Problem roku 2000, ponawiające się ataki wirusów, a także coraz większa aktywność hakerów doprowadziły do powstania nowej linii produktów ubezpieczeniowych związanych z bezpieczeństwem danych. Przedsiębiorstwa mogą wybrać polisy kilku towarzystw ubezpieczających dane zgromadzone na nośnikach zewnętrznych.

Kradzież lub zniszczenie

Problem bezpieczeństwa danych branża ubezpieczeniowa dostrzegła kilka lat temu. Od tego czasu w ofercie m.in. PZU, AIG, Allianz, Ergo Hestia i Nordei pojawiły się polisy pokrywające straty wynikające z uszkodzenia lub kradzieży sprzętu elektronicznego i nośników danych. Standardowe produkty - oferowane najczęściej jako opcja dodatkowa w pakietach dla przedsiębiorstw - zakładają pokrycie kosztów "odkupienia sprzętu lub nośnika, odzyskania lub ponownego wprowadzenia danych, a także zwiększonych kosztów działalności, związanych z dostawą nowego sprzętu lub nośników".

Wysokość składki zależy nie tylko od wartości wykorzystywanego sprzętu, ale także od ogólnie przyjętych zasad polityki bezpieczeństwa - miejsca składowania i częstotliwości sporządzania kopii zapasowych, zabezpieczenia dostępu do urządzeń elektronicznych, a także innych ograniczeń minimalizujących zagrożenia związane z uszkodzeniem komputerów i nośników danych. Polisy te mają jedną wadę. Nie zabezpieczają firmy przed utratą danych, nie będącą następstwem kradzieży lub uszkodzenia sprzętu lub nośnika.

Polisa na hakera

Produkty tego typu nazwane ogólnie ubezpieczeniami bezpieczeństwa sieciowego (Network Security Insurance) biją dziś rekordy popularności w USA. Według przedstawicieli działu eBusiness Risk Solutions w AIG, polisy tego typu są najszybciej sprzedającym się produktem w historii tej firmy. Specjalistyczne polisy oferowane właśnie przez AIG, InsureTrust czy St.Paul Companies chronią przed różnorodnymi zagrożeniami związanymi z bezpieczeństwem sieci i danych. Obejmują m.in. ochronę przed pozwami, będącymi skutkiem nie autoryzowanego wejścia do sieci i wykorzystania jej do ataków typu DoS (Denial of Service) lub rozprzestrzeniania wirusów komputerowych; zabezpieczenie przed zniszczeniem i kradzieżą danych, np. przez hakera lub dawnego pracownika firmy; a także ubezpieczenie od utraty zysków, będących następstwem tego typu działań.

Istnieją już przykłady podobnych polis także na rynku polskim. Firmą korzystającą z tego typu zabezpieczeń i oferującą podobną ochronę klientom jest jedno z działających w Polsce centrów danych. Zawarcie tego rodzaju umów umożliwia Allianz. Ofertę przygotowuje również Powszechny Zakład Ubezpieczeń SA. "Oczywiście nad zaoferowaniem tego typu ubezpieczeń zastanawia się wiele towarzystw. Są to jednak bardzo skomplikowane produkty, których przygotowanie wymaga głębokiej wiedzy merytorycznej, a z tym w środowisku wciąż jest nie najlepiej" - mówi, prosząc o zachowanie anonimowości, rzeczoznawca zatrudniony w jednym z towarzystw ubezpieczeniowych.