Posiadanie ubezpieczenia od ryzyka utraty bądź kradzieży danych osobowych deklaruje od 13 do 28 proc. firm z sektora MŚP, w zależności od ich wielkości. Eksperci przypominają jednak, że cyberpolisa nie chroni przed hakerami, tylko łagodzi skutki ataku.
Jak wynika z badania przeprowadzonego na zlecenie serwisu ChronPESEL.pl, tylko 13 proc. mikroprzedsiębiorstw deklaruje posiadanie cyberpolisy. W przypadku małych firm takie ubezpieczenie ma nieco więcej działalności (17 proc.). Natomiast w grupie średniej wielkości przedsiebiorstw ochronę wykupiło sobie 28 proc. firm.
Najczęściej na zakup cyberpolisy decydują się firmy handlowe (25 proc.) i transportowe (25 proc.), a także budowlane (22 proc.). Z kolei sektor usługowy, mimo wielu ostatnio ataków na gabinety medyczne czy kancelarie prawne, pozostaje w tyle. W tej grupie tylko 5 proc. firm zadeklarowało wykupienie ubezpieczenia.
– To zróżnicowanie pokazuje, że świadomość ryzyka cyberataków nie jest równomierna w poszczególnych sektorach. Tymczasem każda firma, która przetwarza dane osobowe, jest potencjalnym celem ataku – ostrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Cyberpolisa nie chroni przed atakami
Bartomiej Drozd wskazuje jednocześnie, że przedsiębiorcy często traktują polisę jako formę ochrony przed hakerami. To przekonanie wynika zarówno z odpowiedzi firm, które boją się wycieku danych osobowych, jak i tych, które nie mają takich obaw. Problem w tym, że to błędne założenie.
– Cyberpolisa nie zapobiega atakom – jej zadaniem jest minimalizowanie skutków, które mogą pojawić się po incydencie. Co nie znaczy, że należy z niej rezygnować. Tyle że wcześniej trzeba wdrożyć szereg zabezpieczeń, które mają zapewnić bezpieczeństwo przechowywanych danych osobowych – zastrzega ekspert.
Zabezpieczenia to podstawa
Aby firma mogła zawrzeć umowę o ubezpieczenie cybernetyczne, musi spełnić wymagania dotyczące ochrony danych. Ubezpieczyciele oczekują wdrożenia zabezpieczeń, takich jak regularne aktualizacje, kopie zapasowe i szyfrowanie. Bez tych procedur umowa nie zostanie podpisana.
Zakres ochrony różni się w zależności od ubezpieczyciela. Standardowe polisy obejmują straty związane z utratą danych, przerwami w działaniu systemów i odpowiedzialnością cywilną wobec poszkodowanych osób trzecich. Rozszerzone oferty mogą pokrywać kary administracyjne za naruszenia RODO i koszty PR, ale wiążą się z wyższą składką.
– Kradzież danych osobowych może skutkować ogromnymi stratami finansowymi i reputacyjnymi dla firmy. Koszty ich odzyskania, informowania poszkodowanych czy wypłaty odszkodowań potrafią być druzgocące, zwłaszcza dla mniejszych przedsiębiorstw. Cyberpolisa nie rozwiązuje wszystkich problemów, ale może pomóc złagodzić skutki kryzysu – podsumowuje Bartłomiej Drozd.
Polecamy też:
- Hakerzy nie odpuszczają przedsiębiorcom. Lawinowy wzrost liczby cyberataków
- Hakerzy do spółki z AI będą manipulowali wyborami na całym świecie. Mają w tym doświadczenie
- Tylko co trzecia MŚP boi się cyberprzestępców. Eksperci: to złudne poczucie bezpieczeństwa
- Coraz więcej oszustw z wykorzystaniem wizerunku. „Nie wierz bezkrytycznie w żaden film”