Aon Business Unit Market/Division | Practice Group

Risk. Reinsurance. Human Resources.

Podstawowe błędy Biorąc pod uwagę rosnącą skalę zagrożeń związanych z działalnością przedsiębiorstw w cyberprzestrzeni, największym błędem jest utożsamianie bezpieczeństwa internetowego jedynie z infrastrukturą techniczną.

W badaniu największych zagrożeń przeprowadzonym przez PWC* w 2015 roku, po raz pierwszy pojawia się

ryzyko cybernetyczne: 4 pozycja na Świecie, 7 miejscu w Europie Centralnej i Wschodniej.

80% szkód cybernetycznych jest wynikiem błędów ludzkich, których żadne zabezpieczenie nie powstrzyma. Średnia wartość strat w przebadanej przez Aon grupie firm wyniosła w 2015 roku 1,1 mln USD.

Zabezpieczenie techniczne jest istotnym komponentem polityki bezpieczeństwa, ale nie można go przeceniać. Pozostałe, niemniej istotne narzędzia to: procedury organizacyjne, a zwłaszcza te w obszarze ochrony danych, procedury postępowania na wypadek sytuacji kryzysowej, czy wreszcie rozwiązania w zakresie transferu ryzyka finansowego.

Stale rośnie liczba zainfekowanych urządzeń służących do przeprowadzania ataków cybernetycznych. A sytuacja będzie się tylko pogarszać.

W tej chwili do Internetu podłączonych jest 15 miliardów

urządzeń na całym świecie. Szacuje się, że do 2020 roku liczba ta wzrośnie do 50 miliardów urządzeń!

Ubezpieczenie zagrożeń cybernetycznych

*PWC: CEE Insurance Banana Skins 2015

Aon Polska Large Local Clients

2

Raport Aon

W raporcie Aon 2015 Global Cyber Impact Raport podsumowano wyniki badań przeprowadzonych na blisko 2250 firmach działających w różnym otoczeniu i posiadających majątek trwały o wartości od poniżej 1 mln $ do wartości powyżej 10 mld $.

Średnia wartość majątku trwałego w badanej grupie wynosiła 848 mln $. Co ciekawe na zbliżoną wartość 815 mln $ oszacowano wartości niematerialne i prawne. Naruszenie tych dóbr może generować podobną wartość maksymalnych strat: 648 mln $ środki trwałe oraz 617 mln $ wartości niematerialne i prawne. Ochrona ubezpieczeniowa środków trwałych jest jednak ubezpieczona średnio w 58%, a wartości niematerialne i prawne zaledwie w 12%.

Na koniec badane firmy wskazały, że prawdopodobieństwo szkód dla majątku trwałego szacują na poziomie 2,1%, zaś dla wartości niematerialnych i prawnych 7,1% - czyli ponad 3 razy więcej !

Wybrane ataki cybernetyczne z ostatniego okresu

Kancelaria Drzewiecki, Tomaszek i Wspólnicy – pomimo profesjonalnej dbałości o bezpieczeństwo danych klientów, Kancelaria stała się celem wyrafinowanego ataku hakerskiego. Poprzez długotrwałą wymianę mailową, haker doprowadził do zainfekowania infrastruktury i skopiowania danych z serwerów. W zamian za niepublikowanie informacji, haker zażądał okupu w wysokości 500 tys. Euro.

Port Lotniczy im. Fryderyka Chopina w Warszawie – infrastruktura informatyczna odpowiedzialna za planowanie lotów została przejęta przez hakera i jako „zaufana” droga komunikacji wykorzystana do przeprowadzenia ataku na innego użytkowania systemów wykorzystywanych w lotnictwie cywilnym. W wyniku tego zdarzenia odwołano 10 lotów, które dotknęły 1400 pasażerów.

Haker włamał się na komputer pracownika GETIN NOBLE Banku i z dysków sieciowych skradł dane 18 tys. klientów zalegających ze spłatą zobowiązań. Skradzione dane zawierające imię i nazwisko, PESEL, stan zaległości, nr referencyjny zobowiązań haker wystawił na sprzedaż.

Polisy ryzyk cybernetycznych

Przedstawiciele firm oczekują, że polisy w zakresie ryzyk cybernetycznych pokryją:

Straty z tytułu roszczeń klientów i innych osób trzecich zgłoszonych w związku z utratą lub ujawnieniem danych (w tym danych handlowych, takich jak plany budżetowe, plany marketingowe itp.) spowodowanych nie tylko zaniedbaniami w zabezpieczeniu sieci, ale także powstałymi w wyniku błędów pracowników, czy też ich działań przestępczych;

koszty odtworzenia danych, oprogramowania;

kary nałożone przez organy nadzoru (GIODO);

utratę zysku w związku z atakiem na sieć komputerową i przerwą w prowadzeniu działalności;

koszty specjalistycznych konsultantów - ekspertów ds. informatyki śledczej, odzyskiwania danych, prawników oraz konsultantów PR - którzy doradzą i opracują skrojony na miarę plan działania w przypadku zaistnienie zdarzenia szkodowego.

Wszystkie powyższe obszary może pokryć polisa ryzyk cybernetycznych

Zapraszamy do:

skorzystania z unikalnego narzędzia Aon Cyber Risk Diagnostoc Tool na stronie: www.aoncyberdiagnostic.com , które wskaże Państwu obszary generujące zagrożenie cybernetyczne;

spotkania z ekspertem Aon w celu omówienia wyników otrzymanego raportu.

Aon Polska Large Local Clients

3

Aon Polska Large Local Clients

4

Informacje o firmie

Firma Aon Polska Sp. z o.o. jest częścią światowego koncernu Aon plc, wiodącego dostawcy usług w zakresie zarządzania ryzykiem, brokerskich usług ubezpieczeniowych i reasekuracyjnych oraz lidera doradztwie i rozwiązaniach outsourcingowych w obszarze zarządzania zasobami ludzkimi.

Aon na świecie zatrudnia ponad 66 tys. osób, w 500 biurach zlokalizowanych w ponad 120 krajach.

Akcje korporacji Aon notowane są na giełdzie w Nowym Jorku (symbol NYSE: AON). Roczne przychody grupy oscylują na poziomie 12 mld $. Aon cieszy się doskonałą renomą potwierdzoną przyznaniem szeregu nagród i wyróżnień, takich jak: najlepszy broker na świecie, najlepszy pośrednik ubezpieczeń i reasekuracji, najlepsza firma doradcza zarządzająca systemami motywacyjnymi dla pracowników.

Firma Aon Polska Sp. z o. o. jest obecna w Polsce od 1992 roku. Specjalizuje się w zakresie zarządzania ryzykiem oraz usługach pośrednictwa ubezpieczeniowego dostarczając innowacyjnych rozwiązań dopasowanych do indywidualnych potrzeb Klienta. W Polsce zatrudniamy ponad 300 osób, które obsługują ponad 2 tys. klientów, plasując ponad 600.000.000 PLN składki ubezpieczeniowej.

Naszą pozycję lidera branży potwierdza przyznana w październiku 2014 roku nagroda NOBILATUM 2014 dla najlepszych instytucji finansowych, w kategorii najlepszy broker ubezpieczeniowy.

Kontakt: Katarzyna Piela m +48 601 331 593 katarzyna.piela@aon.pl Robert Krent m +48 608 451 600 robert.krent@aon.pl