Ubezpieczenia dla Firm w UK

...by mieć spokojną głowę

Szybka i łatwa porównywarka ubezpieczeń biznesowych
w Wielkiej Brytanii

Wycena Online

Pobierz formularze

Ubezpieczenie przeciwko atakom hakerskim

Cyber Liability Insurance

Obecny obraz ryzyka

Incydenty związane z cyberprzestępstwami dominują w nagłówkach gazet na przestrzeni ostatnich kilku lat, a obecnie są wymieniane w pierwszej trójce globalnego zagrożenia.

Mimo że większość nagłówków dotyczy hakowania przeciwko korporacjom typu blue-chip i ważnym organom publicznym, na przykład atak hakerski NHS (spowodowany cyberatakiem WannaCry), małe firmy są stale atakowane, ponieważ często są łatwym celem dla cyberprzestępców.

W przeciwieństwie do wielkich korporacji, takich jak Talk Talk, które mają duże rezerwy kapitałowe, atak hakerski na małe firmy może prowadzić do ich bankructwa, ponieważ wydatki za naprawę szkód są zbyt duże i nieopłacalne.

Cyberprzestępczość jest ogromnym ryzykiem, z którym borykają się obecnie małe firmy. Być może zdajesz sobie sprawę, jak łatwo przestępcy podszywają się pod właścicieli firm i kradną fundusze czy poufne informacje, i to właśnie jest wymieniane jako obszar największego ryzyka, z którym wszyscy na całym świecie musimy się zmierzyć. Przestępcy mogą kupować pakiety złośliwego oprogramowania, a następnie atakować firmy za pomocą masowych ataków spamerskich. To z kolei może doprowadzić do kradzieży środków finansowych czy zniszczenia systemów komputerowych. Przedsiębiorstwa stają wówczas przed koniecznością podjęcia próby przywrócenia swojej działalności i odzyskania reputacji.

Ponadto, mając na uwadze zmiany w prawie, można zauważyć, że artykuły informacyjne są związane ze zmianą przepisów dotyczących ochrony danych. 25 maja 2018 roku w życie weszły nowe, zmodernizowane przepisy dotyczące ochrony danych osobowych. W przypadku naruszenia bezpieczeństwa teleinformatycznego, w wyniku czego informacje poufne (takie jak dane osobowe pracownika lub klienta, dane bankowe, itp.) zostaną skradzione, maksymalna grzywna została zwiększona z 500 tysięcy funtów do 20 milionów euro, a zgłoszenie naruszenia do ICO (brytyjskiego organu zajmującego się ochroną danych) trzeba dokonać w ciągu 72 godzin. W przeciwnym razie będziesz musiał zapłacić kolejne grzywny!!

Oprócz ubezpieczenia zaleca się skorzystanie z ekspertyzy specjalisty ds. bezpieczeństwa informacji, aby upewnić się, że przestrzegasz prawa i że twoje systemy są tak niezawodne, jak to tylko możliwe.

Zakres ubezpieczenia

Rynek ubezpieczeń teleinformatycznych (Cyber Liability Insurance) dla małych i średnich przedsiębiorstw jest nadal w powijakach. Professional Insurance Agents po zdobyciu kwalifikacji w zakresie odpowiedzialności cywilnej w ciągu ostatnich kilku lat, ma dostęp do większości kluczowych ubezpieczycieli w tej dziedzinie.

Ceny podstawowych polis zaczynają się obecnie od £250 + IPT (podatek od składek ubezpieczeniowych) przy sumie ubezpieczenia £100,000, a bardziej kompleksowe polisy zaczynają się od około £1,000 + IPT przy sumie ubezpieczenia £250,000.

W chwili obecnej nadal brakuje standardowych sformułowań/definicji (ze względu na stadium początkowe produktu i brak danych o roszczeniach), a zatem u różnych ubezpieczycieli zakres ubezpieczenia może być różny. Jednak kompleksowa polisa Cyber Liability powinna obejmować:

a) Reakcję na Cyberincydent:

Jeśli padłeś ofiarą cyberzdarzenia, nie posiadając ubezpieczenia często trudno jest uzyskać dostęp do odpowiedniej wiedzy fachowej na tyle szybko, aby złagodzić szkody wyrządzone twojej firmie w wyniku włamania do komputera.

W przypadku włamania do komputera będziesz potrzebował dostępu do specjalistycznej wiedzy zespołów reagowania na incydenty, prawników, ekspertów IT, ekspertów ds. public relations, którzy będą doskonale przygotowani, aby jak najszybciej naprawić sytuację i pomóc zmniejszyć ewentualne grzywny i szkody wizerunkowe.

b) Cyberprzestępczość:

Istnieje olbrzymia ekspozycja na ryzyko, w szczególności dla brytyjskich firm, i niezależnie od tego, którą nieuczciwą taktykę wykorzystuje cyberprzestępca, szkodliwe skutki często mogą być nie do naprawienia, jeśli nie ma się ubezpieczenia. Niektóre typowe przykłady roszczeń przedstawiono poniżej:

Cyberprzestępca stosuje socjotechnikę przeciwko firmie: Przestępca podszywa się pod prezesa, używając bardzo podobnego adresu e-mail i zwraca się do pracowników, prosząc o przesłanie pieniędzy na wskazane konto. Dla niewytrenowanego oka (czyli dla większości personelu) adres e-mail wygląda prawidłowo i pracownicy wysyłają pieniądze na wskazane konto. Oszustwo zostaje wykryte zbyt późno, a pieniądze zostają utracone.
CFC doświadczyło podobnego roszczenia, gdzie £200,000 zostało przelane na konto przestępcy, który uciekł niewykryty, co często ma miejsce, ponieważ trudno jest śledzić cyberprzestępczość.

