Podejrzewasz wyciek danych? Hotline +48.514.375.128

Cyber Insurance Advisory

Doradztwo w zakresie ubezpieczeń od incydentów cybernetycznych

Xademi SECURITY wspiera zarówno ubezpieczycieli jak i ubezpieczonych w zakresie zawierania polis od ryzyk związanych ze zdarzaniami polegających na włamaniu do systemu informatycznego (hacking), wycieku bądź zniszczenia danych (data breach). Polisy od cyber-ryzyk mogą obejmować dość rozległy zakres odpowiedzialności, w tym:

  • pokrycie kosztów związanych z utratą, zniszczeniem (np. utraconych w wyniku działania oprogramowania ransomware szyfrującego dyski komputerów w celu uzyskania okupu) lub ujawnieniem danych (wyciek danych),
  • koszty działań związanych z zarządzaniem kryzysowym w przedsiębiorstwie po zaistnieniu incydentu,
  • koszty przywracania systemów do działania (business continuity, disaster recovery),
  • koszty związane z realizacją obowiązków wynikających z ochrony danych osobowych (koszty powiadamiania osób, których dane zostały ujawnione, koszty przygotowania dokumentacji dla GIODO, Policji i prokuratury, koszty obsługi kontroli GIODO),
  • koszty związane z ochroną reputacji spółki,
  • koszty usług w zakresie zabezpieczenia śladów włamania i analizy tych danych (informatyka śledcza)

Xademi wspiera kompleksowo firmy ubezpieczeniowe w zakresie przygotowania ofert polis od ryzyk cybernetycznych, modeli szacowania ryzyka, oceny ryzyka konkretnej polisy przed jej zawarciem oraz obsługi zdarzeń o charakterze cybernetycznym (zarządzanie kryzysowe).

Świadomość i wiedza po stronie ubezpieczycieli jak i ubezpieczonych w zakresie ryzyka związanego z incydentami cybernetycznymi dopiero się kształtuje, dlatego istotne jest aby ubezpieczyciele oraz ubezpieczeni korzystali z doradców posiadających dużą wiedzę w zakresie zarówno technologii IT jak i doświadczenie w zakresie zarządzania sytuacją kryzysową związaną z incydentami bezpieczeństwa IT. Taką wiedzą i doświadczeniem dysponuje zespół Xademi SECURITY.

Koszt dla przedsiębiorstwa związany z typowym zdarzeniem polegającym na wycieku danych osobowych, kształtuje się w zakresie od 500.000 zł do 2.000.000 zł. Koszty te wzrosną gwałtownie po wejściu w życie w 2018r Rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, przewidującego kary administracyjne dla przedsiębiorców w wysokości 4% rocznego obrotu przedsiębiorcy z poprzedniego roku obrotowego lub 20.000.000€, w zależności, która z wartości jest większa.

Po incydencie:

Przy ubezpieczeniach typu „cyber-insurance” bardzo istotne jest aby niezwłocznie po zaistnieniu incydentu ubezpieczyciel przystąpił do działań mających na celu wyjaśnienie przyczyn incydentu (zabezpieczenie materiału dowodowego), a w przypadku, kiedy polisa obejmuje wsparcie ubezpieczonego poprzez działania zespołu kryzysowego, odtworzenia danych czy pokrycia kar administracyjnych, istotne jest aby zespół ekspertów wsparcia przystąpił do działania możliwie szybko – najlepiej w przeciągu pojedynczych godzin od zaistnienia incydentu. Takie wsparcie zapewnia usługa Xademi SECURITY poprzez dedykowany zespół XADEMI Emergency Response Team 24/7 (XADEMI-ERT).

Great results can be achieved with small forces.