Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Social Engineering Fraud wyzwaniem dla branży ubezpieczeń cyber [Marsh Risk Day]

Fot. Andrzej Kozłowski/Cyberdefence24.pl
Fot. Andrzej Kozłowski/Cyberdefence24.pl

17 maja 2018 roku odbyła się konferencja Marsh Risk Day - nowe wyzwania w zakresie ubezpieczeń i zarządzania ryzykiem. Jeden z warsztatów poświęcony był aktualnym trendom w obszarze ubezpieczeń cyber / crime. Prelekcję wygłosił Piotr Golewski

Ubezpieczenia cyber chronią spółkę przed konsekwencjami zdarzeń, które można przypisać do jednej z dwóch kategorii:

  • Atak cybernetyczny, włamanie do systemu ( z zewnątrz)
  • Awaria lub błąd infrastruktury IT.

Skutkami powyższych zdarzeń może być naruszenie poufności danych (wyciek), naruszenie integralności danych lub naruszenie (ograniczenie) dostępności danych. Te z kolei mogą mieć finansowe konsekwencje w postaci:

  • Uszkodzenia/zniszczenia aktywów
  • Utraty przychodów
  • Powstania dodatkowych kosztów
  • Powstania roszczeń osób trzecich
  • Kar administracyjnych

Ponadto mamy tzw. ubezpieczenia crime (ryzyko sprzeniewierzenia). Takie ubezpieczenie pokrywa straty finansowe przedsiębiorstwa powstałe w skutek: nieuczciwości i celowego działania pracowników, kradzieży lub utraty wartości pieniężnych i papierów wartościowych, fałszerstwa lub podrobienia jakiekolwiek czeku, polecenie zapłaty, weksla lub innej obietnicy zapłaty określonej kwoty, kradzieży wartości pieniężnych na skutek przestępstw komputerowych oraz wymuszeń komputerowych i kosztów otworzenia danych, wartości utraconych danych i kosztów wizerunkowych.

Podstawowe różnie pomiędzy ubezpieczeniami crime i cyber polegają na tym, że  polisa cyber pokrywa straty finansowe związane z utratą zysku, kosztami obrony i odszkodowaniami oraz informatyką śledczą i reakcją na zdarzenia. Polisa crime obejmuje aktywa finansowe i rzeczowe.

Nowym rodzajem zagrożeniem - według prelegenta, jest Social Engineering Fraud. Potencjalne ryzyko na jakie mają być narażone organizacje wynikają nie tylko z użytkowania środków technicznych, czy roszczeń osób trzecich. W dobie powszechnego dostępu do informacji oraz mediów społecznościowych stworzone zostały ogromne możliwości dla przestępców, którzy wykorzystując informacje dostępne w sieci, używając podstępu i manipulacji mogą doprowadzić do wyłudzenia pieniędzy lub innych zasobów firmy. Przykładowe rodzaje szkód obejmują tzw. wyłudzenia „na prezesa”, fałszywe płatności, wyłudzenie towaru.

Reklama
Reklama

Komentarze

    Czytaj także

    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat
    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    NASK bada bezpieczeństwo systemów AI
    Powstał Ośrodek Badań nad Bezpieczeństwem Sztucznej Inteligencji w NASK. Znamy nazwisko szefa
    Charków ukraina rosja wojna inwazja
    Rosja straszy Ukraińców. „Bądźcie czujni”