Przewodnik Sprzedażowy - Ubezpieczenia AIG w Polsce · Zagrożenia cybernetyczne (utrata/kradzież...

Przewodnik Sprzedaowy

Start

CyberEdge

Coraz wiksza wiadomo klientwW przypadku ubezpiecze ryzyk cybernetycznych dysponujemy wieloma statystykami pokazujcymi dynamiczny wzrost liczby szkd i zagroe. Tak szczegowe dane s dostpne dla niewielu innych rodzajw ubezpiecze. Nie jest wic zaskoczeniem, e wiele europejskich przedsibiorstw rozwaa nabycie takiego ubezpieczenia oraz e risk managerowie wymieniaj zagroenia cybernetyczne na pierwszym miejscu listy gwnych rodzajw ryzyka.

Zagroenia zwizane z ryzykiem cybernetycznym s dzi rwnie realne jak fizyczne zagroenia dla aktyww przedsibiorstwa. Wraz z nadejciem ery cyfrowej konieczne stao si skupienie uwagi na ochronie sieci i systemw. Dodatkowo niewielka liczba przedsibiorstw, ktre aktualnie posiadaj ochron ubezpieczeniow oznacza, e jest to atrakcyjny produkt i okazja rozwoju biznesu dla brokerw ubezpieczeniowych.

W dalszej czci przewodnika przedstawiono szczegowo: rynek docelowy, argumenty sprzedaowe do negocjacji z klientami, ktrzy po raz pierwszy spotykaj si z tego rodzaju ubezpieczeniem, sugerowane argumenty i kontrargumenty, przykady roszcze oraz zakres ubezpieczenia CyberEdge.

2

istotne ryzykoWedug przeprowadzonych bada, zagroenia cybernetyczne nie tylko otwieraj list najistotniejszych rodzajw ryzyka wedug risk managerw, ale rwnie charakteryzuj si jednym z najniszych stopni ochrony ubezpieczeniowej (patrz: diagram). Wskazuje to na due braki w ochronie ubezpieczeniowej i sugeruje, e klienci bd bardzo zainteresowani rozmow na temat zagroe cybernetycznych i dostpnych produktw ubezpieczeniowych.

duy rynekKada firma gromadzca, przetwarzajca i przesyajca dane ponosi ryzyko zwizane z ich elektroniczn lub fizyczn kradzie. W komputerowej erze dane przechowywane w sieciach stanowi zagroenie dla niemal kadego przedsibiorstwa. Oznacza to, e naraone s wszystkie podmioty, niezalenie od brany. Dla brokerw ubezpieczeniowych to bardzo liczne grono potencjalnych klientw.

Jasno zdefiniowane ryzyko Z naszego dowiadczenia wynika, e mimo obaw zwizanych z zagroeniami cybernetycznymi, przedsibiorstwa nie s wiadome konkretnych rodzajw ryzyka, na jakie s naraone. Przewodnik CyberEdge pomaga brokerom w jasny sposb przedstawi klientom coraz bardziej powszechne zagroenie zwizane z ryzykiem cybernetycznym.

Podsumowanie:Klienci s wiadomi zagroe cybernetycznych, ale nie wiedz, na jakie konkretnie rodzaje ryzyka s naraeni. W poczeniu z powszechnym brakiem ochrony ubezpieczeniowej i potencjalnie duym rynkiem docelowym jest to doskonaa okazja dla brokerw ubezpieczeniowych, ktrzy mog podzieli si cenn wiedz w zakresie zarzdzania ryzykiem i omwi z klientem moliwe zagroenia cybernetyczne oraz odpowiednie produkty ubezpieczeniowe.

wiCeJ informaCJi o zaGroeniaCH CyBernetyCznyCH

Film online (6 min.) English version.

1 2 3 4

KLIKNIJ, ABY OTWORZY STATYSTYKI > POKA ANKIET >

POKA PODSUMOWANIE ZAKRESU UBEZPIECZENIA >

JAKIE S MOLIWOCI SPRZEDAY?

KIM S KLIENCI DOCELOWI?

PRZEWAGA OFERTY AIG

JAK ODPOWIADA NA ARGUMENTY KLIENTW

PODSUMOWANIE ZAKRESU UBEZPIECZENIA

PRZYKADY ROSZCZE

SPRZEDA UBEZPIECZE CYBEREDGE NOWYM KLIENTOM

WSTECZ DALEJ

http://vzaar.com/videos/1119927

STATYSTYKI ANKIETA

Nie brakuje ciekawych statystyk dotyczcych zagroe cybernetycznych.

Oto kilka interesujcych faktw:

W 2011 roku odnotowano 855 wama, w wyniku ktrych zniszczono ponad 174 miliony rekordw.

Co minut 232 komputery zaraane s szkodliwym oprogramowaniem (tzw. malware).

