Przepraszamy, twoja przeglądarka nie jest obsługiwana przez Marsh.com

Aby poprawić komfort przeglądania, proszę uaktualnij przeglądarkę do obsługiwanej wersji:

X

RAPORTY I BADANIA

Ransomware WannaCry - Zarządzanie kryzysowe po ataku cybernetycznym

 


W wyniku bezprecedensowego w szybkości oraz skali rozprzestrzeniania się ataku cybernetycznego, do którego doszło 12 maja 2017 r. ucierpiały organizacje działające w niemal wszystkich sektorach gospodarki oraz branżach – od szpitali i agencji rządowych po setki tysięcy komputerów prywatnych przedsiębiorstw.

W przypadku, gdy działania hakerów wpłynęły bezpośrednio lub pośrednio na Państwa organizację konieczne jest podjęcie kroków zapobiegawczych oraz zebranie niezbędnych informacji do zgłoszenia szkody do Ubezpieczyciela.

Poniżej prezentujemy nasze rekomendacje dotyczące działań w okresie krytycznym po ataku cybernetycznym:

  • Zatrzymanie szkody. W pierwszej kolejności należy dokonać aktualizacji systemu operacyjnego z uwzględnieniem możliwych mutacji. Jeśli mimo to, szkodliwe oprogramowanie nie zostało opanowane/usunięte (lub nie mamy takiej pewności) – konieczny jest kontakt z dostawcą infrastruktury IT oraz radcą prawnym. Marsh już na tym etapie zapewnia swoim Klientom pomoc w nawiązaniu kontaktu z niezbędnymi doradcami.
  • Zarządzanie przebiegiem reakcji kryzysowej. Aby zapobiec rozprzestrzenianiu się efektów działania hakerów należy niezwłocznie poinformować o zdarzeniu pracowników organizacji oraz monitorować działania zespołu reagowania na incydenty cybernetyczne. Eksperci Marsh mogą zapewnić Państwu wsparcie w poszukiwaniu najlepszych doradców ds. komunikacji kryzysowej.
  • Opracowanie harmonogramu zdarzeń. Śledzenie wszystkich zdarzeń od momentu wykrycia ataku do przywrócenia w organizacji normalnego trybu funkcjonowania pomoże oszacować długość „okresu wychodzenia z kryzysu” po wystąpieniu szkody.
  • Stworzenie protokołu dotyczącego identyfikacji i właściwej kategoryzacji kosztów związanych z powstałymi roszczeniami – zaleca się monitorowanie i katalogowanie wszystkich przerw w działalności, dodatkowych kosztów lub innych skutków finansowych poniesionych przez organizację w wyniku ataku cybernetycznego.

Specjaliści Marsh zapewniają kompleksowe wsparcie w zarządzaniu kryzysowym, przywracaniu organizacji do normalnego trybu funkcjonowania oraz zgłaszaniu roszczeń. Za naszym pośrednictwem Klienci mogą również uzyskać dostęp do usług z zakresu księgowości śledczej (jeśli zajdzie taka potrzeba).