Inne przykłady obejmują przestępców włamujących się do systemów, a następnie raz na jakiś czas, blokujących system i żądających okupu za bezpieczne uwolnienie informacji / odblokowanie systemu, i/lub hakujących linie telefoniczne i powodujących wysokie rachunki, które musiałbyś zapłacić.

c) Uszkodzenia Systemu i Przerwy w Działalności Firmy:

Jeśli padłeś ofiarą cyberzdarzenia, działania hakerów mogą uszkodzić twoje systemy komputerowe (czasami nie można ich już naprawić). Gdy zostałeś zablokowany (przy próbie wyłudzenia/szantażu) albo pracujesz nad konfiguracją nowego systemu komputerowego, nie jesteś w stanie prowadzić działalności, co może skutkować utratą dochodu i wynikającą z tego szkodą dla reputacji. Ta klauzula ma na celu zwrot takich strat.

d) Bezpieczeństwo Sieci i Ochrona Prywatności:

Cyberatak może spowodować, że nie tylko twoja firma poniesie szkodę, ale może również spowodować szkody dla twoich klientów/pracowników. Klauzula ta ma na celu pokrycie kosztów związanych z pozwem złożonym przez stronę trzecią dochodzącą wyrównania strat, które powstały w wyniku cyberataku, którego doznałeś.

Mogą to być na przykład pracownicy lub klienci, którzy wniosą przeciwko tobie pozew, gdy ich dane osobowe zostały skradzione z twoich systemów, co spowodowało, że ich tożsamość została nielegalnie wykorzystana przez przestępców do zaciągania pożyczek, itp. Możesz też, w wyniku ataku hakerskiego, przekazać wirusa osobie trzeciej, a w wyniku tego systemy takiej osoby trzeciej zostaną zniszczone. Ponadto, w przypadku naruszenia bezpieczeństwa, Biuro Komisarzy ds. Informacji prawdopodobnie przeprowadzi u ciebie kontrolę i może nałożyć grzywnę, jeśli twoje systemy odbiegały od standardów.

e) Odpowiedzialność Cywilną za Treści Publikowane w Mediach (Media Liability):

Będąc wewnątrz systemów komputerowych hakerzy mogą publikować nielegalne treści na twoich stronach internetowych / kanałach mediów społecznościowych. Będziesz za to odpowiedzialny, a jeśli to nastąpi, prawdopodobnie zostaniesz pozwany przez osoby trzecie, które będą dochodzić odszkodowania za wszelkie straty poniesione w wyniku nielegalnego przesłania treści. Nie pozostanie to również bez wpływu na twoją reputację.

Przykładowy kontekst: haker włamuje się do twojego systemu i zniesławia twoich konkurentów w mediach społecznościowych. Z powodu komentarzy cierpi na tym ich reputacja, a oni pozywają ciebie za straty.

Kilka wskazówek dotyczących tego, od czego zacząć:

Uważamy, że dobrym pierwszym krokiem jest rozważenie następujących kwestii:

Skutki dla twojej firmy, jeśli w wyniku włamania zostałeś całkowicie odłączony od sieci. Czy nadal możesz pracować i osiągać zyski?

Jak zareagowałbyś, gdyby twoje dane i programy zostały zniszczone lub gdybyś musiał przekazać okup za ich zwrot? Jak bezpieczne są twoje poufne dokumenty?

Skutki kilku tysięcy funtów nielegalnie przeniesionych z twoich kont po ataku hakerskim z wykorzystaniem socjotechniki?

Oczywiście firmy aktualizują swoje systemy komputerowe, aby zapobiec hakerskim włamaniom. Pamiętaj jednak, że posiadając w zanadrzu dodatkowy mechanizm obronny w postaci ubezpieczenia (Cyber Libility) jesteś chroniony od kosztów związanych z naruszeniem bezpieczeństwa w sieci.

Przykładem naruszenia bezpieczeństwa może być złośliwy link / wirus przesłany w wiadomości e-mail (SPAM), która została przypadkowo otwarta. Lub pracownik, który, np.: za pośrednictwem pendrive'a USB lub w inny sposób wprowadza wirusa do sieci w biurze.

Jeśli potrzebujesz pomocy przy wypełnianiu wniosku lub porady dotyczącej kupna Cyber Liability zadzwoń pod numer telefonu +44 (0) 1323 648000 lub wyślij nam e-mail na info@professionalinsuranceagents.co.uk.

Wycena onlinePobierz formularz