Centrum przeciwdziaania oszustwom internetowym RSA (RSA Anti-Fraud Command Centre) zatrzymao ponad 550 tys. atakw typu phishing.

Wci powstaj nowe, zaawansowane metody przeprowadzania atakw, ktrych twrcami s zorganizowane grupy przestpcze, niezaleni hakerzy, pracownicy firm, haktiwici, itp.

redni koszt zwizany z wamaniem do sieci to ponad 5 mln USD

redni koszt informacji, do ktrej uzyskano dostp w wyniku wamania to 197 USD

W Europie koszty zwizane z cyberprzestpczoci dotykajc konsumentw signy kwoty 16 mld USD

GWNE RODZAJE RYZYKA ANKIETA WRD PODMIOTW NIEUBEZPIECZONYCH

101 risk managerw poproszono o wymienienie 3 najwaniejszych rodzajw ryzyka oraz okrelenie, czy kupili stosowne ubezpieczenie (AIRMIC czerwiec 2012 r.)

0 10 20 30 40 50 60 70 80 90 100

Zagroenia cybernetyczne (utrata/kradzie danych osobowych)

Zagroenia cybernetyczne

Zmiana klimatu

Ryzyko utraty reputacji

Zakcenie dziaalnoci nie spowodowane wypadkiem

Ryzyko zwizane z acuchem dostaw

Ochrona rodowiska

Odszkodowania wypacane dugoterminowo

Katastrofy naturalne

Kradzie, faszerstwo i podobne przestpstwa

Terroryzm

Katastrofy

Brak ubezpieczenia ryzyka (w proc.)

Pozostae ryzyka

Brak ubezpieczenia (w proc.)3 gwne rodzaje ryzyka (w proc.)



PRZEWAGA OFERTY AIG



PRZYKADY ROSZCZE


WSTECZ

3

Potencjalny rynek dla CyberEdge jest duy, poniewa kade przedsibiorstwo, ktre przechowuje, przetwarza lub przesya dane jest naraone na ich elektroniczn lub fizyczn kradzie.

firmy PosiadaJCe PlaCwki w stanaCH zJednoCzonyCHEuropejskie firmy z oddziaami w Stanach Zjednoczonych lub przechowujce tam swoje dane ponios dotkliwe konsekwencje w przypadku naruszenia bezpieczestwa danych. Musz one speni wymogi okrelone w prawie 46 stanw dotyczce standardw bezpieczestwa. W przypadku niektrych stanw wymagane jest take bezporednie powiadomienie poszkodowanych osb o zdarzeniu. Kwestie bezpieczestwa uregulowano rwnie poza prawem stanowym zastosowanie maj czsto regulacje branowe. Dodatkowo Amerykaska Komisja Papierw Wartociowych i Giedy (SEC) wymaga od spek notowanych na giedzie publikacji sprawozda dotyczcych skutkw cyberataku lub podobnego zdarzenia dla ich dziaalnoci operacyjnej i finansowej.

firmy HandloweFirmy handlowe przechowuj bardzo duo informacji o klientach, w tym numery ich kart kredytowych i debetowych. Sprzeda przez Internet jest coraz bardziej popularna, a firmy docieraj do klientw z caego wiata. Ze wzgldu na liczne wymogi, lokalne przepisy poszczeglnych obszarw prawnych oraz Standardy Bezpieczestwa Danych Brany Kart Patniczych (PCI DSS - Payment Card Industry Data Security Standards), firmy naraone s na grzywny i kary. Strony sklepw internetowych mog zosta zablokowane przez hakerw, co moe ograniczy przychody ze sprzeday. Ofiar coraz czstszego kopiowania kart kredytowych (tzw. skimmingu) moe pa kady sprzedawca korzystajcy z terminalu do patnoci kart.

PrzedsiBiorstwa uyteCznoCi PuBliCzneJWiele firm zarzdzajcych infrastruktur zwizan z mediami m.in. firmy przesyu energii, wody ograniczyo koszty stae poprzez przejcie na zdalne sterowanie i zdalne systemy monitoringu. Spowodowao to jednak zwikszenie zagroenia cyberatakami, co niejednokrotnie wynika rwnie ze stosowania nieodpowiednich praktyk w zakresie bezpieczestwa. Ryzyko zwizane z szantaami wzrasta take w zwizku z atakami na sieci infrastruktury krajowej. Badanie Vulnerability Study firmy KPMG wykazao, e sektor uytecznoci publicznej jest najbardziej podatny na ataki z uwagi na problemy z oprogramowaniem serwerowym. Przedsibiorstwa uytecznoci publicznej gromadz due iloci danych osobowych dotyczcych transakcji kartami kredytowymi oraz musz speni wymogi PCI DSS.

telekomunikaCJaFirmy telekomunikacyjne odpowiadaj za bezpieczestwo ogromnej iloci przesyanych danych. Z myl o firmach telekomunikacyjnych wydano unijn Dyrektyw, a wiele europejskich pastw wymaga, aby firmy telekomunikacyjne informoway klientw o wszelkich przypadkach narusze bezpieczestwa. W przypadku ataku cybernetycznego firma naraona jest na due koszty i utrat reputacji, wzrasta ryzyko naoenia grzywny lub kary, a strony trzecie mog wystpi z roszczeniami przeciwko niej. Jeeli firma przeprowadza operacje kartami kredytowymi, musi speni wymogi PCI DSS. Musi liczy si rwnie z moliwoci pojawienia si zaawansowanego wirusa oddziaujcego na infrastruktur publiczn, co moe zakci prowadzenie dziaalnoci i wpyn na osigane wyniki finansowe.

uniwersytetyUniwersytety i inne szkoy wysze gromadz duo poufnych informacji (numery kart kredytowych kandydatw, osigane wyniki w nauce, wyniki prowadzonych bada oraz dane dotyczce stanu zdrowia). Wikszo z tych informacji przechowywana jest na urzdzeniach przenonych nalecych do pracownikw lub studentw, ktre mog zosta zgubione lub pozostawione bez nadzoru. Zdalny dostp do zasobw sieci, media spoecznociowe, oprogramowanie do zarzdzania finansami uczelni zwikszaj ryzyko, a uniwersytety mog nie dysponowa zabezpieczeniami o najwyszej skutecznoci.

Hotelarstwo i turystykaPowysze brane s podatne na wiele zagroe. Firmy ponosz odpowiedzialno za bezpieczestwo i zachowanie poufnoci danych wielu klientw z caego wiata (dane zwizane s z przetwarzaniem transakcji dotyczcych rezerwacji dokonywanych w Internecie) oraz naraone s na ryzyko atakw typu Denial of Service i kopiowanie kart kredytowych (skimming). Najgoniejsze przypadki sforsowania zabezpiecze dotyczyy wama do systemw patniczych oraz utraty informacji o kartach kredytowych. Franczyzodawcy musz rwnie zagwarantowa, e franczyzobiorcy speniaj wymagane standardy bezpieczestwa. Unikajc zagroe zwizanych z bezpieczestwem danych lub zachowaniem ich poufnoci chroni reputacj firmy.

instytuCJe finansoweInstytucje finansowe to jedne z najczciej atakowanych przez hakerw firm, a najwicej przypadkw narusze bezpieczestwa w historii odnotowano wanie w sektorze finansowym. Instytucje finansowe przechowuj wane dane osobowe: imiona i nazwiska, numery telefonw, adresy, dane kart kredytowych czy historie kredytowe. Pojawienie si bankowoci internetowej i mobilnej spowodowao powstanie nowych zagroe. Haktywici przeprowadzaj rwnie coraz wicej atakw typu Denial of Service na agentw rozliczeniowych i inne instytucje finansowe.



PRZEWAGA OFERTY AIG



PRZYKADY ROSZCZE


WSTECZ DALEJ

arGument uwaGi

Czy klient wie, na Jakie zaGroenia CyBernetyCzne Jest naraony?Wiele firm zgasza obawy zwizane z zagroeniami cybernetycznymi. Czy rozumiej jednak, z jakimi dokadnie zagroeniami maj do czynienia, aby mc si przed nimi zabezpieczy?

Ryzyka, na ktre naraone s firmy ewoluuj i staj si coraz bardziej zoone: hakerzy, zoliwe oprogramowanie, nieuczciwi pracownicy, ich zaniedbania, haktywici, nieadekwatny poziom kontroli ze strony dziau IT... CyberEdge zapewnia przejrzyst ochron ubezpieczeniow wsparcie merytoryczne w przypadku wystpienia szkd, ochron przed konsekwencjami finansowymi oraz ochron reputacji.

Czy klient zdaJe soBie sPraw z PotenCJalnyCH kosztw?Jeden incydent lub wyciek danych moe mie powane i dugofalowe skutki.

Finansowe konsekwencje mog by dotkliwe: koszty akcji informacyjnej, ekspertw zajmujcych si informatyk ledcz, koszty kontroli, roszczenia odszkodowawcze oraz straty zwizane z zakceniem dziaalnoci i utrat reputacji.

naJwanieJsza Jest szyBka reakCJaCzy klient wie, jak wana z punktu widzenia jego reputacji jest jak najszybsza reakcja?

Reakcja w pierwszych 2448 godzinach ma kluczowe znaczenie. Naley j uzgodni z ekspertami informatyki ledczej, prawnikami i specjalistami ds. komunikacji, aby ograniczy negatywny wpyw incydentu na reputacj firmy w oczach: klientw, dostawcw, pracownikw, inwestorw, organw nadzoru i opinii publicznej.

mP: naraone na atakCzy MP wiedz, jakie jest ryzyko cyberataku w ich przypadku w porwnaniu z wikszymi firmami?

Mniejsze przedsibiorstwa mog dysponowa gorszymi zabezpieczeniami i nie mie przygotowanych sprawdzonych procedur dziaania w takich wypadkach. Takie firmy czsto wydaj si atwym celem dla przestpcw, ktrzy mog chcie wykorzysta je do przeprowadzenia ataku na wiksze podmioty.

mP: BardzieJ naraoneCzy MP zdaj sobie spraw z tego, e ich moliwoci w razie wystpienia szkody s bardziej ograniczone?

Po sforsowaniu ich zabezpiecze, mniejsze firmy mog nie mie dostpu do ekspertw informatyki ledczej, prawnikw i specjalistw ds. komunikacji. Utrata przychodw, brak moliwoci pokrywania kosztw biecej dziaalnoci oraz utrata reputacji mog mie dla nich bardzo powane konsekwencje.

due firmy: BardzieJ atrakCyJne CeleWiksze firmy dysponuj wiksz iloci atrakcyjnych danych. Ryzyko roszcze ze strony osb trzecich jest rwnie wiksze

Due firmy dysponuj wikszymi ilociami danych, a ewentualny incydent bdzie bardziej kosztowny. Ponosz rwnie wiksze ryzyko pozww grupowych o odszkodowania ze strony osb trzecich i akcjonariuszy.

due firmy: utrudniona kontrolaDuym firmom trudniej jest monitorowa tysice pracownikw

ledzenie dziaa pracownikw (nieuczciwych lub nieostronych), prby odzyskania ukradzionego lub zgubionego sprztu oraz prowadzenie ledztwa w sprawie wykradzenia informacji zastrzeonych jest znacznie trudniejsze w przypadku duych organizacji, a usuwanie skutkw naruszenia bezpieczestwa danych moe trwa znacznie duej.

due firmy: otoCzenie midzynarodoweFirmy prowadzce dziaalno za granic naraone s na dodatkowe komplikacje po skutecznym ataku

Transgraniczna wymiana danych, nawet wewntrz przedsibiorstw, moe generowa due koszty zwizane z usuwaniem skutkw szkody. Zagraniczni eksperci, w tym prawnicy bd musieli wsppracowa ze sob, aby zapewni jak najlepszy rezultat dla klienta.

Nowi klienci, ktrzy jeszcze nie podjli decyzji o zakupie ubezpieczenia na wypadek zagroe cybernetycznych powinni zna skal potencjalnego ryzyka oraz zakres ochrony, jak tego rodzaju ubezpieczenie zapewnia. Oto kilka proponowanych argumentw

4

dowiedz si wiCeJ o zaGroeniaCH

Kliknij film (50 s)

Krtki film (10 s)

POKA PODSUMOWANIE ZAKRESU UBEZPIECZENIA >



PRZEWAGA OFERTY AIG



PRZYKADY ROSZCZE


WSTECZ DALEJ

Firmy staj w obliczu wielu zagroe cybernetycznych:



PRZEWAGA OFERTY AIG



PRZYKADY ROSZCZE


WSTECZ

Jako ubezpieczyciel o wiodcej pozycji na wiecie, oferujcy ubezpieczenia od zagroe cybernetycznych, moemy si poszczyci bogatym dowiadczeniem, ktre potwierdza szeroki zakres ubezpiecze i usug dodatkowych oraz umiejtnoci i dowiadczenie naszych zespow likwidacji szkd.

5

Mamy ponad 10 lat dowiadczenia w ubezpieczeniach od zagroe cybernetycznych i szerok wiedz o ryzykach ponoszonych przez firmy przetwarzajce dane. Dziki naszemu know-how moemy zaoferowa najbardziej kompleksowe ubezpieczenie od zagroe cybernetycznych na rynku.

wiedza

W caej Europie przeprowadzilimy wyczerpujce analizy due diligence, aby posiadacze polis CyberEdge mieli dostp do najlepszych ekspertw i prawnikw na lokalnych rynkach, co zapewnia wysokiej jakoci wsparcie w przypadku wystpienia szkody.

wsparcie merytoryczne

Opracowalimy rozwizanie PassportSM, dziki czemu jestemy w stanie zaoferowa produkt CyberEdge w wielu pastwach i jurysdykcjach na caym wiecie. Nasi klienci mog wic skorzysta z pomocy na miejscu w przypadku wystpienia szkody.

midzynarodowa obecno

Dysponujemy zespoem dedykowanych underwriterw wyspecjalizowanych w ryzyku cybernetycznym. Dziki temu znamy gwne obawy naszych klientw. Pogbiajc zdobywan wiedz, stale rozszerzamy zakres oferowanego ubezpieczenia, aby mc oferowa najlepszy produkt na rynku.

