Ubezpieczenia ryzyk cybernetycznych oraz polisy crime w świetle COVID-19

Praca w trybie home office (HO) na dużą skalę może powodować problemy z dostępnością sieci, czy systemów. Firmy korzystające z chmury mogą mieć z kolei trudności z dostępem do danych krytycznych. Wszelkie tego rodzaju sytuacje wpływają na spadek produktywności, utratę zysku i zwiększone koszty, które mają pomóc przywrócić operacje firmy do jej normalnego trybu działalności.

Praca zdalna, w tym m.in. udział w telekonferencjach czy szkoleniach online organizowanych przez podmioty zewnętrzne, może ujawnić luki w zabezpieczeniach, które z łatwością mogą wykorzystywać cyberprzestępcy. Ubezpieczyciele cyber ryzyk wskazują, że ok. 80% ataków ransomware dotyczyło właśnie osób pracujących zdalnie.

Dostęp do pracy zdalnej może generować również ryzyko braku przestrzegania standardowych procedur przez pracowników i ograniczenie ich kontroli przez pracodawcę. Najczęściej dotyczy to „rozluźnienia” zasad dotyczących szyfrowania dokumentów zawierających dane wrażliwe, co może doprowadzić do przejęcia i wykorzystania tych informacji przez podmioty do tego nieuprawnione. W „czasach HO” możemy zaobserwować m.in. zwiększającą się  liczbę oszustw typu social engineering, czy przypadków phishingu. Otwarcie maila ukierunkowanego na phising może w konsekwencji pozwolić na kradzież danych wrażliwych, czy nawet wpłynąć na pracę serwerów.

Praca z domu to również większe ryzyko fraudów, czyli przestępstw nieuczciwych wobec pracodawcy pracowników.

Spodziewamy się wzrostu szkodowości zarówno z polis ryzyk cybernetycznych, a w przypadku sprzeniewierzeń pracowniczych - z polis crime.

Polisy cyber odpowiedzą m.in. na finansowe konsekwencje realizacji ryzyka związanego z przerwą w działalności sieci, czy naruszenia bezpieczeństwa i prywatności. Pozwolą pokryć koszty specjalistów zaangażowanych by zmniejszyć wpływ ataku na spółkę, czy kar nałożonych na firmę w związku z wyciekiem danych.

Polisy crime pozwolą pokryć przykre finansowe konsekwencje związane ze sprzeniewierzeniem pracowniczym.

Aktualnie nie obserwujemy jeszcze wprowadzanych wyłączeń związanych z COVID-19 w polisach cyber, czy crime, jednak istotna może być interpretacja definicji i wyłączeń z warunków cyber, celem zapewnienia firmie odpowiedniej ochrony.