Cyberprzestępczość jest stosunkowo nowym, chociaż bardzo dynamicznie powiększającym się sektorem przestępczości. Stanowi obecnie znacznie większe zagrożenie niż kiedykolwiek, a prognozy nie pozostawiają złudzeń: zagrożenie cyberprzestępczością będzie rosło, a cyberataki, w tym na systemy bankowe, firmowe, mogą być orężem wojennym, tak jak w przypadku działań związanych z wojną w Ukrainie.
Cyberprzestępczość to wszelkie nielegalne działania, które są popełniane za pomocą urządzeń elektronicznych, a dotyczą najczęściej systemów lub sieci komputerowych.
Najpopularniejsze rodzaje cyberprzestępstw to phishing (metoda oszustwa, w której celem jest uzyskanie ważnych danych np. dane logowania, numer karty kredytowej itp. poprzez fałszywą stronę internetową imitującą stronę np. banku), hacking (włamanie - na serwer, do bazy danych itp.) czy inne formy zdobywania nielegalnego dostępu do danych osoby prywatnej lub firmy.
Cyberataki na sieci korporacyjne wzrosły o 50 procent w 2021 r. w porównaniu z poprzednim rokiem, a trend ten obserwują nie tylko firmy, ale również sektor wojskowy i rządowy. Dane za rok 2022 r. nie są jeszcze oczywiście dostępne, ale specjaliści prognozują kolejne wzrosty.
Zabezpieczenie przed cyberatakami - czy da się coś z tym zrobić?
Europejska Agencja ds. Cyberbezpieczeństwa (ENISA) podkreśla w raportach, że głównym celem cyberataków jest zazwyczaj osiągnięcie zysku. Raport ENISA wskazuje, że zrozumienie, w jaki sposób myślą i działają cyberprzestępcy, jakie są ich motywacje i cele, jest ważnym krokiem w kierunku skuteczniejszej reakcji na incydenty cyberbezpieczeństwa.
Piotr Kortus, ekspert Phinance podkreśla, że ryzyka związane z cyberatakami nie są nowe, były co najwyżej bagatelizowane tak przez przedsiębiorców jak i przez osoby prywatne. W sektorze przedsiębiorstw mogą ono dotyczyć dostępu do danych osobowych, baz firmy, czy danych technicznych, o często - milionowej wartości.
„Wydarzenia związane z działaniami przestępców w sieci, w tym te łączone z działalnością Rosji w związku z wojną w Ukrainie, pokazują, że w dzisiejszych czasach nie ma mowy o pełnym bezpieczeństwie w sieci. Ryzyko należy minimalizować, inwestować w systemy ochronne, śledzić trendy i starać się być o krok przed przestępcami, niemniej nawet takie działania, nie dają nam pełnej gwarancji zachowania poufności czy bezpieczeństwa wszystkich naszych danych”
- mówi Piotr Kortus.
W końcu ofiarami cyberataków padają nawet rządy czy agencje wywiadowcze, które co do zasady, powinny być chronione w sposób najstaranniejszy z możliwych.
Ubezpieczenie na wypadek cyberataku - czy to działa?
Jak podkreśla nasz ekspert, na rynku od kilku lat, mamy spory wybór produktów ubezpieczeniowych, które mogą być wsparciem dla przedsiębiorców, zwłaszcza w niepewnych czasach.
Jakie ryzyka pokrywają takie polisy?
· odpowiedzialność cywilną za wyciek lub utratę danych
· odpowiedzialność cywilną za naruszenie dóbr osobistych i praw własności intelektualnej
· koszt odtworzenia danych i zysku utracony przez Ubezpieczonego
· dostęp do pomocy assistance w razie naruszeń i ataków
· zwrot kosztów okupu zapłaconego za zgodą TU w przypadku ataku ransomware
Dobra polisa powinna zasadniczo zawierać ochronę od skutków utraty danych i od skutków ataków hakerskich - szczegóły warto omówić z Doradcą - zwłaszcza jeśli działalność firmy nie jest standardowa.
Straty na cyberprzestępczości i koszt ochrony
Cyberprzestępczość to w Polsce coroczne straty szacowane na kilka miliardów złotych i niestety, spadająca wykrywalność. Policja nie radzi sobie z nowoczesnymi przestępstwami zbyt dobrze, wiele ataków trudno udowodnić, problemem jest też klasyfikacja takich przestępstw, a dodatkowo wiele z nich, dokonywanych jest przez przestępców działających z drugiego końca świata.
Jeśli chcemy spać spokojnie - warto oprócz inwestowania w ochronę swojej infrastruktury firmowej, zadbać także o ubezpieczenie od cyberprzestępczości - zwłaszcza, jeśli większość naszego biznesu związana jest z siecią.
Koszt polisy od cyberataków to od 3 do ok. 15 tys. złotych rocznie - podkreśla Piotr Kortus z Phinance i dodaje, że taka ochrona, powinna być opcją obowiązkową nie tylko dla dużych przedsiębiorstw, ale także mniejszych firm, które zdają sobie sprawę z zagrożeń sieciowych.
Pamiętajmy, że straty na cyberataku, mogą być równie, jeśli nie bardziej dotkliwe, niż te związane z tradycyjną przestępczością, a więc kradzieżą, włamaniem, czy np. pożarem.
„Dziś nikt z nas nie dyskutuje z koniecznością ubezpieczenia mienia, np. samochodu, budynku czy mieszkania. Warto w analogiczny sposób podchodzić do swojego bezpieczeństwa w sieci” – mówi Piotr Kortus.
Kontakt dla mediów:
