Bezpieczeństwo i ochrona danych to w dzisiejszych czasach bardzo popularne tematy, nie tylko ze względu na włamania czy inne zdarzenia związane na prz...
Bezpieczeństwo i ochrona danych to w dzisiejszych czasach bardzo popularne tematy, nie tylko ze względu na włamania czy inne zdarzenia związane na przykład z działalnością hackerów. Bezpieczeństwo jest to też bardzo duża kategoria biznesowa w sektorze IT.
Ostatnie aktywności hackerów uświadamiają, że każdy kto działa online czy też przechowuje online swoje dane - może być narażony na atak. Niezależnie od tego czy jest to Bank (Plus Bank) czy też duży serwis internetowy (Ashthon Madison) czy mały lokalny e-commerce.
Konsekwencje włamań są dość indywidualną sprawą, ale zawsze pojawiają się koszty, które po takim incydencie musimy ponieść. Mówię tutaj o koszcie przywracania danych, koszcie działań PR-owych jeśli chcemy poprawić wizerunek, koszcie usunięcia zagrożenia (złośliwego oprogramowania itp.)
I w tym momencie na rynku pojawiają się firmy ubezpieczeniowe z ofertą, dzięki której część z tych kosztów możemy ograniczyć. W Polsce jedną z pierwszych firm, która wprowadza ubezpieczenia od ryzyk cybernetycznych jest ERGO Hestia.
Cyber Ubezpieczenie to autorski pomysł ERGO dla polskich przedsiębiorców, którzy chcą zabezpieczyć się przed skutkami włamań i innych zdarzeń związanych z ochroną danych. Co ciekawe, poza “prawie klasycznym” ubezpieczeniem mamy też w pakiecie możliwość ubezpieczenia naszej odpowiedzialności względem potencjalnych roszczeń od osób trzecich (np. naszych klientów).
Jaki jest zakres ubezpieczenia?
Co może obejmować ubezpieczenie? Zakres ubezpieczenia został podzielony na trzy sekcje.
Pierwsza z nich obejmuje koszty związane z ogólnie pojętym przywracaniem danych. Czyli np: koszty związane z zakupem nowego oprogramowania, przywrócenia danych, koszty przywrócenia dostępu do danych itp.
Druga sekcja to koszty dodatkowe poniesione w wyniku ataku, czyli np. związane z wydatkami na PR w przypadku kiedy firma poniosła straty wizerunkowe, koszty przeniesienia danych do innej infrastruktury czy nawet koszty porad prawnych.
Trzecia sekcja związana jest z odpowiedzialnością cywilną (OC) i obejmuje takie koszty jak koszt odtworzenia danych u poszkodowanych (osób trzecich), koszty związane z firmą zajmującą się znalezieniem sprawców ataku, koszty utraconych korzyści osób trzecich itp.
Tabelka z pełnym zakresem ubezpieczenia wszystkich trzech sekcji:
Dla kogo?
Oferta skierowana jest do polskich przedsiębiorstw, które przetwarzają dane elektroniczne, m.in.:
- h
- sklepów internetowych (e-commerce)
- hoteli
- hurtowni budowlanych
- pośrednictw finansowych
- sektora edukacji
- sektora ochrony zdrowia, szpitali
Za ile?
To co tak naprawdę będzie się liczyć, dla potencjalnych zainteresowanych tego typu ubezpieczeniami, to przede wszystkim koszty oraz korzyści. Poprosiłem więc o wycenienie ubezpieczenia dla przykładowej firmy.
Wymyśliłem sklep e-commerce o następujących parametrach :
- 10 000 klientów w bazie
- 30 000 PLN obrót miesięczny
- Liczba produktów w bazie 138
- Wielkość bazy 900 MB
- Platforma IAI shopper
- Jeden administrator serwera
- Oprogramowanie i licencje ważne i aktualne
Najpierw dokonuje analizy ryzyka, która oparta jest na weryfikacji infrastruktury klienta. Do tego służą kwestionariusze, gdzie klient odpowiada na pytania dotyczące posiadanych zabezpieczeń, stacji roboczych itd., lub przy wyższych limitach odpowiedzialności, ERGO Hestia zleca audyt bezpieczeństwa sieci. W moim przypadku był to kwestionariusz oceny ryzyka.
Zakładamy jednak, że mój wymyślony sklep przeszedł taką analizę pomyślnie. Oto standardowa ochrona jaką mi zaoferowano:
1. Ubezpieczenie przetwarzanych i przechowywanych danych elektronicznych od ataków hakerskich i wirusów komputerowych (sekcja I ubezpieczenia) – limit odpowiedzialności ubezpieczyciela na szkody mogące wystąpić w skutek ataków lub wirusów to 100.000 PLN
2. Ubezpieczenie kosztów dodatkowych, mogących się pojawić wskutek utraty danych elektronicznych w skutek ataków hakerskich lub wirusów komputerowych, m.in. koszty PR w celu ratowania reputacji i wizerunku publicznego po wycieku danych lub koszty porady prawnej, którą klient zaczerpnął – limit odpowiedzialności ubezpieczyciela na takie dodatkowe koszty powstałe w wyniku utraty danych lub zablokowania dostępu do danych to 20.000 PLN
Składka ubezpieczeniowa za takie ubezpieczenie mogłaby wynieść 1.700 PLN/rok.
Warto zwrócić też uwagę, że decydując się na takie ubezpieczenie zobowiązujemy się do codziennego backupowania danych, przy czym kopie danych muszą być trzymane w innej lokalizacji, niż dane pierwotne. Oczywiście oprogramowanie, którego używamy musi być oryginalne, licencjonowane, nieuszkodzone i poprawnie zainstalowane. Te warunki akurat każdemu wyjdą na zdrowie.
Ciekawy jestem, czy i jak popularna będzie tego typu usługa w Polsce. Abstrahując od tego, że przy każdym takim ubezpieczeniu trzeba bardzo dokładnie zapoznać się z jego warunkami, aby mieć pełną wiedzę na temat tego za co płacimy - to takie ubezpieczenie moim zdaniem jest sensowne szczególnie dla małych i średnich przedsiębiorstw,.
Tekst powstał przy współpracy z ERGO Hestia.
Foto hacker use command of virus attack via Shutterstock.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu