Ubezpieczenie od RYZYK CYBERNETYCZNYCH [ RODO ]

Ubezpieczenie dedykowane przede wszystkim dla małych i średnich przedsiębiorców.
Przedmiot i zakres
Ubezpieczanie chroni m.in. przed skutkami finansowymi ataków cybernetycznych i zobowiązaniami wynikającymi z naruszenia przepisów dotyczących prywatności, m.in. rozporządzenia o ochronie danych (RODO).
W przypadku cyberataku

Ubezpieczyciel pokryje koszty roszczeń (np. odszkodowań, zadośćuczynień, kar i grzywien – w granicach dozwolonych przez prawo), które są do Ciebie kierowane i które powstały w wyniku:

naruszenia prywatności, w tym danych osobowych,
naruszenia praw autorskich, prawa własności przemysłowej, prawa do firmy lub prawa do domeny internetowej,
plagiatu, piractwa, przywłaszczenia lub kradzieży koncepcji, naruszenia dobrego imienia (zniesławienia, pomówienia, podważenia reputacji biznesowej),
naruszenia obowiązku zachowania poufności, przekazania dalej wirusa lub innego złośliwego oprogramowania.

Ubezpieczyciel zrekompensuje utratę zysku Twojego przedsiębiorstwa oraz wydatki niezbędne do podtrzymania działalności firmy:

utracony zysk netto oraz wydatki niezbędne do podtrzymania działalności Twojej firmy z powodu nieupoważnionego dostępu, błędu operatora, ataku poprzez odmowę dostępu czy wprowadzenia złośliwego oprogramowania,
koszty i wydatki, które poniosłeś, aby uniknąć lub zmniejszyć rozmiary skutków awarii systemu komputerowego lub zakłóceń sieci informatycznej,
koszty wykrycia i zmniejszenia zakłóceń lub pogorszenia bezpieczeństwa sieci informatycznej oraz koszty ustalenia i utrwalenia dowodów tej szkody.

Ubezpieczyciel pokryje koszty związane z naprawą szkód spowodowanych naruszeniem danych lub zagrożeniem bezpieczeństwa sieci, np. koszty:

informatyków śledczych,
obsługi prawnej,
odzyskania danych, które zostały przypadkowo usunięte, uszkodzone, zniszczone lub zaszyfrowane przez wirusa lub oprogramowanie ransomware,
związane z cybernetycznym wymuszeniem (żądaniem okupu),
zawiadomienia (np. związane z obowiązkiem informacyjnym RODO),
ochrony dobrego imienia (działania PR),
monitorowania transakcji (na wypadek nieuprawnionego posłużenia się danymi Twoich klientów, w tym kartami płatniczymi – tzw. kradzieży tożsamości).

Ubezpieczyciel pokryje koszty kar i oceny PCI związane z naruszeniem standardów bezpieczeństwa PCI podczas przetwarzania danych kart płatniczych.
Standardy bezpieczeństwa PCI obowiązują firmy (niezależnie od ich wielkości i kwoty transakcji), które akceptują płatności kartami kredytowymi i debetowym. Każda firma, która przechowuje, przetwarza i/lub przesyła numery kart płatniczych, powinna zapewnić zgodność obsługi transakcji ze standardem PCI DSS.

Ubezpieczyciel zorganizuje pomoc ekspertów
Eksperci pomogą Twojej firmie w usunięciu skutków powstałej szkody – firma odzyska płynność w działalności biznesowej i zostaną zminimalizowane negatywne skutki zdarzenia.

Pomoc ekspertów to m.in. :

zatrzymanie cyberataku oraz przywrócenie danych i systemów informatycznych Twoje firmy,
zapewnienie pomocy prawnej w zakresie roszczeń odszkodowawczych,
zorganizowanie działań PR, jeśli Twoja marka została poszkodowana w wyniku ataku cybernetycznego.

Ubezpieczyciel przygotuje plan działania i udzieli wstępnej pomocy
Skontaktuje się z Tobą nasz ekspert z zespołu reagowania na incydenty, który przekaże Ci pierwsze wskazówki oraz przygotuje plan działania najbardziej korzystny dla Twojej firmy.

Suma ubezpieczenia

Jest ustalana indywidualnie w porozumieniu z towarzystwem ubezpieczeniowym

Zagrożenia cybernetyczne to m.in. :

Naruszenie bezpieczeństwa danych np. kradzież, wyciek danych, zgubienie dokumentów

Złośliwe oprogramowanie (malware) Malware to różnego rodzaju szkodliwe programy, które usiłują zainfekować komputer lub urządzenie mobilne. Hakerzy wykorzystują je do różnych celów np. wykradania danych osobowych, haseł i pieniędzy oraz blokowania dostępu do urządzeń.

