Ubezpieczenia cyber security

Ubezpieczenia przed zagrożeniami w sieci i związanymi z nich skutkami w postaci chociażby utraty danych coraz częściej pojawiają się w ofertach ubezpieczycieli. Brak właściwej ochrony może skutkować nie tylko wspomnianą już kradzieżą danych, ale również zachwianiem ciągłości działania systemów w firmie i ogólnego chaosu, który może doprowadzić przedsiębiorstwo do upadku.

Ubezpieczenia cyber security Warszawa

Krajowy Instytut Cyberbezpieczeństwa z racji posiadania szerokich kompetencji w zakresie bezpieczeństwa w sieci oraz bazując na doświadczeniu we współpracy z różnymi podmiotami oferuje kompleksową pomoc w tym obszarze. Mowa zarówno o spełnieniu warunków do objęcia ubezpieczeniem, jak i ogólnej optymalizacji i spełnieniu wymogów, które pozwalają na obniżenie kosztów ubezpieczenia i uzyskania jak najbardziej atrakcyjnej oferty. Dobrym przykładem takiego działania jest przeprowadzenie analizy ryzyka, gdyż spełnienie jej kryteriów obniża kwotę ubezpieczenia. Jako Instytut przeprowadzimy analizę ryzyka, pokażemy słabe strony oraz dostosujemy infrastrukturę, tak aby maksymalnie zoptymalizować koszt ubezpieczenia.

Jakie przykładowe elementy są niezbędne do zawarcia umowy ubezpieczeniowej Cyber Security dla firmy, a tym samym do wypłaty odszkodowania ?

W całej sieci firmowej- zarówno na serwerach jak i wszystkich komputerach muszą być zainstalowane aktualne, licencjonowane oprogramowania antywirusowe. Firma musi dokonywać kopii zapasowych co najmniej w cyklu tygodniowym. Systemy komputerowe muszą być na bieżąco aktualizowane (nie później niż miesiąc od daty dostępności nowej aktualizacji). Firma musi używać firewall tj. zapór sieciowych. W firmie musi być stosowana polityka silnych i unikalnych haseł (we wszystkich miejscach logowania) tj. hasła muszą zawierać co najmniej 8 znaków, małą i dużą literę, znak specjalny lub cyfrę. Częstym wymaganiem jest również brak wystąpienia incydentu w firmie przez określony czas np. 24 czy 36 miesięcy- niejednokrotnie jest to wymóg konieczny, którego nie da się ominąć. Jeśli wystąpiło naruszenie bezpieczeństwa, a ubezpieczyciel dopuszcza taką możliwość to należy przedstawić szczegółowy raport z incydentu, który będzie obrazował poniesione przez firmę straty ale również znajdzie się w nim opis w jaki sposób firma została zaatakowana i na jak długo atak spowodował przestój.

Jaki zakres może obejmować takie ubezpieczenie ?

Koszty związane z atakami cybernetycznymi takimi jak:
– Atak hakerski
– Wirus komputerowy
– Działanie nieuczciwego pracownika

Koszty związane z utratą danych:

– Przywrócenie i odtworzenie danych
– Ochrona prawna firmy
– Odszyfrowywanie danych
– Naprawa wizerunku firmy
– Przestój firmy

Koszty administracyjne i prawne:

– Porada prawna
– Kary administracyjne
– Zawiadomienie poszkodowanych o wycieku danych
– Naruszenie praw autorskich i zniesławienia

Zobacz także:
Odszyfrowywanie danych – czytaj więcej
Obsługa incydentów cyberbezpieczeństwa – czytaj więcej
Polityka backupu – czytaj więcej
Audyt Systemu Zarządzania Bezpieczeństwem Informacji – czytaj więcej
Testy phishingowe – socjotechniczne- czytaj więcej