Logotyp serwisu CyberDefence24
Reklama

Social Engineering Fraud wyzwaniem dla branży ubezpieczeń cyber [Marsh Risk Day]

Fot. Andrzej Kozłowski/Cyberdefence24.pl
Fot. Andrzej Kozłowski/Cyberdefence24.pl

17 maja 2018 roku odbyła się konferencja Marsh Risk Day - nowe wyzwania w zakresie ubezpieczeń i zarządzania ryzykiem. Jeden z warsztatów poświęcony był aktualnym trendom w obszarze ubezpieczeń cyber / crime. Prelekcję wygłosił Piotr Golewski

Ubezpieczenia cyber chronią spółkę przed konsekwencjami zdarzeń, które można przypisać do jednej z dwóch kategorii:

  • Atak cybernetyczny, włamanie do systemu ( z zewnątrz)
  • Awaria lub błąd infrastruktury IT.

Skutkami powyższych zdarzeń może być naruszenie poufności danych (wyciek), naruszenie integralności danych lub naruszenie (ograniczenie) dostępności danych. Te z kolei mogą mieć finansowe konsekwencje w postaci:

  • Uszkodzenia/zniszczenia aktywów
  • Utraty przychodów
  • Powstania dodatkowych kosztów
  • Powstania roszczeń osób trzecich
  • Kar administracyjnych

Ponadto mamy tzw. ubezpieczenia crime (ryzyko sprzeniewierzenia). Takie ubezpieczenie pokrywa straty finansowe przedsiębiorstwa powstałe w skutek: nieuczciwości i celowego działania pracowników, kradzieży lub utraty wartości pieniężnych i papierów wartościowych, fałszerstwa lub podrobienia jakiekolwiek czeku, polecenie zapłaty, weksla lub innej obietnicy zapłaty określonej kwoty, kradzieży wartości pieniężnych na skutek przestępstw komputerowych oraz wymuszeń komputerowych i kosztów otworzenia danych, wartości utraconych danych i kosztów wizerunkowych.

Podstawowe różnie pomiędzy ubezpieczeniami crime i cyber polegają na tym, że  polisa cyber pokrywa straty finansowe związane z utratą zysku, kosztami obrony i odszkodowaniami oraz informatyką śledczą i reakcją na zdarzenia. Polisa crime obejmuje aktywa finansowe i rzeczowe.

Nowym rodzajem zagrożeniem - według prelegenta, jest Social Engineering Fraud. Potencjalne ryzyko na jakie mają być narażone organizacje wynikają nie tylko z użytkowania środków technicznych, czy roszczeń osób trzecich. W dobie powszechnego dostępu do informacji oraz mediów społecznościowych stworzone zostały ogromne możliwości dla przestępców, którzy wykorzystując informacje dostępne w sieci, używając podstępu i manipulacji mogą doprowadzić do wyłudzenia pieniędzy lub innych zasobów firmy. Przykładowe rodzaje szkód obejmują tzw. wyłudzenia „na prezesa”, fałszywe płatności, wyłudzenie towaru.

Reklama

Operacje Wojska Polskiego. Żołnierze do zadań dużej wagi

Materiał sponsorowany

Komentarze

    Reklama

    Czytaj także

    Komisja przyjęła projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa
    COI
    Zmiany w COI. Jest nowy wicedyrektor
    sejm RP szymon Hołownia
    Sejm zajął się nowelizacją ustawy o mObywatelu
    Władimir Putin, prezydent Rosji
    GRU do zadań specjalnych, czyli jak Rosja miesza w Polsce
    Francja Atos superkomputer
    Francja zyska superkomputery. Transakcja warta setki milionów euro
    cbzc policja
    Nowy zastępca komendanta CBZC
    Krzysztof gawkowski ministerstwo cyfryzacji
    Polskie firmy mają dostać wsparcie od rządu. Cel: ekspansja
    Dzieci spędzając coraz więcej czasu w internecie, są bardziej narażone na cyberzagrożenia
    Ochrona dzieci w sieci. Kids Alert na pomoc rodzicom