Wirusy komputerowe – złośliwe programy lub kody, które zarażają programy i pliki, kopiując się samodzielnie,

Ransomware – program, którego celem jest wymuszenie okupu. Po uruchomieniu na urządzeniu szyfruje dane i wyświetla żądanie zapłaty za odzyskanie danych. Jednak nawet zapłata okupu nie daje gwarancji zwrotu danych. Niektóre programy ransomware mogą też szyfrować dyski sieciowe i dane w chmurze.

Phishing
Oszustwo polegające na podszywaniu się pod innych w celu kradzieży danych od ofiary, najczęściej informacji dostępowych, np. loginu i hasła do systemów firmowych lub nakłonienia do pewnych działań. Oszuści często wysyłają podszywającą się pod wiarygodną wiadomość
e-mail, która udaje komunikat od autentycznej instytucji lub osoby i nakłaniają do otworzenia zainfekowanego pliku lub strony internetowej.

Atak blokujący dostęp (atak DoS i DDoS)
Zmasowany atak na system komputerowy lub usługę sieciową, polegający na wysyłaniu ogromnej liczby zleceń (prób połączeń z systemem, operacji), którego celem jest zablokowanie działania systemu firmy ofiary przez zajęcie wszystkich wolnych zasobów. Atak blokujący dostęp pochodzi z jednego źródła lub z wielu, np. z urządzeń „zombie", zarażonych wcześniej przez złośliwe oprogramowanie (malware) i sterowanych przez napastnika.

Przykłady zagrożeń cybernetycznych w firmach

Hakerzy przeprowadzili atak na serwery kwiaciarni internetowej. Atak polegał na wysłaniu w ciągu minuty milionów żądań wyświetleń strony internetowej, na której zamawia się kwiaty. Brak możliwości sprzedaży przez tydzień spowodował znaczącą utratę dochodów.

Pracownik wszedł na zainfekowaną stronę internetową, z której pobrał dokument i otworzył pozornie nieszkodliwy plik. Następnego dnia zamówienia magazynowe i kasy sklepowe zaczęły działać nieprawidłowo, a sprzedaż została zatrzymana w wyniku awarii sieci. Część plików została zaszyfrowana przez oprogramowanie ransomware.

Pracownik otrzymał wiadomość pochodzącą rzekomo od działu IT z prośbą o zalogowanie się na nowej stronie dostępowej do poczty. Nie zwracając specjalnie uwagi na treść wiadomości, kliknął w odnośnik i wpisał swoje dane dostępowe. Okazało się, że haker uzyskał dostęp do skrzynki pocztowej pracownika, w której znajdowały się poufne dane klientów. Haker groził sprzedaniem tych danych w Internecie, jeżeli nie zostanie zapłacony mu okup.

Pracownik niechcący wysłał e-mail z widoczną pełną listą adresów odbiorców,
Zaginęła dokumentacja medyczna pacjentów przychodni,
Nieuczciwy pracownik wykradł dane finansowe klientów firmy
Hakerzy skradli dane klientów z bazy komputerowej firmy.

Nieuczciwy pracownik wykradł dane osobowe klientów. Dane zostały dostarczone nowemu pracodawcy. Zdarzenie powoduje naruszenie RODO, zawiadomienie musi być przekazane do Prezesa Urzędu Ochrony Danych i zainteresowanych osób, których dane dotyczą.

Potencjalne skutki cyberataków dla przedsiębiorstw

Blokada, awaria czy wyłączenie komputerów i innych urządzeń firmowych
Spowolnienie działania lub zablokowanie sieci komputerowej firmy
Przerwa w prowadzeniu działalności firmy i utrata dochodów
Kradzież i sprzedaż wrażliwych danych firmy
Zaszyfrowanie danych i żądanie okupu za ich odzyskanie
Pozyskanie przez osoby trzecie dostępu do dokumentów firmy
Utrata danych klientów, pracowników, kontrahentów firmy
Naruszenie reputacji firmy

Cyberprzestępstwa mogą mieć wpływ na każdą firmę, niezależnie od jej wielkości i branży, w której działa. Koszty ataku cybernetycznego czy wycieku danych zawsze są wysokie. Odpowiednie ubezpieczenie pozwoli szybko poradzić sobie z atakiem i jego skutkami (także finansowymi i wizerunkowymi).

Zapraszamy do kontaktu z naszą agencją [ zakładka kontakt ]

Doradzimy i ubezpieczymy zgodnie z Państwa oczekiwaniami