Ubezpieczenie Cyber Risk

Ubezpieczenie Cyber Risk

Przy bardzo szybko rosnącej liczbie ataków z wykorzystaniem oprogramowania wymuszającego okup, wysokich kosztach naruszenia poufności danych – zwłaszcza w obliczu nowych wytycznych, które wprowadza RODO – nawet firmy posiadające bardzo silne zabezpieczenia i zaawansowane procedury w zakresie bezpieczeństwa prywatności mogą stać się ofiarami cyberprzestępstw i dotkliwie odczuć finansowe skutki takiego ataku.

Ubezpieczenie od utraty danych Cyber umożliwia przeniesienie części ryzyka związanego z lawinowo rosnącym zagrożeniem cybernetycznym na ubezpieczyciela. Klient po zawarciu umowy otrzymuje ochronę przed konsekwencjami takich działań jak: utrata dostępu do danych, naruszenie bądź zniszczenie danych, finansowe następstwa złośliwego oprogramowania oraz ryzyka związane z działalnością medialną w sieci.

Ochrona udzielana jest także osobom trzecim w związku ze szkodą wyrządzoną przez ubezpieczonego. Poszkodowany może bowiem kierować przeciwko Klientowi roszczenia odszkodowawcze np. w związku z  naruszeniem przez danego Klienta  (jego pracowników, podwykonawców, za których działania był odpowiedzialny) jego prywatności.

Działania, które umożliwiają uruchomienie ochrony z zawartej umowy ubezpieczenia to np. działanie złośliwego oprogramowania, atak hakerski, zaniedbania i błędy ludzkie.

Ochrona w ramach umowy ubezpieczenia Cyber obejmuje m.in.:

Odpowiedzialność w stosunku do osób trzecich:

  • Naruszenie prywatności danych w formie papierowej lub elektronicznej
  • Naruszenie bezpieczeństwa sieci
  • Naruszenie praw własności intelektualnej poprzez niedbalstwo w trakcie tworzenia bądź upowszechniania treści medialnych
  • Postępowania o zniesławienie lub naruszenie prywatności w działalności w sieci
  • Ograniczenie klientom dostępu do sytemu komputerowego ubezpieczonego (np. strony www w wyniku ataku na system komputerowy)

Koszty własne ubezpieczonego, mające na celu zminimalizowane skutków incydentu:

  • Koszty powiadomienia o naruszeniu danych
  • Utratę zysku z działalności w związku z zaistnieniem zdarzenia
  • Koszty odzyskania i przywracania danych łącznie ze zwiększonymi kosztami pracy i sprzętu
  • Wymuszenia komputerowe oraz koszty z nimi związane
  • Koszty kryzysowego zarządzania incydentem przez profesjonalny podmiot

Postępowania organów regulacyjnych związanych z naruszeniem przepisów prawa dotyczącego ochrony danych osobowych w zakresie kosztów obrony z włączeniem kar administracyjnych nakładanych przez te organy.

Szczególnie istotne zakresy ochrony w kontekście wprowadzenia RODO:

  1. Koszty poinformowania osób, których dane zostały ujawnione oraz koszty poinformowania regulatora.
  2. Koszty obrony i odszkodowania za ujawnienie danych osobowych w sposób stanowiący naruszenie przepisów o ochronie danych osobowych.
  3. Koszty obsługi prawnej w przypadku postępowania regulacyjnego w związku z ujawnieniem danych osobowych.
  4. Kary administracyjne nałożone przez regulatora w związku z ujawnieniem danych osobowych.
  5. Koszty obrony i odszkodowania w przypadku nieuprawnionego ujawnienia lub wykorzystania informacji poufnych otrzymanych od kontrahentów.
  6. Koszty wymuszenia/okupu w przypadku groźby ujawnienia poufnych danych kontrahentów bądź danych osobowych (również związane z oprogramowaniem ransomware).

Przykład szkody: naruszenie dobrego imienia w korespondencji e-mail

Pracownik wysłał do współpracowników e-mail zawierający niepochlebne opinie na temat jednego z dostawców usług. Mail został przesłany dalej i ostatecznie trafił do dostawcy usługi. Złożył on przeciwko firmie pozew o zniesławienie, udowadniając, iż firma ta zaszkodziła jego wizerunkowi. Koszt obrony i ugód związanych z dostawcami usługi – 167 800 EUR.

Koszty reakcji na zdarzenie (komunikacja kryzysowa, public relations) – 34 700 EUR

Łączna wartość szkody: 202 500 EUR