Naruszenia danych tylko w ubieg?ym roku kosztowa?y organizacje ?rednio 4 mln dolarów. W 2021 roku pad? rekord pod wzgl?dem liczby cyberataków, która zwi?kszy?a si? o 50% tygodniowo. Przestoje w dzia?aniu sieci i wewn?trznych systemów maj? dla firm powa?ne konsekwencje, nie tylko finansowe. Czy ich ryzyko pomog? zmniejszy? ubezpieczenia cybernetyczne, które pojawiaj? si? w ostatnim czasie równie? na polskim rynku?
Dla ci?g?o?ci dzia?ania ka?dej firmy konieczne jest wdro?enie odpowiednich polityk i procedur zapobiegaj?cych kradzie?y danych, zarówno z zewn?trz jak i wewn?trz organizacji. Posiadanie ubezpieczenia cybernetycznego to nic innego jak jeden z elementów strategii zarz?dzania ryzykiem. W tym przypadku, firma przenosi na ubezpieczyciela koszty jakie musia?aby ponie?? w wyniku cyberataku lub incydentu bezpiecze?stwa. Najcz??ciej koszty te zwi?zane s? z odzyskiwaniem skradzionych danych, okupem dla internetowych przest?pców, uszkodzeniem mienia czy ewentualnymi karami administracyjnymi na?o?onymi za utrat? danych. Ekspert ds. bezpiecze?stwa IT w Senhasegura, t?umaczy jakie czynniki mog? wp?yn?? na wzrost popularno?ci cyber ubezpiecze? i w jaki sposób firmy mog? zmniejszy? ich koszty.
Kopalnia danych
Wraz z rozwojem technologii takich jak 5G, Internet Rzeczy czy Przemys? 4.0 liczba sprz?tu pod??czonego do infrastruktury gwa?townie wzrasta. Wed?ug Zurich Insurance liczba podpi?tych urz?dze? przekroczy?a 50 mld, co stanowi wzrost o 19% wobec 2019 roku. Oczekuje si?, ?e ta liczba wzro?nie jeszcze bardziej w ci?gu najbli?szych lat.
– Ilo?? danych generowanych przez te wszystkie urz?dzenia jest ogromna. Szacuje si?, ?e ich liczba podwaja si? co dwa lata. W czasach, gdy dane traktowane s? jako jedne z najcenniejszych zasobów, ich ochrona musi by? priorytetowym zadaniem dla organizacji. Kolejnym czynnikiem wp?ywaj?cym na wzrost zainteresowania ubezpieczeniami cybernetycznymi jest popularno?? pracy zdalnej. Korzystanie z niezabezpieczonych sieci znacznie zwi?ksza zakres ataków i mo?e by? wykorzystywane przez cyberprzest?pców – mówi Kamil Budak, ekspert ds. bezpiecze?stwa IT w Senhasegura.
Wysokie koszty utraty danych
Wi?kszy potencja? ataków powoduje, ?e wzrasta równie? liczba incydentów zwi?zanych z bezpiecze?stwem. Badania wykaza?y, ?e w 2021 roku pad? rekord pod wzgl?dem liczby cyberataków, a ich globalny wzrost zwi?kszy? si? tygodniowo a? o 50%. Wed?ug raportu IBM Data Breach Investigation ?redni koszt naruszenia danych dla organizacji wyniós? w ubieg?ym roku 4,24 mln dolarów, a ogólne straty zwi?zane z cyberprzest?pczo?ci? si?gn??y 6 mld dolarów.
– Decyduj?c si? na zakup ubezpieczenia cybernetycznego, organizacja przesuwa koszty ewentualnego ataku lub wycieku danych na ubezpieczyciela. To mo?e prowadzi? do niebezpiecznego ignorowania pewnych ryzyk i zagro?e?, które nie powinny w firmie w ogóle mie? miejsca. Osobi?cie polecam stosowa? si? do starej maksymy „lepiej zapobiega? ni? leczy?”. Wspomniane ubezpieczenie, to dodatkowe zabezpieczenie, o którym warto pomy?le?, ale na pierwszym miejscu stawia?bym stosowanie w firmach polityk bezpiecze?stwa, a tak?e oprogramowania do ochrony przed wyciekiem danych (DLP), aplikacji antywirusowych, a tak?e zabezpieczenia styku sieci z internetem, na przyk?ad za pomoc? rozwi?za? UTM/NG Firewall. Nieocenione oka?e si? równie? narz?dzie, które pozwoli kontrolowa? administratorów/ informatyków, posiadaj?cych w firmie zwykle wy?sze uprawnienia w zakresie m.in. pracy z danymi – dodaje ekspert Senhasegura.
Jak zabezpieczy? firm? przez zagro?eniami wewn?trznymi?
Organizacje zawsze b?d? nara?one na cyberataki i incydenty, ale posiadanie odpowiedniego systemu, który zapewni integralno?? danych powinno by? niezb?dnym elementem polityki bezpiecze?stwa ka?dej firmy. To powinno nast?pi? zanim zapadnie decyzja o wykupie ubezpieczenia cybernetycznego. Wed?ug badania przeprowadzonego przez Verizon, 57% wycieków informacji wi??e si? z zagro?eniami wewn?trznymi, a ich znaczna cz??? dotyczy niew?a?ciwego wykorzystania uprawnie?.
– Wiele organizacji koncentruje si? na zagro?eniach pochodz?cych spoza niej, na cyberprzest?pcach czy z?o?liwym oprogramowaniu. Tymczasem wewn?trz firmy s? pracownicy, maj?cy dost?p do wszystkich zasobów jak równie? firmy trzecie, wykonuj?ce zlecane us?ugi IT, cz?sto bez ?adnej kontroli. Posiadaj?c dost?p uprzywilejowany mog? narazi? organizacj? na utrat? baz danych klientów, informacji finansowych, w?asno?ci intelektualnej czy dost?pów do serwerów – t?umaczy Kamil Budak. Monitorowanie uprzywilejowanego dost?pu pracowników i podmiotów zewn?trznych, mo?e pomóc firmom w wykrywaniu zagro?e?. Gdy dojdzie do kradzie?y danych, systemy PAM nie tylko o tym poinformuj?, ale te? dostarcz? dowodów przest?pstwa. Im wi?cej rozwi?za? z zakresu bezpiecze?stwa IT zastosuje organizacja, tym mniejsze b?dzie ryzyko utraty danych. To te? prze?o?y si? prawdopodobnie na ni?sz? sk?adk? ubezpieczenia cybernetycznego – podsumowuje Kamil Budak z Senhasegura.
