Cyberbezpieczeństwo w biznesie. Kto odpowiada za wyciek danych?

09 lut 2022
Cyberbezpieczeństwo w biznesie. Kto odpowiada za wyciek danych?
Prawie 50% polskich firm ma aktualnie problemy z rekrutacją specjalistów z dziedziny bezpieczeństwa w internecie. W 2021 roku liczba ofert pracy dla nich zwiększyła się o 83%. Brak specjalistów powoduje, że ochroną bezpieczeństwa danych w coraz większym stopniu zajmują się osoby z niewystarczającymi kompetencjami. Rynek ubezpieczeniowy oferuje polisy skutecznie chroniące zarówno organizację, jak i specjalistów IT przed negatywnymi konsekwencjami cyberprzestępczości, także wynikającymi z błędów specjalistów IT.

Cyberbezpieczeństwo w biznesie. Wyciek danych z opcją „kup teraz” za 7 mln dolarów.

Koszty ataków cybernetycznych osiągają dzisiaj gigantyczne rozmiary. Jedno z najbardziej spektakularnych w ostatnim czasie zdarzeń, to atak hakerów na półtora miliarda kont społecznościowych Facebook’a w grudniu 2021 r. Wg ekspertów kosztował 75 mld dolarów i 6% spadek wartości akcji. Cyberprzestępczość dotyka jednak przede wszystkim małe i średnie firmy, które są dla hakerów zazwyczaj łatwiejszym celem. Systematycznie rośnie także aktywność hakerów skierowana przeciwko polskim firmom i instytucjom. Wg organizacji CheckPoint ich średnia liczba przekracza już 500 tygodniowo. Najbardziej narażone są podmioty z sektora finansowego, sprzedaży on line, a także edukacji oraz administracji publicznej. Internetowi przestępcy interesują się jednak praktycznie każdą dziedziną gospodarki. Świadczy o tym m.in. przeprowadzony pod koniec ubiegłego roku atak DdoS (przeprowadzany z wielu komputerów jednocześnie atak na system komputerowy uniemożliwiający działalność na skutek zajęcia wszystkich wolnych zasobów), którego ofiarą stał się działający w Polsce czołowy operator sieci komórkowej.

Negatywne przykłady można mnożyć. Po ataku hakerskim na firmę CD Projekt cena wywoławcza pakietu nielegalnie ściągniętych zasobów wynosiła 1 mln dol., a opcja „kup teraz” – 7 mln dol. Do kosztownych zdarzeń dochodzi też coraz częściej w przypadku jednostek samorządowych. Warto tu przytoczyć ponad 600 tys. zł strat, które na skutek szkodliwego działania przestępców internetowych musiał ponieść powiat oświęcimski. Taka kwota była potrzebna do doprowadzenia do porządku serwerów i odzyskania zainfekowanych danych.

Informatyk potrzebny od zaraz. Średnio 19-23 tys. zł netto miesięcznej pensji

Szkodliwe i kosztowne ataki cyberprzestępców zwiększają zapotrzebowanie na specjalistów IT. Do najbardziej poszukiwanych należą: data scientist, data i big data engineer, czy data analyst, a także specjalista ds. cyberbezpieczeństwa. Tych jednak dramatycznie brakuje.

Jak wynika z opublikowanych przez Komisję Europejską danych Digital Economy and Society Indeks blisko 50 proc. polskich firm ma dzisiaj problemy z rekrutacją pracowników z sektora ICT. Job Market Insights wskazuje z kolei, że w 2021 roku pojawiło się w Polsce ponad 231 tys. unikalnych ofert pracy, mających na celu przyciągnięcie kandydatów z obszaru IT i telekomunikacji. To niemal dwa razy więcej ofert (dokładnie 83%) niż rok wcześniej, kiedy odnotowano ich 126 tys.

Prognozy na 2022 rok wskazują, że braki będą jeszcze bardziej dotkliwe. Przyczyną takiego stanu rzeczy jest fakt, że również na skutek zdalnego modelu pracy, po dobrze wykształcone kadry chętnie sięgają firmy zagraniczne, oferując przy tym zarobki na średnim poziomie 19-23 tys. zł netto miesięcznie. Wysokie wymagania finansowe specjalistów od ochrony danych w połączeniu z brakiem odpowiednich specjalistów coraz częściej powoduje, że takimi zabezpieczeniami zajmują się ludzie bez odpowiednich kwalifikacji, często czasowo lub w zastępstwie.

