Nowe Technologie

CyberEdge: zarządzanie cyber ryzykiem

Ostatnia aktualizacja: 26.09.2012 00:00
Niemal co tydzień pojawiają się w mediach doniesienia na temat naruszenia poufności czy wycieku danych osobowych i handlowych, nawet z największych spółek posiadających doskonałe, wydawałoby się, systemy IT. Można się zabezpieczyć, a od niedawna można również się ubezpieczyć.
CyberEdge: zarządzanie cyber ryzykiem
Foto: Glow Images/East News

 

Według najnowszego badania przeprowadzonego przez firmę Verizon we współpracy z US Secret Service , do naruszenia bezpieczeństwa danych dochodzi najczęściej w wyniku ataków hackerów (81% przypadków), działania złośliwego oprogramowania (69%) oraz celowego fizycznego uszkodzenia sprzętu (10%).

 

Z badania wynika także, że zdecydowana większość tego typu przestępstw popełniana jest przez osoby z zewnątrz organizacji (ponad 95%), 4% przez pracowników firmy, a mniej niż 1% – przez partnerów biznesowych.

 

Kompleksowa ochrona w obliczu utraty danych

 

Spektakularne wycieki danych, które trafiają na czołówki gazet, to jednak tylko wierzchołek góry lodowej. Przede wszystkim jednak utrata danych ma miejsce w skali mikro, np. w następstwie kradzieży laptopa z danymi handlowymi lub zaniedbania pracownika, który w nieprawidłowy sposób zniszczył poufne dokumenty. Niezależnie od skali, wyciek lub utrata danych mogą spowodować ogromne szkody finansowe, ale również wizerunkowe.

 

CyberEdge jest innowacyjnym produktem ubezpieczeniowym chroniącym firmy nie tylko przed bezpośrednimi konsekwencjami wycieku danych osobowych i handlowych, ale także roszczeniami osób trzecich, np. poszkodowanych kontrahentów, których dane zostały utracone. CyberEdge uruchamia się również wtedy, gdy sprawa trafia do sądu lub Generalny Inspektor Danych Osobowych (GIODO) nakłada na firmę karę grzywny w przypadku utraty danych.

 

Kompleksowość podstawowego pakietu CyberEdge oznacza, że ubezpieczony zyskuje ochronę w dwóch newralgicznych obszarach: ochrona informacji oraz obowiązki administracyjno-prawne. Dodatkowo istnieje możliwość rozszerzenia zakresu ochrony o tzw. działalność multimedialną oraz próby szantażu.

 

Ochrona informacji obejmuje pokrycie kosztów szkody oraz kosztów obrony prawnej w przypadku utraty lub sprzeniewierzenia danych osobowych, w tym klientów, partnerów handlowych, podwykonawców oraz pracowników. Zakres ochrony w obszarze obowiązków administracyjno-prawnych obejmuje m.in. pokrycie kosztów postępowania administracyjnego, kar i grzywien finansowych za naruszenie ochrony danych, zawiadomienia nadzoru oraz osób pokrzywdzonych, a także usług specjalistycznych. Usługi specjalistyczne rozumiane są bardzo szeroko: w przypadku kancelarii prawnych będą to koszty doradztwa i reprezentacji, firm informatycznych – koszty odzyskania danych oraz usługi śledcze, w przypadku specjalistów PR będą to koszty odbudowania reputacji firmy lub zminimalizowania wystąpienia ryzyka reputacyjnego oraz obsługi medialnej w sytuacji kryzysowej.

 

Każda organizacja, która przechowuje dane klientów, prowadzi sprzedaż przez Internet lub chociażby promuje się w sieci jest narażona na cybernetyczne przestępstwa. Nawet pojedynczy wyciek lub kradzież danych może spowodować nawarstwienie się problemów, takich jak: zatrzymanie pracy serwerów i związana z tym incydentem utrata zysków, grzywny nałożone przez regulatora, konieczność poinformowania klientów, szkody dla marki, odpowiedzialność prawna zarządu, utrata zaufania i w ostatecznym rozrachunku utrata klientów. CyberEdge pomoże zminimalizować trwałe szkody i zatrzymać  efekt domina – powiedział Adam Gmurczyk, Kierownik ds. Oceny Ryzyka, Dział Ubezpieczeń Financial Lines Chartis Europe S.A. Oddział w Polsce.

