowanie. W międzyczasie w mediach zaczęły pojawiać się informacje o wycieku danych klientów. Dane ok. 570.000 osób z kilkunastu ostatnich lat zostały opublikowane na licznych serwerach. Stało się jasne, że wymagana jest dodatkowo pomoc agencji PR oraz kancelarii prawnej, która miała prowadzić korespondencję z UODO oraz przygotować zawiadomienie dla osób poszkodowanych.

Straty – 5.165.000 PLN

Ransomware

Ransomware (atak oprogramowaniem szyfrującym)

Przedsiębiorstwo X zajmujące się produkcją i handlem w wyniku wprowadzenia stanu epidemii zdecydowało się oddelegować część pracowników biurowych do pracy zdalnej. Połączenia z wewnętrznymi systemami nie zostały należycie zabezpieczone, tłumacząc to „tymczasowym rozwiązaniem”. Z powodu luk w zabezpieczeniach, do systemów zostało wprowadzone złośliwe oprogramowanie szyfrujące. Po włączeniu komputerów, pojawił się komunikat o przejęciu dostępu do systemów firmy oraz o konieczności zapłaty okupu w wysokości 10 bitcoinów(ówczesny kurs po ok. 9.000 USD). Zarząd podjął decyzję o zapłacie okupu, jednak kontakt z przestępcami się urwał, a dane nie zostały odblokowane. Dopiero wtedy nastąpiła decyzja o wykupieniu usług zewnętrznych podmiotów zajmujących się informatyką śledczą, zapewnieniem ciągłości działania i zarządzaniem kryzysowym.

Straty – 1.334.900 PLN

DDoS

DDoS (atak na systemy z wielu miejsc jednocześnie)

Przedsiębiorstwo X zadecydowało o rozbudowie sklepu internetowego. Z uwagi na cięcia kosztów, cześć rozwiązań teleinformatycznych zabezpieczono w prowizoryczny sposób. Krytyczne punkty zostały zlokalizowane przez cyberprzestępców, którzy uzyskali niezauważony dostęp do wewnętrznej struktury przedsiębiorstwa. Doszło do ataku DDOS na stronę internetową sklepu, połączonego z zablokowaniem dostępu pracowników do infrastruktury i żądaniem okupu 17 bitcoinów w terminie 24 godzin. W przypadku braku płatności, wszystkie dane ok. 450.000klientów miały zostać upublicznione, a pozostałe ważne bazy danych skasowane. Sztab kryzysowy zadecydował o odmowie zapłaty okupu i rozwiązania sytuacji własnymi siłami. Po 7 dniach pracownikom IT udało się odzyskać dostęp jedynie do części baz danych, sklep pozostawał natomiast wyłączony. W międzyczasie w mediach społecznościowych zaczęły pojawiać się informacje o wycieku danych
oraz skargi klientów.

Straty – 2.330.000 PLN

Jak uzyskać ochronę?

1.Wystarczy wypełnienie opracowanego przez nas dedykowanego formularza, który przekażemy na Państwa życzenie. Poza danymi technicznymi, pomocne będą informacje posiadane również przez osoby z działu administracji/controllingu lub Inspektora Ochrony Danych w Państwa przedsiębiorstwie.
Korzyść: zazwyczaj do uzyskania ofert wymagane jest uzupełnienie kilkunastu stron pytań w kilku ankietach, a przedstawiony przez nas ujednolicony kwastionariusz oznacza dla Państwa oszczędność czasu potrzebnego na udzielenie odpowiedzi.

2. Następnie w Państwa imieniu negocjujemy cenę i zakres ochrony wykorzystując ponad dwudziestoletnie doświadczenie Grupy Brokerskiej Quantum. Rekomendujemy najkorzystniejszą dla Państwa propozycję, a po zawarciu umowy ubezpieczenia zapewniamy bieżącą obsługę polisy oraz pomoc w zgłoszeniu szkody w przypadku jej wystąpienia.
Korzyść: odpowiedni dobór zakresu ubezpieczenia uszczelnia ochronę, zapewnia pomoc finansową i merytoryczną Ubezpieczyciela po szkodzie oraz umożliwia optymalizację poziomu składki.

Ubezpieczenie CYBER

Bezpłatna konsultacja

Na bezpłatne konsultacje zapraszamy zarówno firmy już posiadające ubezpieczenie od ryzyk cybernetycznych , jak i dopiero planujące wdrożenie tego typu rozwiązań. Specjalista skontaktuje się z Państwem po otrzymaniu formularza kontaktowego.

Imię i nazwisko

Firma

Numer telefonu

Zadaj nam pytanie

Wyrażam zgodę na przetwarzanie moich danych osobowych podanych w formularzu kontaktowym przez Grupę Brokerską QUANTUM Sp. z o.o. z siedzibą w Łodzi (90-135) przy ul. Narutowicza 48 w celu kontaktu w związku z przesłanym za pośrednictwem formularza kontaktowego zgłoszeniem. Administratorem Państwa Danych Osobowych jest Grupa Brokerska QUANTUM Sp. z o.o. z siedzibą w Łodzi (90-135) przy ul. Narutowicza 48. Informacja na temat przetwarzania danych osobowych znajduje się w polityce prywatności zamieszczonej na stronie. Prosimy o zapoznanie się z polityką prywatności przed wysłaniem zgłoszenia.

Wyrażam zgodę na przetwarzanie przez Grupę Brokerską Quantum Sp. z o.o. z siedzibą w Łodzi (90-135) przy Narutowicza 48, moich danych osobowych w postaci adresu poczty elektronicznej, w celu przesyłania mi informacji marketingowych dotyczących produktów i usług oferowanych za pomocą środków komunikacji elektronicznej, stosownie do treści przepisu art. 10 ust. 1 i 2 ustawy z dnia 18.07.2002 r. o świadczeniu usług drogą elektroniczną.