Jak wskazuje badanie Sophos, nawet 97 % dużych polskich przedsiębiorstw zatrudniających od 100 do 5 tys. pracowników posiada cyberpolisę. Rosnąca liczba zagrożeń oraz powiększające się koszty ponoszone przez ofiary cyberataków sprawiają, że tego typu ubezpieczenia są coraz droższe i mniej dostępne. Eksperci zaznaczają, że aby otrzymać od ubezpieczyciela najlepszą ofertę, firmy w pierwszym kroku powinny zadbać o podstawy cyberbezpieczeństwa, a następnie o przejrzystość całego ekosystemu IT. W przypadku ataku pomoże to w określeniu jego przyczyn, a także minimalizacji szkód. Biznes wydaje się być świadomy istniejących cyberzagrożeń oraz zna ich potencjalne konsekwencje. Właśnie dlatego sposoby na skuteczną przed nimi ochronę stają się coraz częściej tematem rozmów podczas najważniejszych wydarzeń gospodarczych. Przykładem może być tegoroczna edycja badania „The Global Risks Report” Światowego Forum Ekonomicznego (WEF), w którym niepowodzenie działań na rzecz cyberbezpieczeństwa znalazło się na liście 10 największych zagrożeń dla świata w 2022 roku.

Analizy z rynku wskazują, że najczęstszą formą ataku na przedsiębiorstwa jest zainfekowanie systemu złośliwym oprogramowaniem. Firma Sophos podaje, że w 2021 roku aż 77 % średnich i dużych przedsiębiorstw nad Wisłą doświadczyło ataku typu ransomware. Ponadto 8 na 10 tego rodzaju incydentów kończyło się zaszyfrowaniem firmowych danych, a połowa polskich organizacji w celu ich odzyskania (nawet dysponując kopiami zapasowymi) płaciła przestępcom średnio 670 tys. zł. Dane pokazują, że firmy z Polski nie są przygotowane na szybkie wznowienie operacji i doprowadzenie do stabilizacji po ataku. Tylko co czwarta organizacja była w stanie powrócić do standardowej działalności w 30 dni, a 31 proc. potrzebowało do tego od 1 do nawet 3 miesięcy. Przed konsekwencjami zarówno ataków hakerskich, jak i naruszenia przepisów RODO chroni ubezpieczenie od ryzyk cyfrowych. Polisa ta często jest wymogiem dla dużych organizacji, ale firmy średniej i małej wielkości także mogą z niej skorzystać. Tego typu ubezpieczenie najczęściej obejmuje zobowiązanie do wyrównania strat finansowych, które przedsiębiorstwo poniosło w wyniku cyberataku. Wśród nich można wyróżnić koszty związane z naprawą sprzętu i oprogramowania, pokrycie szkód zaistniałych w wyniku działania osób trzecich (naruszenie poufności, integralności lub dostępu do danych elektronicznych), a także obowiązujące w niektórych państwach grzywny nakładane na firmy, które dopuściły do naruszenia danych osobowych np. klientów lub pracowników.

Zobacz również:

• FBI ostrzega - masowy atak phishingowy w USA
• Co trzecia firma w Polsce z cyberincydentem

Każde ubezpieczenie zawiera pewne warunki, które wnioskodawca musi spełnić. Jak to wygląda w przypadku cyberpolisy? „Przede wszystkim przedsiębiorstwo powinno najpierw wybrać ofertę odpowiadającą specyfice branży, w której działa, a potem spełnić wymagania ubezpieczyciela. Organizacja ubiegająca się o przyznanie polisy może zostać poproszona np. o dowody na spełnianie wszystkich standardów bezpieczeństwa informatycznego, takie jak właściwe certyfikaty. Jeżeli przedsiębiorstwo troszczy się o wysoki poziom ochrony środowiska IT, to w przypadku cyberataku łatwiej będzie ustalić przyczynę naruszenia” – powiedział Sebastian Wąsik, Country Manager na Polskę w baramundi software. Ponadto firmy, które decydują się na zakup ubezpieczenia cyfrowego muszą spełnić określone wymagania, m.in. te dotyczące przejrzystości sieci czy zabezpieczenia kopii zapasowych. „W tym celu najłatwiej posłużyć się narzędziami do ujednoliconego zarządzania punktami końcowymi (UEM), które oferują szybkie i łatwe przywracanie systemów i plików, a także stale monitorują wszystkie urządzenia podłączone do Internetu. Dbają również o to, aby zainstalowane na nich oprogramowanie zawsze było aktualne oraz nie posiadało luk w zabezpieczeniach. Z danych firmy Veeam wynika, że w przypadku aż 43 % ataków cyberprzestępcy wykorzystali niestaranność administratorów, czyli np. niezałatane luki. Narzędzia UEM wspierają pracę działów IT poprzez automatyzację wielu podstawowych czynności, zwiększając tym samym barierę ochronną systemów informatycznych. Implementacja takiej usługi pomoże organizacji w znalezieniu najlepszej oferty ubezpieczeniowej, a w przypadku ataku, w szybkim określeniu jego przyczyny oraz podjęciu natychmiastowych działań zaradczych” – dodaje ekspert.