• Bartosz Osiadlo

Jakie są zagrożenia dla firmy pracującej online?

Aktualizacja: 20 kwi 2020

Panika związana z Sars-Cov-2 lata sobie po Europie, siejąc biznesowe spustoszenie. Niektóre firmy zawiesiły bądź zaprzestały działalności, inne zostały zmuszone do prowadzenia pracy zdalnej. Sytuacja wywołana koronawirusem to z pewnością czarny łabędź. Pokazują to chociażby zakresy ubezpieczeń Business Interruption, w większości ograniczające się do wypłaty środków z tytułu przestoju wynikającego wprost ze szkody rzeczowej, na przykład pożaru. Chowają głowy w piasek, gdy ktoś cicho wspomni o chęci ubezpieczenia się od przerwy w działalności spowodowanej zagrożeniem epidemicznym, albo rozporządzeniami władzy państwowej. Co ciekawe – nie jest to bolączka tylko polskiego rynku ubezpieczeniowego. Również na zachodzie Covid-19 sprawił, że klientom, brokerom czy ubezpieczycielom pozapalały się w głowach żaróweczki, że może temat wymaga uwagi.


Nowa rzeczywistość, jaka by nie była, wymaga działania natychmiastowego, także z uwzględnieniem nowych ryzyk, które się pojawiły. Przedsiębiorstwa zazwyczaj pamiętają o tym, żeby ubezpieczyć swoje mienie fizyczne czy ewentualną odpowiedzialność wobec osób trzecich. Czasami idziemy w kierunkach bardziej abstrakcyjnych, takich jak ubezpieczenie odpowiedzialności decydentów w spółkach, czy inne specjalistyczne rozwiązania. Mało kto dostrzega jednak nowe zagrożenia, które ujawniły się wraz z koniecznością utworzenia zdalnych środowisk pracy.

Co w przypadku, gdy firmowa sieć przestanie funkcjonować z powodu awarii, błędu, zaniedbania, albo ataku cybernetycznego? Co się stanie, jeśli pracownicy zostaną pozbawieni dostępu do usługi?


Nie chodzi mi tu w żadnym wypadku o przypadki z pierwszych stron gazet, o zorganizowanych grupach cyberprzestęczych atakujących Nasdaq, albo wykradających ogromne listy rekordów danych z firmy Sony. Oczywiście takie przypadki będą się pojawiać coraz częściej, tylko chciałbym tu podejść do spraw związanych z bezpieczeństwem firm z naszego rodzimego podwórka.


Prosta z pozoru sytuacja - złośliwe oprogramowanie, bot atakuje serwery firmy, przeciążając je ilością zapytań - atak typu Distributed Denial of Service, powodując niemożliwość korzystania z firmowego oprogramowania, skrzynek pocztowych, baz danych, systemów księgowych, programów magazynowych, czy czegokolwiek innego, na czym do tej pory polegała firma.


Inny przypadek - pracownik lub podwykonawca obsługujący firmową sieć popełnia błąd, albo doprowadza do awarii.


Klienci nie składają zamówień przez sklep internetowy, zamówiony towar nie wychodzi do klientów, albo wychodzi go błędna ilość, nie można księgować transakcji, nie funkcjonują systemy analityczne, czy nawet prozaiczna skrzynka mailowa.


Firma ma przestój. Traci pieniądze.


Błąd ludzki, błąd sieci, albo awaria, doprowadzają do utraty lub uszkodzenia plików z ważnymi danymi. Pliki projektowe, specyfikacje produktowe, listy zamówień, bazy klientów czy inne narzędzia, od posiadania których firma jest uzależniona, przestają być nagle dostępne.

Albo scenariusz, gdzie pracownik otworzy niebudzący podejrzeń pdf z fakturą, w którym będzie podany nieprawdziwy numer konta, który otrzymał z niebudzącego podejrzeń adresu mailowego i na jego podstawie dobrowolnie przeleje pieniądze przestępcom. Lub gdy padnie ofiarą ataku phishingowego, otwierając plik ze złośliwym oprogramowaniem.


