75 mld dolarów i 6% spadek wartości akcji kosztował Facebook’a atak hakerów na półtora miliarda kont społecznościowych w grudniu 2021 r. Atakowane są także polskie firmy. Równocześnie blisko 50% polskich firm ma dzisiaj problemy z rekrutacją specjalistów z dziedziny bezpieczeństwa w internecie. W 2021 roku liczba ofert pracy dla nich zwiększyła się o 83%. Brak specjalistów powoduje, że ochroną bezpieczeństwa danych w coraz większym stopniu zajmują się osoby z niewystarczającymi kompetencjami. Rynek ubezpieczeniowy oferuje rozwiązania skutecznie chroniące zarówno organizację, jak i specjalistów IT przed negatywnymi konsekwencjami cyberprzestępczości, także wynikającymi z błędów specjalistów IT.
We wtorek, 8 lutego obchodzony jest Dzień Bezpiecznego Internetu ustanowiony z inicjatywy Komisji Europejskiej w 2004 roku.
Wyciek danych z opcją „kup teraz” za 7 mln dolarów
Koszty ataków cybernetycznych osiągają dzisiaj gigantyczne rozmiary. Jedno z najbardziej spektakularnych w ostatnim czasie zdarzeń, to atak hakerów na półtora miliarda kont społecznościowych Facebook’a w grudniu 2021 r. Wg ekspertów kosztował 75 mld dolarów i 6% spadek wartości akcji. Cyberprzestępczość dotyka jednak przede wszystkim małe i średnie firmy, które są dla hakerów zazwyczaj łatwiejszym celem. Systematycznie rośnie także aktywność hakerów skierowana przeciwko polskim firmom i instytucjom. Wg organizacji CheckPoint ich średnia liczba przekracza już 500 tygodniowo. Najbardziej narażone są podmioty z sektora finansowego, sprzedaży on line, a także edukacji oraz administracji publicznej. Internetowi przestępcy interesują się jednak praktycznie każdą dziedziną gospodarki. Świadczy o tym m.in. przeprowadzony pod koniec ubiegłego roku atak DdoS (przeprowadzany z wielu komputerów jednocześnie atak na system komputerowy uniemożliwiający działalność na skutek zajęcia wszystkich wolnych zasobów), którego ofiarą stał się działający w Polsce czołowy operator sieci komórkowej.
Negatywne przykłady można mnożyć. Po ataku hakerskim na firmę CD Projekt cena wywoławcza pakietu nielegalnie ściągniętych zasobów wynosiła 1 mln dol., a opcja „kup teraz” – 7 mln dol. Do kosztownych zdarzeń dochodzi też coraz częściej w przypadku jednostek samorządowych. Warto tu przytoczyć ponad 600 tys. zł strat, które na skutek szkodliwego działania przestępców internetowych musiał ponieść powiat oświęcimski. Taka kwota była potrzebna do doprowadzenia do porządku serwerów i odzyskania zainfekowanych danych.
Informatyk potrzebny od zaraz
Szkodliwe i kosztowne ataki cyberprzestępców zwiększają zapotrzebowanie na specjalistów IT. Do najbardziej poszukiwanych należą: data scientist, data i big data engineer, czy data analyst, a także specjalista ds. cyberbezpieczeństwa. Tych jednak dramatycznie brakuje. Jak wynika z opublikowanych przez Komisję Europejską danych Digital Economy and Society Indeks blisko 50 proc. polskich firm ma dzisiaj problemy z rekrutacją pracowników z sektora ICT. Job Market Insights wskazuje z kolei, że w 2021 roku pojawiło się w Polsce ponad 231 tys. unikalnych ofert pracy, mających na celu przyciągnięcie kandydatów z obszaru IT i telekomunikacji. To niemal dwa razy więcej ofert (dokładnie 83%) niż rok wcześniej, kiedy odnotowano ich 126 tys. Prognozy na 2022 rok wskazują, że braki będą jeszcze bardziej dotkliwe. Przyczyną takiego stanu rzeczy jest fakt, że również na skutek zdalnego modelu pracy, po dobrze wykształcone kadry chętnie sięgają firmy zagraniczne, oferując przy tym zarobki na średnim poziomie 19- 23 tys. zł netto miesięcznie. Wysokie wymagania finansowe specjalistów od ochrony danych w połączeniu z brakiem odpowiednich specjalistów coraz częściej powoduje, że takimi zabezpieczeniami zajmują się ludzie bez odpowiednich kwalifikacji, często czasowo lub w zastępstwie.
