Znajomy agent, podczas rozmowy zwierzył mi się ze swoich problemów, które go nurtują. Działa na rynku już od kilkunastu lat i teraz postanowił poszerzyć i unowocześnić swoje biuro. Przy okazji poszerzyć biuro o dodatkowy zwolniony lokal, wymienić wyposażenie i sprzęt elektroniczny na nowy, odpowiadający współczesnym wymogom.
Przejście na formę elektroniczną – zrewolucjonizowanie firmy
Skorzystał z możliwej dopłaty na takie czynności, zatrudnił dodatkowego pracownika. Przy tej okazji dokonał “wiekopomnej rzeczy”. Usunął z biura wszystkie zbędne papierowe dokumenty-niektóre pamiętające jego początki w ubezpieczeniach-i podjął decyzję o przejściu na elektroniczne sposoby pracy. Co było potrzebne, zostało zdigitalizowane i całość działalności firmy: ubezpieczenia, sprawy organizacyjno finansowe, kontakty z klientami, rozliczenia i inne zagadnienia zostały umieszczone w systemach i programach elektronicznych. Przy okazji także wszystkie swoje sprawy prywatne i rodziny (rozrzucone w wielu miejscach) umieścił także w formie elektronicznej. Pozostawił oczywiście w papierowej formie najważniejsze oryginalne dokumenty – dowody – jak np. wyciągi z ksiąg wieczystych, umowy itd.
I jest z tego bardzo zadowolony, bo funkcjonuje bez zarzutu. Praca jest szybsza i łatwiejsza. Szybciej można uzyskać dostęp do potrzebnych w danej chwili dokumentów. Zmniejszyła się praca administracyjno organizatorska. Przewiduje, że wciągu dwóch lat zwrócą mu się nakłady wyłożone na całe te przedsięwzięcia. Nie mówiąc już o wyglądzie biura, zdecydowanej poprawie warunków przyjmowania klientów oraz warunkach socjalnych dla pracowników.
Ryzyko cyberataków – ochrona dla firmy
Jak sam mówi: “Wtedy zrodziły mi się w głowie kolejne duże wątpliwości. A co będzie jak w jakiś sposób stracę te wszystkie dane? Co będzie jak zostanę zhakowany przez hakerów dla pieniędzy lub np. przez konkurentów w biznesie ubezpieczeniowym. Przecież dzisiaj – pomimo wszystkich wymaganych i dodatkowych zabezpieczeń – jest to praktycznie możliwe. Co zrobię. Nie działam według przysłowia “Szewc bez butów chodzi” i posiadam ubezpieczenia – mienia, działalności, życiowe i sprzętu elektronicznego, w dostępnych na rynku standardach i wariantach. Ale wiem, że to za mało. Wiem, że potrzebuję jeszcze cyberubezpieczenia i takiego poszukuje dla swojej firmy oraz mnie, jako osoby fizycznej. Jeśli chodzi o firmę to coś tam na naszym rynku znajduję, chociaż w zakresie mnie niezadowalającym i zbyt drogim. Jeśli chodzi o cyberubezpieczenie dla mnie i mojej rodziny, to tutaj nie ma prawie niczego.”
Ze względu na ważność tego problemu dla wielu naszych dystrybutorów ubezpieczeń (agentów/OFWCA) podejmuję ten problem, bo i on mnie też interesuję. Zacznę od tego, że każdy użytkownik urządzeń i systemów informatycznych musi zdać sobie sprawę co może grozić jego firmie (np. agencji) w związku z ich naruszeniem w tym chronionych RODO danych osobowych.
Wyzwania gromadzenia danych w erze zagrożeń
Wszyscy wiemy, że cyberataki to prawdziwa plaga naszych czasów. Każde gromadzenie i przetwarzanie danych wiąże się z ryzykiem, które można zminimalizować różnymi środkami , ale nie da się go w pełni wykluczyć. Szerokie korzystanie z systemów komputerowych w praktyce znacznie zwiększa podatność użytkowników (firm, osób fizycznych) na zagrożenia cybernetyczne i naruszenia danych w tym danych osobowych chronionych w systemie RODO. Nagłe, niezaplanowane przerwy w działaniu komputerów, rożnych systemów elektronicznych i infrastruktury IT spowodowane np. złośliwym oprogramowaniem lub atakami hakerskimi skutkują w praktyce wielkimi problemami, często stratami materialnymi, i nie tylko, które mogą doprowadzić nawet do upadłości firmy.
