Co może stracić samorząd, jeśli stanie się obiektem ataku hakerskiego?
Wbrew pozorom największą stratą, także finansową, może okazać się po prostu strata danych. Wyobraźmy sobie włamanie na serwery, gdzie przechowywane są dane mieszkańców np. podatkowe dotyczące nieruchomości. Każda osoba, której dane wyciekły, może nas pozwać i nie jest w tym przypadku ważne, czy ten wyciek został bezpośrednio przez przestępców wykorzystany. Oprócz prawdopodobnej kary wynikającej z rozporządzenia RODO będziemy narażeni na bezpośrednie roszczenia poszkodowanych. Przypuśćmy, że utraciliśmy dane wszystkich obywateli w kilkudziesięciotysięcznym mieście. Wystarczy, że tylko 5 tys. mieszkańców pozwie urząd i w pozwie grupowym każdy wystąpi o 5 tys. zł. Od razu mamy roszczenie sięgające 25 mln zł.
Z doświadczeń dotyczących cyberbezpieczeństwa wiadomo, że najczęściej zawodzą ludzie. Np. zrobią przelew na konto przesłane sfałszowanym mailem. To też uwzględniacie w swojej ofercie?
To najważniejsze od czego można się ubezpieczyć, bo dobre standardy cyberbezpieczeństwa, szkolenia pracowników i tak nie zabezpieczą nas w pełni.
Phising jest obecnie najbardziej popularną metodą wykradania danych i tego typu przypadki też ubezpieczany. Oczywiście nie w ciemno. Przed zawarciem umowy ubezpieczenia należy wypełnić szczegółowy formularz opisujący standardy bezpieczeństwa. Te informacje oceniają nasi specjaliści i na tej podstawie oceniamy ryzyko i podejmujemy decyzję o możliwości ubezpieczenia danego podmiotu. Czym lepsze będą te zabezpieczenia i systemy szkoleń, tym lepiej jest dla ubezpieczającego. Musimy jednak pamiętać, że ubezpieczenie to kolejny krok i nie zastąpi zabezpieczeń oraz budowania świadomości wśród pracowników.
Dobrze poznaliśmy zagrożenia, rozumiemy je, ale jak je wycenić?
Zanim określimy sumę ubezpieczenia, musimy uwzględnić wielkość danego samorządu. Czasem te kwoty mogą być naprawdę duże. Wyciek danych podatkowych może spowodować ogromne roszczenia. Samorządy zwykle myślą o ubezpieczeniu się przed karami RODO, ale to jest tylko jeden z czynników ryzyka. Jeżeli dojdzie do poważnej szkody, wtedy warto mieć ubezpieczenie nie na kwotę 500 tys. zł czy 1 mln zł, tylko znacznie wyższą, odpowiadającą potencjalnym roszczeniom. Na te małe ubezpieczenia trochę szkoda pieniędzy, bo jeśli dojdzie do zdarzenia, wspomniany milion nic nie zmieni. Rekomendujemy sumę ubezpieczenia w wysokości 50 mln zł i na taką kwotę chcemy ubezpieczać. Codziennie budujemy świadomość tych zagrożeń i potrzeb, które pojawią się, gdy one się spełnią. Tym bardziej, że dziś nie zastanawiamy się, czy do tego dojdzie, tylko kiedy. Nierzadko wciąż jednak dopiero szkoda powoduje, że szukamy pomocy, ale wtedy jest już za późno.
O idei ubezpieczeń wzajemnych i problemach ubezpieczenia zakładów gospodarki komunalnej i ubezpieczeń przed cyberatakami rozmawialiśmy podczas XVII Samorządowego Forum Kapitału i Finansów:
<iframe frameborder="0" height="267" width="632" src="https://www.youtube.com/embed/KaghAYoU32k" allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture"></iframe>
