Czytaliście nasze artykuły dotyczące cyberzbójów i sposobów ich działania? Jeśli nie to zapraszamy do poczytania (https://www.unovalab.com/ransomware/ lub https://www.unovalab.com/phishing/) . Z tych tekstów dowiecie się jak wyglądają poszczególne ataki, jak się przed nimi uchronić. Dziś idziemy o krok dalej. Przyjrzymy się sytuacji, w której robisz systematycznie backupy, masz wdrożone odpowiednie procedury, a i tak następuje incydent bezpieczeństwa.
Ubezpieczenie cyber – co chroni?
Ubezpieczenie Cyber przeznaczone jest dla przedsiębiorców prowadzących działalność dowolnego rodzaju, za wyjątkiem podmiotów zajmujących się określoną działalnością. Nie zostaną objęte ochroną firmy związane z udostępnianiem mediów społecznościowych, materiałów pornograficznych, dostawcy internetu czy podmioty wyspecjalizowane w obsłudze płatności lub windykacji należności.
Potrzeba pokrycia Cyber jest kluczowa dla: szkół i uczelni wyższych, szpitali i przychodni lekarskich, sieci sklepów handlowych, sklepów internetowych, kancelarii prawnych i innych usług profesjonalnych, przedsiębiorstw produkcyjnych, spółdzielni, administratorów nieruchomości, dealerów samochodowych, zakładów usługowych, hoteli, itp.
Jak wiesz ataki cybernetyczne są bardzo popularne. Firmy inwestują w szkolenia pracowników, systemy kontroli i nadzoru. Czasem wystarczy chwila by doszło do naruszenia, które może skutkować karami finansowymi i utratą wiarygodności firmy.
Z czego składa się to ubezpieczenie?
Produkt, o którym dziś rozmawiamy obejmuje ryzyka podstawowe i klauzule dodatkowe. Do podstawowych należą:
- odpowiedzialność cywilna i koszty obrony w postępowaniach cywilnych z tytułu naruszenia prywatności (np. roszczenia osób trzecich w związku z ujawnieniem ich danych osobowych znajdujących się w systemie informatycznym Ubezpieczonego);
- kary administracyjne i koszty obrony w postępowaniach regulacyjnych w postępowaniach z tytułu naruszenia prywatności (np. postępowania prowadzone przez UODO – Urząd Ochrony Danych Osobowych);
- koszty reakcji i zarządzania kryzysowego w związku z naruszeniem bezpieczeństwa informacji (np. włamaniem do systemu informatycznego Ubezpieczonego albo kradzieżą danych przez pracownika Ubezpieczonego);
- odpowiedzialność cywilna i koszty obrony w postępowaniach cywilnych w związku z naruszeniem bezpieczeństwa informacji (np. roszczenia kontrahentów w związku z kradzieżą danych ich dotyczących z systemu informatycznego Ubezpieczonego).
Ten podstawowy zakres możesz rozszerzyć, w zależności od swoich potrzeb. Do wyboru masz następujące klauzule dodatkowe:
- odpowiedzialność multimedialną (tj. odpowiedzialność za publikacje np. w mediach społecznościowych, stronach internetowych itp.);
- pokrycie kosztów i wymuszonych płatności w związku z atakiem hakerskim;
- koszty odtworzenia danych i utracony zysk w związku z przestojem wywołanym np. włamaniem do systemu informatycznego Ubezpieczonego.
Jak widzisz zakres tego ubezpieczenia jest bardzo szeroki i można go dostosować do każdego rodzaju działalności. Ważna jest też kwestia dotycząca górnego limitu odszkodowania. Maksymalna suma ubezpieczenia to aż 20 milionów złotych.
Czy ubezpieczenie cyber ma jakieś ograniczenia?
Niestety, jak każdy produkt ubezpieczeniowy także to ubezpieczenie ma swoje wyłączenia. O niektórych już wspomniałam (wykluczamy niektóre rodzaje działalności). Innymi wykluczeniami są te, które można określić mianem celu. W tym produkcie nie dostaniesz świadczenia, jeśli zdarzenie było związane z żywiołami, np. pożarem, powodzią czy substancjami szkodliwymi. Nie zanotujesz też wypłaty, jeśli są to szkody osobowe lub rzeczowe. Co to znaczy? Jeśli zostaniesz pozwany za rozstrój zdrowia osoby fizycznej lub uszkodzenie cudzego mienia towarzystwo nie wypłaci świadczenia. Nie pokryjemy także szkód związanych z zarzutami o działalnie w zorganizowanych grupach przestępczych. Takich wyłączeń jest jeszcze kilka, ale w większości nie dotyczą typowych działalności. Są one dość logiczne – jeśli spadną Tobie obroty to nie przysługuje Ci roszczenie o odszkodowanie. Podobnie, jeśli z rozmysłem złamiesz prawo.
W przypadku tego rodzaju ubezpieczeń bardzo ważne jest dokładne opisanie rodzaju prowadzonej działalności, określenie liczby przetwarzanych danych, posiadania procedur bezpieczeństwa co do przetwarzania danych. Istotne jest także jak długo dany podmiot działa na rynku i czy do tej pory padł ofiarą cyberprzestępców. Na podstawie tego wywiadu i sum na poszczególne ryzyka towarzystwo skalkuluje składkę.
Polecamy skontaktować się z naszymi ekspertami, jeśli zamierzasz rozszerzyć swoją „cyber-tarczę” o tego rodzaju produkt.
