Skuteczne zarządzanie cybernetycznym ryzykiem: CyberEdge od Chartis

Niemal co tydzień pojawiają się w mediach doniesienia na temat naruszenia poufności czy wycieku danych osobowych i handlowych, nawet z największych spółek posiadających doskonałe, wydawałoby się, systemy IT. Według najnowszego badania przeprowadzonego przez firmę Verizon we współpracy z US Secret Service, do naruszenia bezpieczeństwa danych dochodzi najczęściej w wyniku ataków hackerów (81% przypadków), działania złośliwego oprogramowania (69%) oraz celowego fizycznego uszkodzenia sprzętu (10%). Z badania wynika także, że zdecydowana większość tego typu przestępstw popełniana jest przez osoby z zewnątrz organizacji (ponad 95%), 4% przez pracowników firmy, a mniej niż 1% – przez partnerów biznesowych.
Do tej pory użycie programu do szyfrowania danych TrueCrypt lub konkurencyjnego BitLocker uniemożliwiało jakiekolwiek działania na danych objętych ich działaniem
Do tej pory użycie programu do szyfrowania danych TrueCrypt lub konkurencyjnego BitLocker uniemożliwiało jakiekolwiek działania na danych objętych ich działaniem
Ryzyka cybernetyczne są obecnie w ścisłej czołówce ryzyk wskazywanych przez firmy

Ryzyka cybernetyczne są obecnie w ścisłej czołówce ryzyk wskazywanych przez firmy

Kompleksowa ochrona w obliczu utraty danych

Spektakularne wycieki danych, które trafiają na czołówki gazet, to jednak tylko wierzchołek góry lodowej. Przede wszystkim jednak utrata danych ma miejsce w skali mikro, np. w następstwie kradzieży laptopa z danymi handlowymi lub zaniedbania pracownika, który w nieprawidłowy sposób zniszczył poufne dokumenty. Niezależnie od skali, wyciek lub utrata danych mogą spowodować ogromne szkody finansowe, ale również wizerunkowe. CyberEdge jest innowacyjnym produktem ubezpieczeniowym chroniącym firmy nie tylko przed bezpośrednimi konsekwencjami wycieku danych osobowych i handlowych, ale także roszczeniami osób trzecich, np. poszkodowanych kontrahentów, których dane zostały utracone. CyberEdge uruchamia się również wtedy, gdy sprawa trafia do sądu lub Generalny Inspektor Danych Osobowych (GIODO) nakłada na firmę karę grzywny w przypadku utraty danych.

Kompleksowość podstawowego pakietu CyberEdge oznacza, że ubezpieczony zyskuje ochronę w dwóch newralgicznych obszarach: ochrona informacji oraz obowiązki administracyjno-prawne. Dodatkowo istnieje możliwość rozszerzenia zakresu ochrony o tzw. działalność multimedialną oraz próby szantażu.

Ochrona informacji obejmuje pokrycie kosztów szkody oraz kosztów obrony prawnej w przypadku utraty lub sprzeniewierzenia danych osobowych, w tym klientów, partnerów handlowych, podwykonawców oraz pracowników. Zakres ochrony w obszarze obowiązków administracyjno-prawnych obejmuje m.in. pokrycie kosztów postępowania administracyjnego, kar i grzywien finansowych za naruszenie ochrony danych, zawiadomienia nadzoru oraz osób pokrzywdzonych, a także usług specjalistycznych. Usługi specjalistyczne rozumiane są bardzo szeroko: w przypadku kancelarii prawnych będą to koszty doradztwa i reprezentacji, firm informatycznych – koszty odzyskania danych oraz usługi śledcze, w przypadku specjalistów PR będą to koszty odbudowania reputacji firmy lub zminimalizowania wystąpienia ryzyka reputacyjnego oraz obsługi medialnej w sytuacji kryzysowej.

“Każda organizacja, która przechowuje dane klientów, prowadzi sprzedaż przez Internet lub chociażby promuje się w sieci jest narażona na cybernetyczne przestępstwa. Nawet pojedynczy wyciek lub kradzież danych może spowodować nawarstwienie się problemów, takich jak: zatrzymanie pracy serwerów i związana z tym incydentem utrata zysków, grzywny nałożone przez regulatora, konieczność poinformowania klientów, szkody dla marki, odpowiedzialność prawna zarządu, utrata zaufania i w ostatecznym rozrachunku utrata klientów. CyberEdge pomoże zminimalizować trwałe szkody i zatrzymać efekt domina — powiedział Adam Gmurczyk, Kierownik ds. Oceny Ryzyka, Dział Ubezpieczeń Financial Lines Chartis Europe S.A. Oddział w Polsce.

Ryzyka cybernetyczne są obecnie w ścisłej czołówce ryzyk wskazywanych przez firmy. Zwiększa się również systematycznie obecność firm w sieci. Mimo tego wiele organizacji nie docenia skali zagrożenia, znaczenia aktywnego przeciwdziałania, potrzeby wdrożenia odpowiednich procedur, w tym zakupu ubezpieczenia na wypadek wystąpienia czarnego scenariusza. Tymczasem dla wielu spółek, szczególnie mniejszych, utrata poufnych danych może spowodować nieodwracalne szkody, z koniecznością zakończenia działalności włącznie.