innowacyjny produkt

Zbudowalimy najlepszy na wiecie zesp wyspecjalizowany w zagroeniach cybernetycznych. Dziki globalnemu zasigowi moemy dzieli si dowiadczeniami zwizanymi z incydentami dotyczcymi bezpieczestwa na caym wiecie. Oznacza to, e nasze lokalne zespoy dysponuj najszersz wiedz i najlepszymi praktykami, doskonale rozumiej ryzyko i panujce trendy. Nasi eksperci rozumiej rwnie jak wana jest byskawiczna reakcja w przypadku wystpienia incydentu zwizanego z bezpieczestwem cybernetycznym.

dowiadczenie w likwidacji szkd



PRZEWAGA OFERTY AIG



PRZYKADY ROSZCZE


WSTECZ DALEJ

Cho firmy przykadaj coraz wiksz wag do zagroe cybernetycznych, wiele z nich nie wykupuje ubezpieczenia, poniewa nie wie dokadnie, jakie wystpuj zagroenia. W rozmowie na temat produktu takie argumenty mona skutecznie odeprze.

6

Odpowiedzialno w wietle przepisw to tylko jeden z wielu kosztw zwizanych z zagroeniami cybernetycznymi. Podmioty ponosz odpowiedzialno wobec klientw za zapewnienie bezpieczestwa ich danych. Niekorzystny wpyw na reputacj w przypadku niepowoanego dostpu do danych moe okaza si najbardziej dotkliw konsekwencj finansow spord wszystkich kosztw zwizanych z danym incydentem. Niezalenie od regulacji krajowych, organizacje branowe (np. z brany kart patniczych) mog nakada dotkliwe kary finansowe.

nie PotrzeBuJemy teGo uBezPieCzenia nie oBeJmuJ nas reGulaCJe Prawne PodoBne do tyCH w usa

adne inne ubezpieczenie nie zapewnia kompleksowej ochrony od skutkw zdarze cybernetycznych. Inne polisy, takie jak ubezpieczenie ryzyk sprzeniewierzenia, mog obejmowa niektre elementy, jednak nie zapewniaj penej ochrony tego typu.

nie PotrzeBuJemy teGo uBezPieCzenia Ju takie mamy

adna firma nie jest doskonale zabezpieczona przed wamaniem, niezalenie od zabezpiecze, z jakich korzysta. Bardzo trudno jest monitorowa i eliminowa wszelkie wewntrzne i zewntrzne zagroenia. Powstajce szkodliwe oprogramowanie tworzone jest tak, aby wykorzystywa sabe strony systemu operacyjnego, na ktre klient nie ma wpywu. Autorzy licz rwnie na bdy ludzkie, stosujc techniki phishingu i vishingu (tzw. phishingu telefonicznego).

nie PotrzeBuJemy takieGo Produktu nasz system it Jest niezawodny Cyberprzestpcy, pracownicy lub

konkurencja mog by zainteresowani przetwarzanymi przez firm danymi. Przestpcy czsto wykorzystuj pozornie nieatrakcyjne firmy, aby uzyska dostp do wikszych, bardziej atrakcyjnych podmiotw. Jeeli w prowadzonym dochodzeniu zostanie ustalone, e Pastwa Klient ponosi win za wamanie do sytemu informatycznego jego kontrahenta (np. wprowadzenie poprzez systemy informatyczne Klienta zoliwego oprogramowania do systemu informatycznego jego kontrahenta), czy bdzie on w stanie ponie odpowiedzialno z tym zwizan?

nie dziaamy w atrakCyJneJ dla PrzestPCw Brany

Skadki s niewielkie w porwnaniu z potencjalnymi konsekwencjami finansowymi, np. utrat przychodw zwizan z utrat reputacji siedmiocyfrowe straty nie s rzadkoci w przypadku utraty zaufania klientw. Ubezpieczenie od zagroe cybernetycznych to przystpna cenowo i przewidywalna inwestycja w ochron firmy na wypadek niepowoanego dostpu do danych.

uBezPieCzenie Jest za droGie

Zgubione lub skradzione laptopy i inny sprzt komputerowy to bardzo czste przyczyny narusze bezpieczestwa. Nawet dysponujc najlepszymi zabezpieczeniami, jeeli firma nie zapewnia fizycznego bezpieczestwa swojej infrastruktury, istnieje due zagroenie dla bezpieczestwa danych.

nie PotrzeBuJemy takieGo Produktu nasza infrastruktura Jest niezawodna

Coraz wicej firm przechowuje cz danych w chmurze lub powierza ich przechowywanie dostawcom zewntrznym. Naley zweryfikowa standardy bezpieczestwa po stronie dostawcw zewntrznych, aby upewni si, e s odpowiednie. Biorc pod uwag charakter dziaalnoci i ilo przechowywanych danych, takie podmioty staj si atrakcyjnym celem. Umowy podpisywane z zewntrznymi dostawcami rozwiza w zakresie bezpieczestwa czsto ograniczaj odpowiedzialno w przypadku wamania, wic firma sama musi ponie koszty zwizane z eliminacj skutkw oraz koszty obrony.