Specjalista IT jak lekarz i kierowca
Z uwagi na charakter swojej pracy i rosnące ryzyko ataków hakerskich specjaliści IT zajmujący się bezpieczeństwem danych coraz częściej interesują się ubezpieczeniami zawodowej odpowiedzialności cywilnej. Dodatkowym czynnikiem są wymagania kontraktowe, narzucane głównie przez firmy zagraniczne i duże korporacje.
- Od dłuższego czasu obserwujemy systematyczny wzrost zainteresowania ochroną odpowiedzialności cywilnej przez osoby, które prowadzą działalność w branży IT. Informatycy i programiści chcą w ten sposób zabezpieczyć się na wypadek ewentualnych szkód wyrządzonych swoim kontrahentom. Pytającymi są najczęściej: projektanci, testerzy i dostawcy oprogramowania, analitycy baz danych, projektanci infrastruktury komputerowej, osoby zarządzające projektami IT czy projektanci stron internetowych. Duże znaczenie w tym przypadku mają również wymagania kontraktowe korporacji. Każdy błąd informatyka albo nieprawidłowe działanie jego oprogramowania mogą bowiem powodować horrendalne koszty i straty finansowe. Zlecający prace specjaliście od zabezpieczeń chcą zatem mieć pewność, że w przypadku błędu informatyka będą mogli skutecznie dochodzić odszkodowania od jego ubezpieczyciela
Bardzo wysokie sumy ubezpieczenia oczekiwane przez kontrahentów z USA oraz potencjalnie wysokie roszczenia, powodują, że nie wszystkie TU oferują takie warunki. Jednak dostęp do wielu ofert pozwala znaleźć odpowiednią ochronę. „Od Ręki” dostępne są zabezpieczenia na Sumę Gwarancyjną 500 000 zł. Koszt w takim przypadku jest niższy niż 3 tys. zł.
Firmy także pytają o cyberpolisy
Rosnąca liczba ataków ze strony cyberprzestępców, świadomość ubezpieczeniowa, trudności ze znalezieniem specjalistów, a także ich wysokie wymagania finansowe powodują, że również firmy i organizacje coraz chętniej wykupują polisy od ryzyka cybernetycznego. Wybierając takie ubezpieczenie należy jednak dokładnie przeanalizować OWU. Niektórzy ubezpieczyciele dość niechętnie lub jedynie za znacznie wyższą składkę ubezpieczają podmioty, których działalność obarczona jest największym prawdopodobieństwem ataków. Należą do nich np. płatności on line, czy handel w czasie rzeczywistym.
- Ochroną, o którą coraz częściej pytają nas firmy to ubezpieczenia cyberrisk i OC zawodowej informatyków. Dostawcami takich zabezpieczeń w naszej sieci są największe w Polsce TU. Osoby szukające niestandardowych rozwiązań z wysokimi sumami ubezpieczenia wybierają często ochronę Lloyd’sa, który od wielu lat specjalizuje się w polisach związanych z cyberbezpieczeństwem – stwierdza Aurelia Szymańska z CUK Ubezpieczenia.
Co wchodzi w skład cyberpolisy?
W skład polisy cyber, jak potocznie się je określa, wchodzi najczęściej możliwość przywrócenia i odtworzenia danych, pokrycie kar administracyjnych z tytułu RODO, naruszenia norm bezpieczeństwa kart płatniczych, czy porady prawne. Zakres polisy cybernetycznej może obejmować też odpowiedzialność cywilną przed roszczeniami osób trzecich np. za wyciek danych osobowych, naruszenie bezpieczeństwa informacji kontrahentów czy praw autorskich. Odpowiednio skonstruowana polisa pokryje koszty administracyjne i sądowe, a nawet utracony zysk przedsiębiorstwa i zwiększone koszty działalności będące wynikiem ataku hakerskiego.