Jakie najczęściej występują formy cyberprzestępczości? W praktyce istnieją różne formy cyberprzestępczości. Przestępcy mogą “włamać się” do komputera, systemów informatycznych lub telefonu na bardzo wiele różnych sposobów. Najczęściej są to:
- Oszustwo tożsamości, czyli nadużycie tożsamości. I dotyczy to zarówno firm, jak i osób prywatnych. Może się zdarzyć, że te fałszywe tożsamości są wykorzystywane do zamawiania produktów lub usług oraz zaciągania pożyczek itp.
- Naruszenie prywatności i dotyczy to utraty, kradzieży lub uszkodzenia danych osobowych należących do osób, które są przechowywane np. w danym komputerze (dane o zdrowiu, dane osobiste, zdjęcia itd).
- Cyberprzestępstwa, gdzie wymuszenie może polegać na zaszyfrowaniu posiadanych plików i uczynieniu ich niedostępnymi dla użytkownika urządzenia. Aby odzyskać dostęp do swoich plików i zapobiec ich upublicznieniu, właściciel jest często zmuszany do zapłacenia pieniędzy.
- Utrata pieniędzy na koncie -w wyniku phishingu (najpopularniejszy typ ataków opartych o wiadomości e-mail lub SMS), złośliwego oprogramowania czy hackingu ( przełamanie zabezpieczeń uniemożliwiających dostęp do informacji zgromadzonych w systemie). Obejmuje to również oszustwo z wykorzystaniem karty bankowej, lub kredytowej w postaci zakupu lub wypłaty gotówki.
- Narażenie reputacji. Chodzi o sytuację, w której dobre imię danej osoby jest celowo szargane w wyniku upowszechniania negatywnych wiadomości, obelg lub innych danych, w tym drażliwych i wrażliwych umieszczanych w sieci.
Oczywiście to tylko kilka form, najczęściej pojawiających się w cyberprzestępczości dla zobrazowania problemu.
Ochrona przedsiębiorstw w erze cyberprzestępczości
Jedną z dróg zapobiegania skutkom cyberprzestępczości jest ubezpieczenie. Jeśli chodzi o ubezpieczenia dla małych i średnich firm to mamy na polskim rynku już kilka produktów: Cyber M i XL w ERGO Hestii, CYBER Protect w Allianz, CYBER w PZU, Cyber RED w Generali czy Cyber w Leadenhall. Oczywiście to tylko przykładowe pokazanie produktów. Na pewno jest ich jeszcze więcej i będą pojawiać się nowe. Zakres ochrony objęty ubezpieczeniem, chociażby w tych wymienionych produktach, jest bardzo różny. Stąd wybierając ubezpieczenie dla klienta – w ramach APK – należy wnikliwie przeanalizować dostępne produkty i wybrać produkt najbardziej odpowiadający klientowi i specyfice jego działalności.
Uważam, że w krótkim okresie czasu ubezpieczenia te się upowszechnią. Zadecydują o tym wzrastające zagrożenia, coraz lepsze ubezpieczenia i dostępna ich cena. Już teraz za takie ubezpieczenie w wariancie podstawowym trzeba zapłacić … od 450 złotych za roczne ubezpieczenie. Dodatkowo małe i średnie firmy niejako przymusi do skorzystania z takiego ubezpieczenia także fakt , że w razie ataku hakerskiego nie mają one możliwości skorzystania z pomocy innych podmiotów znajdujących się na rynku. Bo po prostu takich firm, specjalizujących w “informatyce śledczej” po prostu jest bardzo mało i wszystkie są zajęte przy większych sprawach. Posiadając ubezpieczenie CYBER, Ubezpieczony/Poszkodowany, zamiast szukać pomocy i specjalistów na własna rękę, może skorzystać z oferty pomocy Ubezpieczyciela, co jest o wiele tańsze i znacznie skuteczniejsze. Bo w zasadzie – w zależności od rodzaju i wariantu ubezpieczenia – zapewnia ono: szybką pomoc ekspertów w sytuacji kryzysowej, pokrywa koszty napraw i kar administracyjnych, rekompensuje utracony zysk oraz wypłacenie odszkodowań poszkodowanym.
Brak ochrony prywatnych danych?
Natomiast jeśli chodzi o takie ubezpieczenia dla osób prywatnych to niestety, ale nie znam takich produktów na rynku. Może już są, ale nie są upowszechnione. Uważam, że należałoby takie ubezpieczenie włączyć jako jeden z wariantów do ubezpieczenia domów, mieszkań. Ubezpieczenie cyber ochraniające: osoby fizyczne, członków rodziny, w zakresie dostosowanym właśnie dla rodziny. Na rynku już jest podobny produkt “Cyber Pomoc” dołączany do karty bankowej e świat Mastercard.