Uważam, że szczególnie ważne dzisiaj, w dobie umieszczenia większej części działalności w sieci, jest ubezpieczenie wszelkich szkód które mogą mieć miejsce w związku z:


  • utratą lub uszkodzeniem danych

  • kradzieżą lub wymuszeniem cybernetycznym

  • kradzieżą lub utratą towaru wskutek zdarzenia cybernetycznego

  • podszywaniem się


Straty mogą przyjąć różne formy, na przykład:


  • Utrata pieniędzy wskutek fałszywej transakcji

  • Fizyczna utrata towaru wskutek fałszywej transakcji.

  • Wymuszony przestój w działalności spowodowany awarią, lub atakiem.


Rozwiązania rynkowe zakładają, że ubezpieczyciel pokryje koszty związane z zatrudnieniem "grupy interwencyjnej", czyli specjalistycznych firm których zadaniem jest przywrócenie sieci do poprawnego funkcjonowania w stanie sprzed zdarzenia lub jej poprawy, jeżeli będzie to ekonomicznie uzasadnione.


Inne dopuszczają pokrycie przez ubezpieczyciela strat finansowych w związku z kradzieżą pieniędzy i/lub towaru wskutek zdarzenia cybernetycznego.


Pamiętać należy, że ubezpieczyciele wyłączają swoją odpowiedzialność w razie takich zdarzeń w zakresie zwykłych polis ubezpieczenia mienia.


Jeżeli chcesz się dowiedzieć co jeszcze jest wyłączone w Twojej polisie, skontaktuj się ze mną. Pomogę ci to sprawdzić.>>


W czasie przywracania czy odzyskiwania danych, dostępu, sieci, jeżeli firma ponosi przez ten czas stratę finansową podyktowaniem brakiem możliwości normalnego funkcjonowania, zakłady ubezpieczeń proponują tutaj rozwiązanie Cyber Business Interruption, czyli pokrycie straty wynikającej z wymuszonej przerwy w działalności, związanej ze zdarzeniem.


I wreszcie, wyciek danych poufnych lub wrażliwych, albo podszywanie się, mogą doprowadzić do powstania przeciwko nam roszczenia, które standardowo jest wyłączone z odpowiedzialności w polisie odpowiedzialności cywilnej działalności gospodarczej. Naruszenie poufności informacji, reputacji, zarówno osoby trzeciej, jak i naszej może stanowić przesłanki do roszczeń z tytułu kar umownych, a także w niektórych przypadkach publicznie godzić w dobre imię przedsiębiorstwa.


Szkoda osoby trzeciej, a także koszty zatrudnienia specjalistycznych firm szybkiego reagowania oraz agencji PR również mogą być objęte ochroną.


Świat się zmienił przez ostatnie tygodnie. Aczkolwiek uważam, że trzeba na to spojrzeć raczej jako katalizator nowych możliwości, które z drugiej strony wymagają nowej formy zabezpieczeń. Biznes dzisiaj to nie tylko działalność fizyczna, namacalna, ale także online. To powoduje, że każdy plan ubezpieczeniowy, żeby spełnił swoją rolę w kompensacji szkody, musi być rozszerzony o te ryzyka, których nie widać gołym okiem. Pojawia się kolejne środowisko do popełnienia błędów, ale i do działalności przestępczej.


Myślmy do przodu. Jestem w pełni gotowy do pomocy.


Jeżeli zainteresowała Cię wyżej opisywana kwestia bezpieczeństwa firmy i jej danych, umów się ze mną na 30-minutową rozmowę.>>


Czy wiesz, że mam też kanał na YouTube?

Kliknij tu i zapoznaj się z materiałami, które tam dla Ciebie przygotowałem.

187 wyświetlenia0 komentarz

Ostatnie posty

Zobacz wszystkie