Reklama

Polityka i prawo

Social Engineering Fraud wyzwaniem dla branży ubezpieczeń cyber [Marsh Risk Day]

Fot. Andrzej Kozłowski/Cyberdefence24.pl
Fot. Andrzej Kozłowski/Cyberdefence24.pl

17 maja 2018 roku odbyła się konferencja Marsh Risk Day - nowe wyzwania w zakresie ubezpieczeń i zarządzania ryzykiem. Jeden z warsztatów poświęcony był aktualnym trendom w obszarze ubezpieczeń cyber / crime. Prelekcję wygłosił Piotr Golewski

Ubezpieczenia cyber chronią spółkę przed konsekwencjami zdarzeń, które można przypisać do jednej z dwóch kategorii:

  • Atak cybernetyczny, włamanie do systemu ( z zewnątrz)
  • Awaria lub błąd infrastruktury IT.

Skutkami powyższych zdarzeń może być naruszenie poufności danych (wyciek), naruszenie integralności danych lub naruszenie (ograniczenie) dostępności danych. Te z kolei mogą mieć finansowe konsekwencje w postaci:

  • Uszkodzenia/zniszczenia aktywów
  • Utraty przychodów
  • Powstania dodatkowych kosztów
  • Powstania roszczeń osób trzecich
  • Kar administracyjnych

Ponadto mamy tzw. ubezpieczenia crime (ryzyko sprzeniewierzenia). Takie ubezpieczenie pokrywa straty finansowe przedsiębiorstwa powstałe w skutek: nieuczciwości i celowego działania pracowników, kradzieży lub utraty wartości pieniężnych i papierów wartościowych, fałszerstwa lub podrobienia jakiekolwiek czeku, polecenie zapłaty, weksla lub innej obietnicy zapłaty określonej kwoty, kradzieży wartości pieniężnych na skutek przestępstw komputerowych oraz wymuszeń komputerowych i kosztów otworzenia danych, wartości utraconych danych i kosztów wizerunkowych.

Podstawowe różnie pomiędzy ubezpieczeniami crime i cyber polegają na tym, że  polisa cyber pokrywa straty finansowe związane z utratą zysku, kosztami obrony i odszkodowaniami oraz informatyką śledczą i reakcją na zdarzenia. Polisa crime obejmuje aktywa finansowe i rzeczowe.

Nowym rodzajem zagrożeniem - według prelegenta, jest Social Engineering Fraud. Potencjalne ryzyko na jakie mają być narażone organizacje wynikają nie tylko z użytkowania środków technicznych, czy roszczeń osób trzecich. W dobie powszechnego dostępu do informacji oraz mediów społecznościowych stworzone zostały ogromne możliwości dla przestępców, którzy wykorzystując informacje dostępne w sieci, używając podstępu i manipulacji mogą doprowadzić do wyłudzenia pieniędzy lub innych zasobów firmy. Przykładowe rodzaje szkód obejmują tzw. wyłudzenia „na prezesa”, fałszywe płatności, wyłudzenie towaru.

Reklama

Komentarze

    Reklama