Ubezpieczenie zagrożeń cybernetycznych - Aon Polska
-
Upload
aon-polska -
Category
Economy & Finance
-
view
791 -
download
2
Transcript of Ubezpieczenie zagrożeń cybernetycznych - Aon Polska
Aon Business Unit Market/Division | Practice Group
Risk. Reinsurance. Human Resources.
Podstawowe błędy Biorąc pod uwagę rosnącą skalę zagrożeń związanych z działalnością przedsiębiorstw w cyberprzestrzeni, największym błędem jest utożsamianie bezpieczeństwa internetowego jedynie z infrastrukturą techniczną.
W badaniu największych zagrożeń przeprowadzonym przez PWC* w 2015 roku, po raz pierwszy pojawia się
ryzyko cybernetyczne: 4 pozycja na Świecie, 7 miejscu w Europie Centralnej i Wschodniej.
80% szkód cybernetycznych jest wynikiem błędów ludzkich, których żadne zabezpieczenie nie powstrzyma. Średnia wartość strat w przebadanej przez Aon grupie firm wyniosła w 2015 roku 1,1 mln USD.
Zabezpieczenie techniczne jest istotnym komponentem polityki bezpieczeństwa, ale nie można go przeceniać. Pozostałe, niemniej istotne narzędzia to: procedury organizacyjne, a zwłaszcza te w obszarze ochrony danych, procedury postępowania na wypadek sytuacji kryzysowej, czy wreszcie rozwiązania w zakresie transferu ryzyka finansowego.
Stale rośnie liczba zainfekowanych urządzeń służących do przeprowadzania ataków cybernetycznych. A sytuacja będzie się tylko pogarszać.
W tej chwili do Internetu podłączonych jest 15 miliardów
urządzeń na całym świecie. Szacuje się, że do 2020 roku liczba ta wzrośnie do 50 miliardów urządzeń!
Ubezpieczenie zagrożeń cybernetycznych
*PWC: CEE Insurance Banana Skins 2015
Aon Polska Large Local Clients
2
Raport Aon
W raporcie Aon 2015 Global Cyber Impact Raport podsumowano wyniki badań przeprowadzonych na blisko 2250 firmach działających w różnym otoczeniu i posiadających majątek trwały o wartości od poniżej 1 mln $ do wartości powyżej 10 mld $.
Średnia wartość majątku trwałego w badanej grupie wynosiła 848 mln $. Co ciekawe na zbliżoną wartość 815 mln $ oszacowano wartości niematerialne i prawne. Naruszenie tych dóbr może generować podobną wartość maksymalnych strat: 648 mln $ środki trwałe oraz 617 mln $ wartości niematerialne i prawne. Ochrona ubezpieczeniowa środków trwałych jest jednak ubezpieczona średnio w 58%, a wartości niematerialne i prawne zaledwie w 12%.
Na koniec badane firmy wskazały, że prawdopodobieństwo szkód dla majątku trwałego szacują na poziomie 2,1%, zaś dla wartości niematerialnych i prawnych 7,1% - czyli ponad 3 razy więcej !
Wybrane ataki cybernetyczne z ostatniego okresu
Kancelaria Drzewiecki, Tomaszek i Wspólnicy – pomimo profesjonalnej dbałości o bezpieczeństwo danych klientów, Kancelaria stała się celem wyrafinowanego ataku hakerskiego. Poprzez długotrwałą wymianę mailową, haker doprowadził do zainfekowania infrastruktury i skopiowania danych z serwerów. W zamian za niepublikowanie informacji, haker zażądał okupu w wysokości 500 tys. Euro.
Port Lotniczy im. Fryderyka Chopina w Warszawie – infrastruktura informatyczna odpowiedzialna za planowanie lotów została przejęta przez hakera i jako „zaufana” droga komunikacji wykorzystana do przeprowadzenia ataku na innego użytkowania systemów wykorzystywanych w lotnictwie cywilnym. W wyniku tego zdarzenia odwołano 10 lotów, które dotknęły 1400 pasażerów.
Haker włamał się na komputer pracownika GETIN NOBLE Banku i z dysków sieciowych skradł dane 18 tys. klientów zalegających ze spłatą zobowiązań. Skradzione dane zawierające imię i nazwisko, PESEL, stan zaległości, nr referencyjny zobowiązań haker wystawił na sprzedaż.
Polisy ryzyk cybernetycznych
Przedstawiciele firm oczekują, że polisy w zakresie ryzyk cybernetycznych pokryją:
Straty z tytułu roszczeń klientów i innych osób trzecich zgłoszonych w związku z utratą lub ujawnieniem danych (w tym danych handlowych, takich jak plany budżetowe, plany marketingowe itp.) spowodowanych nie tylko zaniedbaniami w zabezpieczeniu sieci, ale także powstałymi w wyniku błędów pracowników, czy też ich działań przestępczych;
koszty odtworzenia danych, oprogramowania;
kary nałożone przez organy nadzoru (GIODO);
utratę zysku w związku z atakiem na sieć komputerową i przerwą w prowadzeniu działalności;
koszty specjalistycznych konsultantów - ekspertów ds. informatyki śledczej, odzyskiwania danych, prawników oraz konsultantów PR - którzy doradzą i opracują skrojony na miarę plan działania w przypadku zaistnienie zdarzenia szkodowego.
Wszystkie powyższe obszary może pokryć polisa ryzyk cybernetycznych
Zapraszamy do:
skorzystania z unikalnego narzędzia Aon Cyber Risk Diagnostoc Tool na stronie: www.aoncyberdiagnostic.com , które wskaże Państwu obszary generujące zagrożenie cybernetyczne;
spotkania z ekspertem Aon w celu omówienia wyników otrzymanego raportu.
Aon Polska Large Local Clients
3
Aon Polska Large Local Clients
4
Informacje o firmie
Firma Aon Polska Sp. z o.o. jest częścią światowego koncernu Aon plc, wiodącego dostawcy usług w zakresie zarządzania ryzykiem, brokerskich usług ubezpieczeniowych i reasekuracyjnych oraz lidera doradztwie i rozwiązaniach outsourcingowych w obszarze zarządzania zasobami ludzkimi.
Aon na świecie zatrudnia ponad 66 tys. osób, w 500 biurach zlokalizowanych w ponad 120 krajach.
Akcje korporacji Aon notowane są na giełdzie w Nowym Jorku (symbol NYSE: AON). Roczne przychody grupy oscylują na poziomie 12 mld $. Aon cieszy się doskonałą renomą potwierdzoną przyznaniem szeregu nagród i wyróżnień, takich jak: najlepszy broker na świecie, najlepszy pośrednik ubezpieczeń i reasekuracji, najlepsza firma doradcza zarządzająca systemami motywacyjnymi dla pracowników.
Firma Aon Polska Sp. z o. o. jest obecna w Polsce od 1992 roku. Specjalizuje się w zakresie zarządzania ryzykiem oraz usługach pośrednictwa ubezpieczeniowego dostarczając innowacyjnych rozwiązań dopasowanych do indywidualnych potrzeb Klienta. W Polsce zatrudniamy ponad 300 osób, które obsługują ponad 2 tys. klientów, plasując ponad 600.000.000 PLN składki ubezpieczeniowej.
Naszą pozycję lidera branży potwierdza przyznana w październiku 2014 roku nagroda NOBILATUM 2014 dla najlepszych instytucji finansowych, w kategorii najlepszy broker ubezpieczeniowy.
Kontakt: Katarzyna Piela m +48 601 331 593 [email protected] Robert Krent m +48 608 451 600 [email protected]