nie PotrzeBuJemy takieGo Produktu nasze systemy zaBezPieCze oBsuGuJ Podmioty zewntrzne

Due podmioty stale wzmacniaj zabezpieczenia swojej firmowej infrastruktury, dlatego przestpcy zaczli rozglda si za mniejszymi, atwiejszymi celami. 75% wama miao miejsce w firmach zatrudniajcych do 100 pracownikw*. Mniejsze firmy mog nie dysponowa rodkami pozwalajcymi skutecznie zabezpieczy si przed zagroeniami, zapobiec szkodzie i usun jej skutki.

firma Jest za maa niC nam nie Grozi

W 2011 roku przecitny koszt zwizany z likwidacj skutkw wamania wynis ponad 5 mln USD, czyli 197 USD za rekord. Cho w przypadku wielu szkd koszty nie dochodz do redniej, incydenty zwizane z zagroeniami cybernetycznymi kosztuj firmy setki milionw dolarw.

nie oPaCa si uBezPieCza od niePowoaneGo dostPu do danyCH

Cho wikszo firm nie miaa do czynienia z tego typu szkod, w otoczeniu w jakim dziaaj zaszy zmiany. Przedsibiorstwa s obecnie znacznie bardziej naraone na zagroenia zwizane z bezpieczestwem i poufnoci danych. Powstajce przepisy zaostrzaj obowizujce normy, co moe spowodowa, e konsekwencje finansowe i wpyw na dziaalno firm, ktre pady ofiar wamania lub ktre si do niego przyczyniy mog by bardziej uciliwe.

niGdy nie miaem z niCzym takim do Czynienia, wiC nie PotrzeBuJ teGo uBezPieCzenia

*rdo Verizon 2012 Data Breach Investigations Report



PRZEWAGA OFERTY AIG



PRZYKADY ROSZCZE


WSTECZ DALEJ

Oto kilka scenariuszy opartych na faktycznych wydarzeniach, ktre obrazuj zakres ochrony zapewnianej przez CyberEdge.

7

Jak dziaa CyBeredGe

Kliknij film (1 min.)

oPis oCHrona w ramaCH CyBeredGe

nieuCzCiwy PraCownikPracownik duej agencji gromadzcej dane o historii kredytowej konsumentw wykrada dane osobowe milionw klientw.

Koszty ekspertyz majcych na celu ustalenie, ktre dane zostay wykradzione i ktrych osb dotyczyy.

Koszty akcji informacyjnej wrd milionw osb, ktrych dane zostay wykradzione

Koszty radcy prawnego,, ktry przygotuje firm do wzicia udziau w dochodzeniu dotyczcym incydentu

Koszty reprezentacji i obrony firmy w wytoczonym procesie

Koszty odszkodowa zasdzonych od firmy

utrata danyCH Przez firm zewntrznFirmowy serwer poczty elektronicznej wraz z dyskiem twardym zosta skradziony firmie zewntrznej, ktrej zlecono przechowywanie danych

Koszty ekspertyz w celu ustalenia, jakie dane zostay skradzione i ktrych osb dotyczyy

Koszty akcji informacyjnej wrd osb, ktrych dane zostay wykradzione

Koszty radcy prawnego, ktry przygotuje firm do wzicia udziau w dochodzeniu dotyczcym incydentu

Koszty porad w zakresie PR, zapewniajcych firmie wsparcie i poprowadzenie komunikacji zewntrznej dotyczcej incydentu, skierowanej do mediw

wamanie HotelHakerzy uzyskuj dostp do systemw komputerowych 26 hoteli

Koszty ekspertyz w celu ustalenia, jakie dane zostay skradzione i ktrych osb dotyczyy (prawie p miliona danych o kartach kredytowych i ich wacicielach)

Koszty akcji informacyjnej wrd osb, ktrych dane zostay wykradzione


Porady w zakresie PR, aby zminimalizowa niekorzystny wpyw na reputacj po incydencie

wamanie kartyNastpuje wamanie do systemu podmiotu przetwarzajcego operacje na kartach nastpuje utrata danych dotyczcych kart kredytowych

Koszty ekspertyz w celu ustalenia, jakie dane zostay skradzione i ktrych osb dotyczyy

Koszty akcji informacyjnej wrd milionw osb, ktrych dane zostay wykradzione

Koszty porad w zakresie PR, aby zminimalizowa niekorzystny wpyw wamania na reputacj firmy


Koszty reprezentacji podczas dochodzenia przed organizacjami branowymi rynku kart patniczych

