Skutki ataków hakerskich można ubezpieczyć

Skutki ataków hakerskich można ubezpieczyć
Cyberprzestępcy coraz śmielej ingerują w działalność instytucji i korporacji międzynarodowych, czego
przykładem był ostatni atak na KNF i polskie banki. Eksperci zajmujący się zabezpieczeniami nie nadążają z
pomysłowością oraz kreatywnością hakerów, którzy już nie tylko atakują „wielkich”, ale także osoby fizyczne czy
mikro i średnie przedsiębiorstwa. Konsekwencje finansowe ich działalności mogą być bardzo bolesne.
Ochrona danych to walka z wiatrakami, a ofiarami są nawet największe firmy z branży technologicznej, które
powinny wyznaczać najnowsze trendy z zakresu realizacji polityki zabezpieczeń. Przykładem tego były zdarzenia z
2014 r., kiedy to wytwórnia filmowa Sony Pictures planowała wprowadzenie do kin komedii o przywódcy Korei
Północnej „Wywiad ze słońcem narodu”. Film nie spodobał się reżimowi, co spowodowało atak hakerów z Korei
Północnej, którzy przejęli z komputerów Sony Pictures około 100 terabajtów danych. Wśród nich znalazły się m.in.
informacje o pracownikach i ich numerach ubezpieczeń społecznych oraz szczegóły kontraktów z aktorami i
twórcami filmowymi. Ale na tym się nie skończyło. Wzburzeni filmem o zamachu na przywódcę Korei Północnej,
wysyłali maile z pogróżkami do pracowników Sony, żądając wycofania filmu. Ich działalność przyniosła zamierzony
efekt. Japoński gigant nie wprowadził filmu do kin, przez co stracił 44 mln dolarów zainwestowanych w produkcję.
Firma ta jest zresztą częstą ofiarą działań cyberprzestępców. W październiku 2016 r. marka japońskiego giganta,
PlayStation Network, miała poważne problemy z działaniem w wyniku ataku hakerów. Kłopoty dotyczyły wszystkich
aspektów związanych z PSN, w tym sklepu PS Store i rozgrywki sieciowej.
Problemy nie omijają polskich instytucji. Na początku lutego br. doszło do cyberataku na Komisję Nadzoru
Finansowego i banki. Przez dłuższy czas strona KNF była nieczynna i ukazywała komunikat: "Na stronie prowadzone
są prace serwisowe. Przepraszamy za utrudnienia.” Sprawę bada ABW.
Nie ma 100-procentowych zabezpieczeń
Zabezpieczenia są tworzone i użytkowane przez ludzi, dlatego podlegają ludzkim błędom, które są umiejętnie
wykorzystywane przez przestępców. Niestety systemy zabezpieczające, nie nadążają za metodami ich łamania, a
także nie nadążają z ochroną coraz większej informatyzacji obecnej w naszym życiu. Według Łukasza Cichowskiego
(Manager Departamentu Ubezpieczeń Majątkowych, OC i Finansowych) z GrECo JLT Polska Sp. z o.o. zagrożenia
wirtualne coraz częściej przenoszą się właśnie na życie rzeczywiste. – Wraz z rozwojem technologicznym, ryzyka
przenoszą się ze świata wirtualnego do realnego. Nikogo już nie dziwi zhakowanie linii produkcyjnej czy zatrzymanie
wind w budynku. Hakerzy są zwykle o "krok przed" i działają zarówno dla rządów, jak i dla biznesu, którzy chcą
pogrążyć swoją konkurencję. Konsekwencje takich zdarzeń mogą być długofalowe i niezwykle dotkliwe.
Dotkliwe konsekwencje
Ryzyka cybernetyczne to jedne z głównych zagrożeń dla działania przedsiębiorstw. Zaatakowane firmy borykają się
z poważnymi problemami wizerunkowymi i finansowymi, a w skrajnych przypadkach nawet z bankructwem. Można
bowiem wyobrazić sobie sytuację, że duża firma z zatrzymaną linią produkcyjną nie dotrzymuje terminów dostaw,
a szpital ze skradzionymi i zniszczonymi danymi, jak historia leczenia pacjentów, nie jest w stanie funkcjonować czy
realizować kontraktów. Jednak przedsiębiorstwo nie jest odpowiedzialne tylko za niezrealizowanie usługi. – Ryzyka
cybernetyczne to potencjalnie olbrzymie koszty wizerunkowe, prawne i oczywiście utracony zysk. Zaatakowane
Strona 1
przedsiębiorstwo traci reputacje i wartość rynkową, np. na giełdzie papierów wartościowych. Odpowiada także za
szkody wyrządzone osobom trzecim i niedotrzymanie terminów realizacji zamówienia – zaznacza Łukasz Cichowski.
Potencjalne koszty cyberataków
KOSZTY ODZYSKANIA
DOBREGO IMIENIA
KOSZTY POSTĘPOWAŃ
ADMINISTRACYJNYCH I
NAŁOŻONYCH KAR
ODPOWIEDZIALNOŚĆ
CYWILNA ZA SZKODY
WYRZĄDZONE OSOBOM
TRZECIM
KOSZTY INFORMATYKI
ŚLEDCZEJ
OPŁACENIE OKUPU
UTRATA
DANYCH/OPROGRAMO
WANIA
KOSZTY PORAD
PRAWNYCH
ODZYSKANIE DOSTĘPU
DO
DANYCH/OPROGRAMO
WANIA
Choć dla wielu firm największym kosztem wydaję się właśnie utrata reputacji i zaufania klientów, to nie należy
zapominać o pozostałych, jak koszty prawne. Zaliczyć do nich można m.in. koszty porad prawnych i postępowań
administracyjnych oraz nałożonych kar. Praktyka zachodnich firm pokazuje również, że coraz częściej chcąc uniknąć
kompromitacji, przedsiębiorstwa decydują się na opłacenie okupu. W 2016 r. jeden z hollywoodzkich szpitali, został
zaatakowany przez hakera, który zablokował komputery przy pomocy trojana. Szpital ugiął się przed szantażem i
zapłacił przestępcy część żądanej kwoty. Haker domagał się wprawdzie Bitcoinów o wartości 3,6 mln dolarów, a
dostał równowartość 17 tysięcy dolarów.
Ryzyko finansowe przedsiębiorstwa jest więc znaczne i coraz bardziej prawdopodobne. Można je ograniczyć
poprzez ubezpieczenie się od ryzyk cybernetycznych. – W Polsce jest przynajmniej trzech ubezpieczycieli oferujących
takie ubezpieczenie. W większości przypadków można je dowolnie dostosować do potrzeb przedsiębiorstwa. Dobrze
skrojona polisa powinna pokrywać wszelkie możliwe konsekwencje ataku hakerów – podkreśla Łukasz Cichowski.
Nie należy zapominać, że ubezpieczenie chroni nas przed potencjalnymi zagrożeniami. Jednak ważna jest także
profilaktyka i świadomość ryzyka wśród pracowników/użytkowników przedsiębiorstwa. Hasła przyklejane na
monitorach lub wiszące na tablicy korkowej nie pomogą w zabezpieczeniu danych firmowych. Co prawda
ubezpieczenie pokryje szkody, jednak strat wizerunkowych już nie. Zabezpieczenie się przed skutkami działalności
przestępców powinno być traktowane jako normalne narzędzie pracy i coś, co podnosi wiarygodność firmy w
oczach kontrahentów.
(źródło: Alfa Omega Solutions)
Strona 2