Cyber ryzyko, cyber ubezpieczenia - broker ubezpieczeniowy Willis Towers Watson

Cyber Risk
Cyber ryzyko i cyber ubezpieczenia

Ataki cybernetyczne – jak się przed nimi  bronić? 

Ostatni globalny cyber atak, o nazwie „NotPetya“, był atakiem złośliwego oprogramowania typu ransomware, podobnym w skali i dotkliwości do WannaCry. Przypuszczalnie wykorzystane zostały te same luki zero-day, które ujawniono w zestawie narzędzi hackerskich wykradzionych z NSA. Jest także wielce prawdopodobne, że to złośliwe oprogramowanie wykorzystuje te same luki w systemach operacyjnych Windows, które wykorzystane były w przypadku WannaCry. Sugeruje to, że pomimo chaosu, jaki spowodował WannaCry, wiele firm uznało, że nie jest konieczne wzmocnienie ich systemów.

Ostatnie wydarzenia i ich konsekwencje, w szczególności sparaliżowanie działalności wielu dużych przedsiębiorstw w Polsce i w Europie, zwracają uwagę na konieczność szkoleń, podnoszenia świadomości oraz poczucia obowiązku i odpowiedzialności pracowników, w celu skutecznego zwalczania zagrożeń cybernetycznych.

Niedawno przeprowadzona przez Willis Towers Watson ankieta na temat ryzyka cybernetycznego potwierdza tę potrzebę. Ochrona przed atakami cybernetycznymi na pewno wymaga rozwiązań technologicznych, jednak jak wynika z badań, 69% roszczeń z tytułu ubezpieczenia od ryzyka cybernetycznego wynika z nieumyślnego działania pracowników. Co można zrobić, aby uprzedzić następny incydent lub złagodzić ryzyko, jeśli firma zostanie już na nie narażona?

Ostatni atak potwierdza znaczenie podejścia holistycznego, obejmującego zasoby ludzkie, kapitał i technologie. Poniżej podajemy kilka wskazówek pomocnych w ochronie Państwa firmy, w pierwszej kolejności należy:

  • Ocenić sposób zarządzania ryzykiem cybernetycznym w Państwa firmie Wykorzystanie odpowiednich ram kontrolnych, takich jak NIST CSF i/lub ISO 27001/2.
  • Ocenić słabe strony swoich pracowników
    Szkolenia i kampanie podnoszące świadomość są ważne, jednak firmy muszą pójść krok dalej i zwracać większą uwagę na zaangażowanie pracowników i reagować na ewentualne braki kompetentnego personelu oraz aktualizować wiedzę pracowników działów IT.
  • Zidentyfikować i chronić swoje zasoby
    Należy określić, które zasoby mają kluczowe znaczenie i chronić je w szczególny sposób, z wykorzystaniem odpowiedniego sprzętu i oprogramowania zapewniającego bezpieczeństwo wewnętrzne.
  • Opracować i wdrożyć odpowiedni plan
    Jeśli w Państwa firmie nie funkcjonuje jeszcze plan reagowania na incydenty, należy go wdrożyć oraz nieustannie weryfikować i dostosowywać.
  • Chronić swój kapitał
    Z naszego bogatego doświadczenia wynika, że atak hakerów jest niestety tylko kwestią czasu. Wykupienie ubezpieczenia od ryzyka cybernetycznego pomoże Państwu złagodzić negatywny wpływ na reputację przedsiębiorstwa oraz zabezpieczyć finanse firmy.

Willis Towers Watson pomoże Państwu i Państwa firmie odpowiednio przygotować się na wypadek takich incydentów. Jeśli Państwa firma już stała się obiektem ataku, należy natychmiast skontaktować się z odpowiednim zespołem w Państwa firmie (w zależności od struktury może to być risk manager, dział PR, dział prawny) oraz z Państwa opiekunem z Willis Towers Watson. 

W celu szczegółowego zapoznania się z rozwiązaniaimi jakie chcielibyśmy Państwu dostarczyć w zakresie ubezpieczeń cybernetycznych również zachęcamy do kontaktu z Państwa opiekunem Willis Towers Watson lub z naszymi ekspertami:

Jakub Płócienniczak
Broker, Ekspert ds. Cyber Risk
jakub.plocienniczak@grassavoye.pl,
tel. +48 22 318 82 64

lub

Damian Tomporowski
Starszy Broker ds. Sprzedaży Ubezpieczeń Majątkowych
Damian.Tomporowski@WillisTowersWatson.com

 

 

Jakub Płócienniczak
Broker, Ekspert ds. Cyber Risk
jakub.plocienniczak@grassavoye.pl
tel. +48 22 318 82 64

lub

Damian Tomporowski
Starszy Broker ds. Sprzedaży Ubezpieczeń Majątkowych
Damian.Tomporowski
@WillisTowersWatson.com