Koszty reprezentacji i obrony w trakcie procesu wytoczonego przeciwko firmie

WICEJ PRZYKADW >



PRZEWAGA OFERTY AIG



PRZYKADY ROSZCZE


WSTECZ DALEJ

oPis

system sPrzeday (Pos)System sprzeday w supermarkecie zosta zaatakowany przez szkodliwe oprogramowanie pochodzce z zewntrz, co spowodowao zerwanie komunikacji pomidzy kasami a urzdzeniem monitorujcym stany magazynowe. Na skutek ataku supermarketowi skoczyy si zapasy i zamknito go do czasu naprawienia systemu i uzupenienia towarw.

reJestraCJa sekwenCJi naCiskanyCH klawiszyWamano si do systemu sprzedaowego ponad 200 placwek handlowych (w tym 150 placwek restauracji sieciowej) i wprowadzono do niego tzw. keyloggery, czyli oprogramowanie zapisujce sekwencje naciskanych klawiszy w systemie oraz dane kart przeciganych w terminalach.

tamy zawieraJCe koPie zaPasoweBrytyjski organ nadzoru naoy na midzynarodowe towarzystwo ubezpieczeniowe kar w wysokoci wielu milionw funtw po tym, jak zgubiono tam zawierajc kopi zapasow danych osobowych ponad 46 tys. wacicieli polis.

duGotrwae dziaania PrzestPCzePrzez 4 lata pewna grupa przestpcza wykrada poufne informacje z wielu najwikszych firm z sektora paliwowego i energetycznego. Dziki wykorzystaniu technik haszowania kluczy wyprowadzono dane osobowe i dane merytoryczne dotyczce wydobycia ropy i umw pomidzy wsppracujcymi firmami, ktrych systemy zaraono zoliwym oprogramowaniem.

MOEMY PRZYTOCZY ZNACZNIE WICEJ PRZYKADW TEGO TYPU SZKD:



PRZEWAGA OFERTY AIG



PRZYKADY ROSZCZE


WSTECZ

CLICK ARROWS FOR MORECyberEdge zapewnia moliwo natychmiastowej reakcji w przypadku naruszenia zabezpiecze lub prb szantau.



PRZEWAGA OFERTY AIG



PRZYKADY ROSZCZE


WSTECZ

W tabeli obok omwiono oglny zakres ubezpieczenia CyberEdge. (Zakres i warunki ubezpieczenia przedstawiono jedynie w skrcie, a ich pene brzmienie zawieraj oglne warunki ubezpieczenia)

8

KOSZTY FINANSOWE W PRZYPADKU ODPOWIEDZIALNOCI FIRMY WOBEC OSB TRZECICH.

Koszty powiadomienia osb, ktrych dane wycieky (lub powiadomienia o tym zdarzeniu regulatora) o tym, e do ich danych uzyskano niepowoany dostp.

Koszty obrony i odszkodowa, w przypadku gdy firma (lub podmiot, ktremu powierza wykonywanie pewnych czynnoci) spowoduje naruszenie bezpieczestwa danych osobowych lub informacji handlowych.

Koszty obrony i odszkodowa, w przypadku gdy firma spowoduje wprowadzenie wirusa do danych osb trzecich lub systemu informatycznego osb trzecich.

Koszty obrony i odszkodowa, w przypadku gdy firmie ukradziony zostanie kod dostpu do sieci w sposb inny ni elektroniczny.

Koszty obrony i odszkodowa, w przypadku gdy firmie ukradziony zostanie sprzt komputerowy, na ktrym przechowywane s dane osobowe.

Koszty obrony i odszkodowa, w przypadku gdy pracownik firmy spowoduje ujawnienie danych osb trzecich.

KOSZTY FINANSOWE ZWIZANE Z WYMOGAMI PRAWNYMI DOTYCZCYMI OCHRONY DANYCH.

Koszty porad prawnych i reprezentacji w postpowaniach administracyjnych prowadzonych przez organ nadzoru ds. ochrony danych.

Kary administracyjne za naruszenie danych nakadane przez organ nadzoru ds. ochrony danych.

koszty finansowe

EKSPERCKIE USUGI KONSULTINGOWE W ZAKRESIE IT NA RZECZ FIRMY W CZASIE INCYDENTU ORAZ PO NIM.

Koszty usug wiadczonych przez specjalistw w zakresie informatyki ledczej zapewniajce wsparcie, gdy klient podejrzewa wamanie.

Koszty specjalistw w zakresie informatyki ledczej po incydencie naruszenia bezpieczestwa danych ubezpieczonego, majce na celu wydanie rekomendacji w zakresie ograniczenia ryzyka wystpienia naruszenia bezpieczestwa danych w przyszoci.

Koszty usug eksperckich w celu ustalenia, czy dane elektroniczne mona odtworzy, ponownie zgromadzi lub stworzy od nowa.

WSPARCIE MERYTORYCZNE W CELU OCHRONY I ODBUDOWY REPUTACJI FIRMY PO WAMANIU.