 

Ryzyka cybernetyczne są obecnie w ścisłej czołówce ryzyk wskazywanych przez firmy. Zwiększa się również systematycznie obecność firm w sieci. Mimo tego wiele organizacji nie docenia skali zagrożenia, znaczenia aktywnego przeciwdziałania, potrzeby wdrożenia odpowiednich procedur, w tym zakupu ubezpieczenia na wypadek wystąpienia czarnego scenariusza. Tymczasem dla wielu spółek, szczególnie mniejszych, utrata poufnych danych może spowodować nieodwracalne szkody, z koniecznością zakończenia działalności włącznie.

Czytaj także

Backup danych dla małych firm

Ostatnia aktualizacja: 12.06.2012 00:00
Przedsiębiorcy chcąc rozwijać swoją firmę, muszą stworzyć odpowiednią infrastrukturę informatyczną, która zapewniać będzie wysoką wydajność przy wysokim poziomie bezpieczeństwa. Backup danych pozwala pracownikom nie martwić się o bezpieczeństwo informacji znajdujących się na dyskach, a awaria sprzętu czy zdarzenia losowe nie będą stanowiły zagrożenia dla przechowywania ważnych danych.
rozwiń zwiń
Czytaj także

Bezpieczny biznes w wirtualnym świecie

Ostatnia aktualizacja: 21.06.2012 00:00
Wirusy, spam, niestabilne łącze internetowe mogą sparaliżować pracę w każdej firmie, a w konsekwencji spowodować poważne starty finansowe.
rozwiń zwiń
Czytaj także

Jak obronić małą firmę przed hakerem?

Ostatnia aktualizacja: 17.07.2012 00:00
Wielu z właścicieli mniejszych przedsiębiorstw nawet nie zdaje sobie sprawy, że atak hakerski jest realnym i prawdopodobnym zagrożeniem, które doprowadzić może firmę do ruiny w ciągu zaledwie kilku minut. Każdy z przedsiębiorców stale oceniać musi poziom ryzyka, wypatrując skąd nadejdzie zagrożenie.  
rozwiń zwiń
Czytaj także

Jak ograniczyć zagrożenia IT

Ostatnia aktualizacja: 19.07.2012 00:00
Tradycyjne technologie i praktyki zarządzania tożsamością i dostępem (IAM) często są zbyt skomplikowane i trudne do utrzymania, a także nie są w stanie zapewnić odpowiedniego poziomu bezpieczeństwa wszystkich elementów infrastruktury IT firmy. Dlatego uzasadnione jest podejście modułowe do IAM idealnie dopasowane do aktualnych potrzeb przedsiębiorstw.
rozwiń zwiń
Czytaj także

Proste zasady backupu

Ostatnia aktualizacja: 08.08.2012 00:00
Straty związane z utratą danych potrafią wielokrotnie przewyższyć koszty wdrożenia systemu backupu. Wg firmy Pentacomp, przedsiębiorca powinien stosować się do kilku prostych wskazówek, o których warto pamiętać przy tworzeniu backupu.
rozwiń zwiń
Czytaj także

Trend Micro: bezpieczeństwo informatyczne Q2 2012

Ostatnia aktualizacja: 17.08.2012 00:00
Z raportu wynika, że cyberprzestępcy coraz częściej atakują wybranych użytkowników indywidualnych i firmy różnej wielkości w celu kradzieży danych osobowych i finansowych. Do takich ukierunkowanych zagrożeń można zaliczyć 142 miliony zablokowanych ataków na systemy małych firm, odnotowanych w drugim kwartale 2012 roku.
rozwiń zwiń
Czytaj także

Najważniejsza rzecz w ochronie danych

Ostatnia aktualizacja: 22.08.2012 00:00
Przywracanie aplikacji o znaczeniu krytycznym to jeden z najważniejszych problemów firm w zakresie ochrony danych. Najnowsze badanie Quest Software przeprowadzone wśród firm pokazuje zmianę trendów we współczesnym backupie i odtwarzaniu danych
rozwiń zwiń