17 maja 2018 roku odbyła się konferencja Marsh Risk Day - nowe wyzwania w zakresie ubezpieczeń i zarządzania ryzykiem. Jeden z warsztatów poświęcony był aktualnym trendom w obszarze ubezpieczeń cyber / crime. Prelekcję wygłosił Piotr Golewski
Ubezpieczenia cyber chronią spółkę przed konsekwencjami zdarzeń, które można przypisać do jednej z dwóch kategorii:
- Atak cybernetyczny, włamanie do systemu ( z zewnątrz)
- Awaria lub błąd infrastruktury IT.
Skutkami powyższych zdarzeń może być naruszenie poufności danych (wyciek), naruszenie integralności danych lub naruszenie (ograniczenie) dostępności danych. Te z kolei mogą mieć finansowe konsekwencje w postaci:
- Uszkodzenia/zniszczenia aktywów
- Utraty przychodów
- Powstania dodatkowych kosztów
- Powstania roszczeń osób trzecich
- Kar administracyjnych
Ponadto mamy tzw. ubezpieczenia crime (ryzyko sprzeniewierzenia). Takie ubezpieczenie pokrywa straty finansowe przedsiębiorstwa powstałe w skutek: nieuczciwości i celowego działania pracowników, kradzieży lub utraty wartości pieniężnych i papierów wartościowych, fałszerstwa lub podrobienia jakiekolwiek czeku, polecenie zapłaty, weksla lub innej obietnicy zapłaty określonej kwoty, kradzieży wartości pieniężnych na skutek przestępstw komputerowych oraz wymuszeń komputerowych i kosztów otworzenia danych, wartości utraconych danych i kosztów wizerunkowych.
Podstawowe różnie pomiędzy ubezpieczeniami crime i cyber polegają na tym, że polisa cyber pokrywa straty finansowe związane z utratą zysku, kosztami obrony i odszkodowaniami oraz informatyką śledczą i reakcją na zdarzenia. Polisa crime obejmuje aktywa finansowe i rzeczowe.
Nowym rodzajem zagrożeniem - według prelegenta, jest Social Engineering Fraud. Potencjalne ryzyko na jakie mają być narażone organizacje wynikają nie tylko z użytkowania środków technicznych, czy roszczeń osób trzecich. W dobie powszechnego dostępu do informacji oraz mediów społecznościowych stworzone zostały ogromne możliwości dla przestępców, którzy wykorzystując informacje dostępne w sieci, używając podstępu i manipulacji mogą doprowadzić do wyłudzenia pieniędzy lub innych zasobów firmy. Przykładowe rodzaje szkód obejmują tzw. wyłudzenia „na prezesa”, fałszywe płatności, wyłudzenie towaru.