Koszty konsultacji eksperckich, majcych na celu zapobieenie ewentualnym niekorzystnym wpywom gonych incydentw lub zminimalizowanie ich skutkw.

Koszty konsultacji eksperckich, majcych na celu zminimalizowanie utraty reputacji przez pracownika firmy (np. czonka zarzdu, ktremu powierzono ochron danych).

usuGi konsultinGowe

ZAKCENIA W DZIAANIU SIECI

Pokrycie kosztw utraty zysku spowodowanego zakceniem dziaania sieci ubezpieczonego w nastpstwie naruszenia bezpieczestwa danych.

PRBA SZANTAU

Pokrycie kosztw niezalenych doradcw w celu ustalenia okolicznoci szantau, jak rwnie kwoty okupu na rzecz osoby trzeciej grocej ujawnieniem poufnych informacji bezprawnie uzyskanych z baz danych ubezpieczonego.

DZIAALNO MULTIMEDIALNA

Pokrycie szkd i kosztw obrony prawnej poniesionych wskutek naruszenia praw ochrony wasnoci intelektualnej osoby trzeciej w zwizku z treciami przekazywanymi za porednictwem mediw cyfrowych.

oPCJonalne zakresy uBezPieCzenia



PRZEWAGA OFERTY AIG



PRZYKADY ROSZCZE


WSTECZ DALEJ

AIG EUROPE LIMITED

AIG Europe Limited Spka z ograniczon odpowiedzialnoci Oddzia w Polsce Saski Point Ul. Marszakowska 111 00-102 Warszawa Dzia Ubezpiecze Financial Lines

Tel: 22 528 51 00

Mail: [email protected]

www.aig.com

American International Group, Inc. (AIG) jest jednym z liderw na wiatowym rynku ubezpieczeniowym. Obsuguje klientw w ponad 130 krajach. Spki z grupy AIG wiadcz usugi dla klientw korporacyjnych, instytucjonalnych i indywidualnych poprzez jedn z najwikszych na wiecie sieci dziaajcych w obszarze ubezpiecze majtkowych i osobowych. Ponadto spki z grupy AIG s jednymi z wiodcych dostawcw ubezpiecze na ycie i ubezpiecze emerytalnych w Stanach Zjednoczonych. Akcje AIG s notowane na giedzie papierw wartociowych w Nowym Jorku i Tokio.

AIG to rwnie globalna nazwa handlowa wszystkich spek oferujcych ubezpieczenia majtkowe i osobowe, yciowe, emerytalne oraz prowadzcych ogln dziaalno ubezpieczeniow w ramach grupy American International Group, Inc. Wicej informacji dostpnych jest na stronie www.aig.com. Usugi ubezpieczeniowe s wiadczone przez spki zalene lub stowarzyszone z American International Group, Inc. W Europie gwnym dostawc ubezpiecze jest AIG Europe Limited. Niniejsze opracowanie ma charakter czysto informacyjny i nie dostarcza wyczerpujcych informacji na temat warunkw ochrony ubezpieczeniowej, nie stanowi rwnie czci umowy ubezpieczenia, ktra okrela zakres udzielanej ochrony ubezpieczeniowej, ani nie stanowi oferty w rozumieniu przepisw Kodeksu cywilnego. Niniejsze opracowanie nie jest rwnie porad prawn i nie mog by z niego wycigane adne konsekwencje prawne. Produkty mog si rni w zakresie oferowanej ochrony i nie zawsze mog by dostpne we wszystkich jurysdykcjach. W przypadku zawarcia umowy ubezpieczenia obowizywa bd oglne warunki ubezpieczenia, warunki szczeglne oraz ustalenia poczynione w drodze indywidualnych negocjacji. Niektre produkty i usugi mog by oferowane przez niezalene strony trzecie. Produkty ubezpieczeniowe mog by rwnie dystrybuowane przez podmioty stowarzyszone lub firmy niepowizane.

AIG Europe Limited, zarejestrowana w Anglii i Walii pod numerem: 01486260, siedziba gwna: The AIG Building, 58 Fenchurch St, Londyn EC3M 4AB, Wielka Brytania reprezentowana przez AIG Europe Limited Spka z ograniczon odpowiedzialnoci Oddzia w Polsce, zarejestrowany w Krajowym Rejestrze Sdowym pod numerem 0000436014, NIP 107-00-23-828, siedziba gwna: ul. Marszakowska 111, 00-102 Warszawa.

WSTECZPL10000051 JUN13

Przewodnik Sprzedażowy - Ubezpieczenia AIG w Polsce · Zagrożenia cybernetyczne (utrata/kradzież...

Documents

Transcript of Przewodnik Sprzedażowy - Ubezpieczenia AIG w Polsce · Zagrożenia cybernetyczne (utrata/kradzież...