Ubezpieczenie ryzyka cyber
Wobec rosnących zagrożeń, zmieniającego się, coraz bardziej restrykcyjnego ustawodawstwa UE w zakresie bezpieczeństwa danych, a także rosnącej świadomości odszkodowawczej, zapewnienie adekwatnej ochrony na wypadek zrealizowania się ryzyka cyber jest dziś podstawową metodą służącą ograniczeniu potencjalnie znacznych strat finansowych, jakie może ponieść firma.
Kto jest narażony na ryzyko cyber?
Każdy, choć najbardziej zagrożone są organizacje, które:
- gromadzą, przechowują, przetwarzają lub rozpowszechniają dane osobiste
- do funkcjonowania wykorzystują sieci komputerowe i procesy elektroniczne, produkcyjne systemy informatyczne (SCADA, ICS i inne)
- są zobowiązane do przestrzegania norm bezpieczeństwa Payment Card Industry (PCI), Security Standards/Plastic Card Security
- należą do tzw. Infrastruktury Krytycznej,
- podlegają pod wymogi Rozporządzenia o Ochronie Danych (RODO), Dyrektywy ePrivacy lub Dyrektywy NIS/NIS2 (Krajowy System Cyberbezpieczeństwa czy też Rozporządzenie DORA – operacyjna odporność cyfrowa sektora finansowego)
- współpracują z wieloma dostawcami, podwykonawcami i innymi kontrahentami, zwłaszcza jeśli posiadają oni dostęp do systemów informatycznych firmy
Co pokrywa ubezpieczenie Cyber Risk?
Straty własne – koszty własne firmy, poniesione w wyniku ubezpieczonego zdarzenia, np.:
- nałożone kary oraz koszty obrony we wszczętych postępowaniach administracyjnych i sądowych związanych z naruszeniem prywatności lub bezpieczeństwa danych,
- utrata zysku spowodowana awarią systemu i/lub przełamaniem zabezpieczeń IT
- koszty odtworzenia danych i oprogramowania
- koszty reakcji na zdarzenie (dostęp do ekspertów zajmujących się zarządzaniem kryzysowym, informatyką śledczą, kancelarii prawnej, kancelarii public relations; koszty powiadomienia o naruszeniu bezpieczeństwa danych, koszty uruchomienia call center)
- monitorowanie aktywności kredytowej
- koszty okupu/wymuszenia związanych z ransomware.
Szkody OC – odszkodowania i koszty obrony przed roszczeniami wnoszonymi przez osoby trzecie z tytułu poniesionych strat, wynikłych ze zdarzeń takich jak np.:
- nieuprawnione ujawnienie (lub utrata danych osobowych, zdrowotnych, handlowych i innych danych poufnych z systemów informacyjnych ale także np. w wyniku kradzieży laptopa lub zagubienia dokumentów papierowych
- koszty naruszenia bezpieczeństwa sieci (np. niezapewnienie odpowiedniej ochrony przeciwko atakowi hackerskiemu lub zainfekowanie wirusem systemów osób trzecich)
- zniesławienie, naruszenie własności intelektualnej, praw autorskich przez działalność reklamową, marketingową lub zawartość publikowaną lub udostępnianą w Internecie.
Ochrona dotyczy także odpowiedzialności za podwykonawców, którzy wykonując usługę na rzecz ubezpieczonego, przyczynili się do szkody.
Uwaga! Szkody związane z naruszeniem dóbr osobistych, a także przechowywaniem i opracowywaniem danych, są wyłączone ze standardowych polis ubezpieczenia odpowiedzialności cywilnej.
Dlaczego warto współpracować z Aon
- Dane i analityka: Posiadamy dostęp do unikalnych danych, wiedzy i narzędzi służących kwantyfikacji cyberryzyka poprzez naszą globalną bazę danych Aon Global Risk Insights Platform
- Znajomość branży: Jesteśmy wiodącym brokerem w Polsce i na świecie specjalizującym się w cyberryzyku, nasz dedykowany zespół posiada doświadczenie z pierwszej ręki w aranżowaniu ochrony ubezpieczeniowej uwzględniającej specyfikę działalności naszych klientów. Na całym świecie plasujemy rocznie ponad 1,3 mld USD składki ubezpieczeniowej z tyt. ponad 1.500 polis cyber.
- Benchmarking: Dzięki wykorzystaniu autorskiej bazy Aon Cyber Risk Diagnostic, posiadamy benchmarking scenariuszy szkodowych pochodzących z tysięcy przedsiębiorstw z całego świata.
- Likwidacja szkód: Wspieramy proces likwidacji szkód naszych klientów, od 2012 eksperci Aon w Europie brali udział w likwidacji ponad 2.000 szkód cyber.