Alert dla Klientów: Ryzyko cyber, koronawirus COVID-19

Alert dla Klientów:
Ryzyko cyber, koronawirus

Rozprzestrzenianie się wirusa COVID-19 zwiększa podatność wielu organizacji na cyberataki. Nadszedł czas, aby przejrzeć lub rozważyć zawarcie polisy ubezpieczeniowej dedykowanej takim ryzykom.

Rozprzestrzenianie się koronawirusa w ostatnich kilku miesiącach wysunęło na pierwszy plan wiele ryzyk zarówno dla osób prywatnych, jak i dla organizacji, właściwie we wszystkich branżach. Chociaż w najbliższym czasie wpływ na rynki ubezpieczeń zdrowotnych i turystycznych może być bardziej bezpośredni, nie należy zapominać o wpływie na ubezpieczenia linii finansowych. Wraz z rosnącym zakresem ochrony ubezpieczeniowej dostępnej w ramach tradycyjnych polis ryzyk cybernetycznych, coraz trudniej jest znaleźć ryzyko, które nie łączy się ze scenariuszem powstania roszczenia lub straty potencjalnie uruchamiającym ubezpieczenie cyber.

Okazja dla hakerów

Chociaż wyłączenie szkód osobowych z zakresu ubezpieczenia cyber jest standardem w polisach cyber, istnieje szereg innych scenariuszy szkodowych, które może stwarzać koronawirus. Po pierwsze i najważniejsze, cyberprzestępcy już teraz żerują na powszechnym strachu, jaki wywołał koronawirus, sklasyfikowany obecnie przez Światową Organizację Zdrowia jako ogólnoświatowy kryzys. Jest to doskonała okazja dla hakerów, biegłych w identyfikowaniu słabych punktów infrastruktury i systemów obronnych, do rozprzestrzeniania infekcji ransomware, złośliwego oprogramowania i innych zagrożeń cybernetycznych.

I rzeczywiście, złośliwe infekcje z wykorzystaniem koronawirusa były już zgłaszane w Stanach Zjednoczonych i w Wielkiej Brytanii. Oprogramowanie Kaspersky'ego wykryło złośliwe pliki .pdf, .mp4 i .docx podszywające się pod dokumenty związane z koronawirusem. Chociaż nazwy plików sugerują, że zawierają one instrukcje dotyczące ochrony przed wirusami, bieżące informacje o zagrożeniach i techniki wykrywania wirusów, w rzeczywistości zawierają one pewną liczbę próbek złośliwego oprogramowania, takiego jak trojany i robaki, które mogą uszkodzić lub zaszyfrować dane.

Praca zdalna może zwiększyć podatność na zagrożenia

Poza tym, że organizacja jest bardziej podatna na cyberataki ze względu na obawy pracowników związane z koronawirusem, możliwe jest również, że obrona technologiczna organizacji będzie bardziej podatna na ataki niż dotychczas. Rozprzestrzenianie się koronawirusa powoduje, że zdecydowanie więcej pracowników pracuje zdalnie, możliwe jest więc, że osoby te logują się zdalnie z mniej bezpiecznej sieci i być może używają mniej bezpiecznego sprzętu.

Ponadto, duża liczba pracowników logujących się zdalnie może ułatwić cyberprzestępcom infiltrację sieci za pośrednictwem usług zdalnego pulpitu, pozostać w ukryciu i próbować zidentyfikować systemy zawierające dane wrażliwe i uzyskać do nich dostęp. Trzeba rozważyć, że w przypadku faktycznego ataku cybernetycznego, reakcja organizacji na sytuację kryzysową może zostać osłabiona z uwagi na mniejszą liczbę pracowników pracujących w siedzibie firmy.

Porady dla pracowników pracujących zdalnie ze względu na rozprzestrzenianie się koronawirusa, nie różnią się od tego, co jest  standardem, jeśli chodzi o zachowanie ogólnej higieny w zakresie bezpieczeństwa cybernetycznego. Każdy, kto pracuje zdalnie, powinien upewnić się, że firmowe laptopy i inne urządzenia są zablokowane, gdy znajdują się w miejscach publicznych i korzystają z zaktualizowanego oprogramowania i systemów operacyjnych, szyfrowanych dysków twardych i automatycznych blokad ekranu. Organizacje powinny nakłaniać swoich pracowników do korzystania z wirtualnej sieci prywatnej (VPN) podczas pracy zdalnej, a także uwierzytelniania wieloczynnikowego w celu logowania się do usług związanych z pracą.

Czy ubezpieczenie od ryzyk cybernetycznych ma zastosowanie?

Ważne jest uznanie czy organizacja ma ochronę w odniesieniu do wyżej wymienionych ryzyk przez dedykowaną polisę cyber ubezpieczeniową. Koszty i płatności niezbędne w przypadku wystąpienia ransomware mogłyby zostać pokryte w ramach części polisy dotyczącej wymuszeń cyber. Ransomware lub inny atak cybernetyczny może prowadzić również do powstania licznych kosztów reakcji na incydenty cybernetyczne, takich jak koszty poniesione na informatykę śledczą, koszty porad prawnych dotyczących sposobu reakcji na zdarzenie, koszty powiadamiania klientów, koszty public relations oraz koszty przywracania lub odtwarzania Takie koszty są objęte ubezpieczeniem cyber.

W ramach polisy istnieje możliwość pokrycie kosztów utraty zysku i dodatkowych wydatków wynikających z przerwania działalności gospodarczej lub przerwy w działaniu systemów informatycznych w wyniku ataku cybernetycznego, dobrowolnego wygaszania działalności w celu złagodzenia skutków trwającego ataku lub awarii systemu, co nie wymagałoby rzeczywistego ataku cybernetycznego. Wreszcie, w ramach polisy cybernetycznej, dostępne byłoby ubezpieczenie bezpieczeństwa sieci i odpowiedzialności za naruszenie prywatności w celu pokrycia kosztów obrony przed roszczeniami osób trzecich wniesionymi w następstwie incydentu cybernetycznego.

Zastrzeżenia

Każda mająca zastosowanie polisa ubezpieczeniowa musi zostać poddana przeglądowi w celu określenia zakresu, jeśli taki istnieje, ochrony ubezpieczeniowej dla COVID-19. Zakres ochrony ubezpieczeniowej może się różnić w zależności od jurysdykcji i okoliczności. W przypadku programów dla klientów globalnych, kluczowe znaczenie ma rozważenie wszystkich lokalnych operacji i sposobu, w jaki polisy mogą, ale nie muszą obejmować ochroną ubezpieczeniową COVID-19.

Informacje zawarte w niniejszym dokumencie nie stanowią porady prawnej ani innej profesjonalnej porady i nie należy na nich polegać zamiast konsultacji z własnymi prawnikami i/lub innymi profesjonalnymi doradcami. Niektóre z informacji zawartych w niniejszej publikacji mogą być opracowane przez strony trzecie, które uznajemy za wiarygodne, jednak nie gwarantujemy i nie ponosimy odpowiedzialności za dokładność tych informacji. Nie przyjmujemy na siebie żadnych zobowiązań umownych, deliktowych ani innych w związku z niniejszą publikacją i wyraźnie zrzekamy się, w najszerszym dopuszczalnym przez prawo zakresie, wszelkiej odpowiedzialności związanej z niniejszą publikacją. Willis Towers Watson oferuje usługi związane z ubezpieczeniami za pośrednictwem swoich odpowiednio licencjonowanych podmiotów w każdej jurysdykcji, w której prowadzi swoją działalność.