Specjalista IT może odpowiadać za wyciek danych i szkody firmy. Ale może też kupić polisę OC

Z uwagi na charakter swojej pracy i rosnące ryzyko ataków hakerskich specjaliści IT zajmujący się bezpieczeństwem danych coraz częściej interesują się ubezpieczeniami zawodowej odpowiedzialności cywilnej. Dodatkowym czynnikiem są wymagania kontraktowe, narzucane głównie przez firmy zagraniczne i duże korporacje.

- Od dłuższego czasu obserwujemy systematyczny wzrost zainteresowania ochroną odpowiedzialności cywilnej przez osoby, które prowadzą działalność w branży IT. Informatycy i programiści chcą w ten sposób zabezpieczyć się na wypadek ewentualnych szkód wyrządzonych swoim kontrahentom. Pytającymi są najczęściej: projektanci, testerzy i dostawcy oprogramowania, analitycy baz danych, projektanci infrastruktury komputerowej, osoby zarządzające projektami IT czy projektanci stron internetowych. Duże znaczenie w tym przypadku mają również wymagania kontraktowe korporacji. Każdy błąd informatyka albo nieprawidłowe działanie jego oprogramowania mogą bowiem powodować horrendalne koszty i straty finansowe. Zlecający prace specjaliście od zabezpieczeń chcą zatem mieć pewność, że w przypadku błędu informatyka będą mogli skutecznie dochodzić odszkodowania od jego ubezpieczyciela – podkreśla Aurelia Szymańska z CUK Ubezpieczenia.

Bardzo wysokie sumy ubezpieczenia oczekiwane przez kontrahentów z USA oraz potencjalnie wysokie roszczenia, powodują, że nie wszystkie TU oferują takie warunki. Jednak dostęp do wielu ofert pozwala znaleźć odpowiednią ochronę. „Od Ręki” dostępne są zabezpieczenia na Sumę Gwarancyjną 500 000 zł. Koszt w takim przypadku jest niższy niż 3 tys. zł.

Cyberpolisa dla firmy

Rosnąca liczba ataków ze strony cyberprzestępców, świadomość ubezpieczeniowa, trudności ze znalezieniem specjalistów, a także ich wysokie wymagania finansowe powodują, że również firmy i organizacje coraz chętniej wykupują polisy od ryzyka cybernetycznego. Wybierając takie ubezpieczenie należy jednak dokładnie przeanalizować OWU. Niektórzy ubezpieczyciele dość niechętnie lub jedynie za znacznie wyższą składkę ubezpieczają podmioty, których działalność obarczona jest największym prawdopodobieństwem ataków. Należą do nich np. płatności on line, czy handel w czasie rzeczywistym.

- Ochroną, o którą coraz częściej pytają nas firmy to ubezpieczenia cyberrisk i OC zawodowej informatyków. Dostawcami takich zabezpieczeń w naszej sieci są największe w Polsce TU. Osoby szukające niestandardowych rozwiązań z wysokimi sumami ubezpieczenia wybierają często ochronę Lloyd’sa, który od wielu lat specjalizuje się w polisach związanych z cyberbezpieczeństwem – stwierdza Aurelia Szymańska z CUK Ubezpieczenia.

Zakres ochrony cyberpolisy

W skład polisy cyber, jak potocznie się je określa, wchodzi najczęściej możliwość przywrócenia i odtworzenia danych, pokrycie kar administracyjnych z tytułu RODO, naruszenia norm bezpieczeństwa kart płatniczych, czy porady prawne. Zakres polisy cybernetycznej może obejmować też odpowiedzialność cywilną przed roszczeniami osób trzecich np. za wyciek danych osobowych, naruszenie bezpieczeństwa informacji kontrahentów czy praw autorskich. Odpowiednio skonstruowana polisa pokryje koszty administracyjne i sądowe, a nawet utracony zysk przedsiębiorstwa i zwiększone koszty działalności będące wynikiem ataku hakerskiego.

Źródło: CUK Ubezpieczenia

Moja firma
OECD: Polska gospodarka zaczyna się powoli ożywiać. Inflacja będzie stopniowo zwalniać
02 maja 2024

Najnowsza prognoza makroekonomiczna OECD zawiera ocenę globalnej sytuacji gospodarczej oraz szczegółowy opis sytuacji gospodarczej państw członkowskich OECD, w tym Polski.

