W dzisiejszych czasach, kiedy rzeczywistość w dużej mierze przeniosła się do internetu a podstawowym narzędziem pracy stał się komputer i smartfon, każda - nawet najmniejsza firma - narażona jest na ataki hakerskie, wirusy czy złośliwe oprogramowanie. Do tego jeszcze - po wejściu ustawy RODO - ogromnym problemem stało się bezpieczeństwo danych, którego naruszenie może być dla przedsiębiorców bardzo kosztowne.
Jak wskazują analitycy firmy F-Secure, tworzącej oprogramowanie antywirusowe, tylko w naszym kraju próby cyberataków są podejmowane średnio 700 razy na godzinę. Oznacza to, że atak hakerski stał się dla przedsiębiorców zdecydowanie bardziej prawdopodobny niż pożar czy zalanie.
Z badania KPMG „Barometr cyberbezpieczeństwa” wynika, że aż 82% polskich firm odnotowało w 2017 r. próbę cyberataku. Jako najczęstsze źródło ataku hakerskiego, przedsiębiorstwa w Polsce wskazały zorganizowane grupy przestępcze (62% respondentów badania) oraz pojedynczych hakerów (61%).
Jeszcze niedawno ataki cyberprzestępców były wymierzone głównie w banki, duże korporacje czy instytucje finansowe. Dzisiaj coraz częściej hakerzy uderzają także w mniejsze biznesy - usługowe, związane z ochroną zdrowia czy po prostu firmy z branży detalicznej. Co ciekawe - to właśnie te najmniejsze przedsiębiorstwa najbardziej odczuwają ataki, a przede wszystkim ich skutki, którymi często jest naruszenie czy wyciek danych. Takie awarie mogą zakłócić normalną pracę firmy na wiele dni lub nawet tygodni, a to z kolei wiąże się z utratą zysków - na co żadna firma nie chce i nie może sobie przecież pozwolić.
Jednocześnie okazuje się, że polscy przedsiębiorcy kompletnie nie są przygotowani na odpieranie cyberataków. Ostatni raport PwC pokazuje jednoznacznie, że tylko 8% firm zabezpiecza się na taką ewentualność. To niewiele - biorąc pod uwagę, że 97% przedsiębiorstw korzysta z komputerów i internetu. Do tego jeszcze - z najnowszego raportu Urzędu Komunikacji Elektronicznej możemy się dowiedzieć, że 79% badanych firm nie zetknęło się nigdy z pojęciem Big Data, a jedynie 10,3% badanych przechowuje dane firmowe w chmurze. Mało tego - prawie 90% małych firm nie zatrudnia nawet specjalistów odpowiedzialnych za bezpieczeństwo sieci i danych.
ILE KOSZTUJE NARUSZENIE DANYCH?
W zasadzie nie ma już chyba na rynku firm, które w ogóle nie przetwarzają danych osobowych. Dopóki wszystko jest w porządku - nie ma z tym problemu. Jednak kiedy dochodzi do wycieku czy kradzieży danych - najczęściej okazuje się, że przedsiębiorcy nie mają pojęcia jak sobie z taką sytuacją poradzić.
Koszty cyberataku możemy liczyć w setkach tysięcy złotych. Przykładowy koszt przywrócenia systemu informatycznego po ataku cybernetycznym w małej kwiaciarni to 120 tys. zł., a koszt pracy informatyków śledczych i prawników po wycieku danych pacjentów przychodni zdrowia to około 200 tys. zł. (dane PZU).
A przecież do naruszenia danych może dojść nie tylko w wyniku ataku hakerskiego, podczas którego wykradzione zostaną dane osobowe czy finansowe. Wystarczy, ze nieuważny pracownik wyśle maila do wielu adresatów i nie ukryje adresów innych odbiorców albo np. zgubi dokumenty.
Okazuje się, że bardzo wielu przedsiębiorców nie wie w ogóle co w takiej sytuacji zrobić. W związku z tym nie robią nic.
Tymczasem jeśli dochodzi do naruszenia bezpieczeństwa danych, koniecznie trzeba to zgłosić Prezesowi Urzędu Ochrony Danych Osobowych. W zgłoszeniu trzeba ująć wszelkie niezbędne informacje o tym jak doszło do incydentu oraz ilu osób on dotyczy. Najlepiej oczywiście by zrobiła to wyspecjalizowana kancelaria prawna, które zna procedury, wiec co powinno się w takim zgłoszeniu znaleźć i jak opisać zaistniałą sytuację.
Co ważne – zgłoszenie należy złożyć w miarę możliwości nie później niż w ciągu 72 godz. po stwierdzeniu naruszenia.
Zaniedbanie powyższych czynności może firmę słono kosztować, bo kary finansowe za niedopełnienie obowiązków wynikających z ustawy RODO mogą wynieść nawet do 20 000 000 EUR lub 4% wartości obrotu firmy.
A to nie wszystkie koszty, bo przecież poza ewentualnymi karami, firma musi się liczyć z kosztem wynajęcia prawników czy kosztem przestoju.
Do tego dochodzi jeszcze potencjalna utrata reputacji przedsiębiorstwa na rynku. Czy jakąkolwiek firmę na to stać?
CZY MOŻNA SIĘ UBEZPIECZYĆ NA EWENTUALNOŚĆ CYBERATAKU?
Standardowe ubezpieczenia dla przedsiębiorców nie chronią przed skutkami cyberataków i skutkami naruszenia danych, Na rynku ubezpieczeniowym pojawił się jednak produkt, który jest idealnym rozwiązaniem nie tylko dla korporacji - ale też (a może nawet przede wszystkim) dla małych i średnich firm.
Ubezpieczenie ryzyk cybernetycznych zostało zaprojektowane tak, by zapewnić firmom ochronę przed zagrożeniami cybernetycznymi oraz szybką pomoc w razie zdarzenia. Produkt ten zapewnia przedsiębiorcom finansowe zabezpieczenie w przypadku naruszenia danych osobowych oraz stanowi uzupełnienie posiadanych zabezpieczeń systemów.
W naszej ofercie znajdą Państwo takie ubezpieczenie w dwóch wariantach - OPTIMA lub OPTIMA PLUS, dzięki czemu można je idealnie dopasować do wielkości oraz potrzeb firmy i prowadzonego biznesu.
Jeśli dojdzie do ataku hakerskiego czy naruszenia danych, ubezpieczenie to zapewni nie tylko ewentualne pokrycie kosztów związanych z naprawą szkód, ale też rekompensatę utraconego zysku netto oraz wsparcie finansowe na wydatki niezbędne do podtrzymania działalności firmy.
Mówiąc prościej - ubezpieczenie OPTIMA to swojego rodzaju parasol ochronny, który zapewniamy naszym klientom w kryzysowej sytuacji.