System kaucyjny do zmiany. Jest nowy projekt
30 kwi 2024

Ministerstwo Klimatu i Środowiska przygotowało projekt nowelizacji ustawy o gospodarce opakowaniami i odpadami opakowaniowymi. Odnosi się on do funkcjonowania systemu kaucyjnego. Zgodnie z nim kaucja będzie pobierana w całym łańcuchu dystrybucji. Co jeszcze ma się zmienić?

Rewizja KPO przyjęta przez rząd. Co z podatkiem od aut spalinowych?
30 kwi 2024

Rewizja Krajowego Planu Odbudowy (KPO) została przyjęta przez Radę Ministrów - poinformowała na platformie X minister funduszy i polityki regionalnej Katarzyna Pełczyńska-Nałęcz.

Nie tylko majówka. W maju będą jeszcze dwa dni ustawowo wolne od pracy. Kiedy?
30 kwi 2024

Dni wolne w maju. Ci, którym nie udało się zorganizować pięcio- czy nawet dziewięciodniowego długiego weekendu, mogą jeszcze spróbować w innym terminie w tym miesiącu. Kiedy jeszcze wypadają dni ustawowo wolne od pracy w najbliższym czasie? 

Sztuczna inteligencja w branży hotelarskiej. Sprawdza się czy nie?
30 kwi 2024

Jak nowe technologie mogą wpłynąć na branżę hotelarską? Czy w codziennym funkcjonowaniu obiektów hotelowych zastąpią człowieka? Odpowiadają przedstawiciele hoteli z różnych stron Polski, o różnych profilach działalności, należących do Grupy J.W. Construction.

Jak zarządzać budżetem biznesu online, gdy wzrastają koszty?
30 kwi 2024

Biznes e-commerce jest pełen wyzwań, bo wymaga zarządzania na wielu płaszczyznach. Jak zachować ciągłość finansową, gdy operator zmienia warunki współpracy? 

Mikroprzedsiębiorcy poszli po kredyty, ale banki udzieliły ich mniej, niż rok temu
30 kwi 2024

Według informacji przekazanych przez Biuro Informacji Kredytowej, w marcu br. banki udzieliły mikroprzedsiębiorcom o 4,5 proc. mniej kredytów, a ich wartość była niższa o 3,3 proc. w porównaniu do marca 2023 r.

Dane GUS na temat handlu hurtowego i nowych zamówień w przemyśle. Poniżej oczekiwań ekspertów
29 kwi 2024

Z danych GUS na temat handlu hurtowego i nowych zamówień w przemyśle w marcu br. wynika m.in., że typowy dla tego okresu wzrost sprzedaży hurtowej w ujęciu miesięcznym osiąga niższą, od notowanej w tym okresie w ubiegłych latach, dynamikę. Statystyki pokazują również kontynuację trwającego już od lutego 2023 roku okresu ujemnej dynamiki sprzedaży hurtowej w ujęciu rocznym. Marcowe dane na temat nowych zamówień w przemyśle, pokazujące znaczny spadek w stosunku do ubiegłego roku, są kolejnym powodem do niepokoju po ogłoszonych wcześniej przez GUS, rozczarowujących wynikach produkcji przemysłowej (spadek o 6,0% r/r w marcu b.r).

Niższy ZUS będzie sprzyjał decyzjom o otwarciu JDG?
29 kwi 2024

W 2023 r. powstało 302 tys. nowych firm jednoosobowych, a 177 tys. odwiesiło swoją działalność. Jednocześnie z rejestrów wykreślono ich aż 196,5 tys. Czy mniejsze koszty prowadzenia działalności gospodarczej spowodują, że będzie ich otwierać się więcej? 

Dostawa jedzenia w majówkę nie musi być tylko do domu
26 kwi 2024

Majówka w tym roku, przy dobrej organizacji urlopu, może mieć aż 9 dni. Część Polaków decyduje się na taki długi wyjazd, sporo planuje wziąć dodatkowe wolne tylko 2 maja i też wyjechać, część będzie odpoczywać w domu. Będziemy jadać w restauracjach, gotować czy zamawiać jedzenie na wynos?

pokaż więcej
Proszę czekać...