Blog

Spis treści

Cykl: Ryzyko w ubezpieczeniach spółek IT – cz. 1

Chcielibyśmy zaprosić Państwa do śledzenia naszej serii publikacji związanych z ryzykiem ubezpieczeniowym w branży IT. Publikacje będą oparte na case studies, z którymi mieliśmy do czynienia w ostatnich miesiącach, zatem nie będzie to tylko wiedza teoretyczna, lecz wynikająca z codziennej praktyki zawodowej. Opisywane przypadki dotyczą poszukiwania przez nas ofert ubezpieczeń OC zawodowych (Professional Indemnity/Professional Liability/Errors&Omissions) oraz ubezpieczeń od ryzyk cybernetycznych (Cyber) dla spółek IT. W tej branży pewne elementy ww. ubezpieczeń takie jak „network security liability” oraz „privacy liability” przenikają się nawzajem.

Chcielibyśmy zaprosić Państwa to śledzenia naszej serii publikacji związanych z ryzykiem ubezpieczeniowym w branży IT. Publikacje będą oparte na case studies, z którymi mieliśmy do czynienia w ostatnich miesiącach, zatem nie będzie to tylko wiedza teoretyczna, lecz wynikająca z codziennej praktyki zawodowej. Opisywane przypadki dotyczą poszukiwania przez nas ofert ubezpieczeń OC zawodowych oraz ubezpieczeń od ryzyk cybernetycznych (Cyber) dla spółek IT. W tej branży pewne elementy ww. ubezpieczeń takie jak „network security liability” oraz „privacy liability” przenikają się nawzajem. Pierwszy przypadek dotyczy rosnących wymagań ubezpieczycieli w zakresie zabezpieczeń zdalnego dostępu do własnego oprogramowania oraz własnych systemów – zarówno tych opartych na chmurze, jak i „on premise”.

Rosnące wymagania ubezpieczycieli – uwierzytelnianie wieloskładnikowe

Rosnąca ilość ataków hakerskich przekłada się wprost proporcjonalnie na zwiększone ryzyko powstania szkody i wypłaty odszkodowania z ubezpieczenia OC zawodowego dla IT (Professional Indemnity/Professional Liability/Errors&Omissions) oraz ubezpieczenia Cyber. Większość ubezpieczycieli zareagowała na to podniesieniem składek. Jednakże ubezpieczyciele w przypadku których skala ubezpieczeń, o których mowa powyżej, jest znacząca, nie mogą sobie pozwolić na bezpodstawne zwiększanie składek. W związku z tym starają się ograniczyć ryzyko poprzez określenie największych zagrożeń po stronie klienta i wprowadzenie odpowiednich narzędzi mających ograniczyć możliwość wystąpienia szkody.

SPRAWDŹ TEŻ: Case study, czyli jak ubezpieczyć skomplikowane ryzyko i zrobić to dobrze

Jak się okazuje, jednym z najsłabszych elementów jeśli chodzi o zabezpieczenia są zdalne dostępy do własnego oprogramowania i systemów – zarówno chmurowych, jak i lokalnych. Podczas ataków hackerzy wykorzystują obniżony poziom zabezpieczeń zdalnego dostępu do danego oprogramowania, po czym zdobywają dostęp do sieci organizacji (delivery), poruszają się po niej w celu uzyskania większej liczby informacji (lateral movement), a na końcu wydobywają interesujące ich dane (data exfiltration) i dokonują ich zaszyfrowania lub publikacji

Rozwiązanie problemu

Jeden z ubezpieczycieli zwrócił na to szczególną uwagę i uzależnił możliwość zawarcia ubezpieczenia od posiadania wieloskładnikowego uwierzytelniania (MFA lub minimum 2FA) dla każdego oprogramowania lub systemu, posiadającego możliwość zdalnego logowania.

Jak się później okazało, nasz klient miał na tyle rozbudowaną własną infrastrukturę, że nie był w stanie zapewnić odpowiedniego poziomu zabezpieczeń dla swoich wszystkich systemów. Oferta ubezpieczyciela pozostawała zatem ważna, ale możliwość wystawienia polisy była zablokowana. Pozostałe oferty nie były brane pod uwagę – zakresy ochrony były znacznie węższe, a składki wyższe o ponad 50%.

SPRAWDŹ TEŻ: Ubezpieczenie cyber. Zadbaj o bezpieczeństwo sieci

Po wielu rozmowach przeprowadzonych z ubezpieczycielem udało się doprowadzić do kompromisu. Rozwiązanie okazało się dość proste: każdy użytkownik mógł dokonać zdalnego połączenia z oprogramowaniem i systemami po wcześniejszym połączeniu się poprzez VPN, który z kolei wymagał 2FA. Klient mógł wprowadzić takie rozwiązanie bardzo szybko i bez angażowania dużych nakładów finansowych, dzięki czemu ubezpieczyciel wystawił ostatecznie polisę.

Piotr Cholewczyński – Broker

Potrzebujesz naszego wsparcia przy wyborze

polisy OC zawodowej?

Skontaktuj się z nami

Może zainteresuje

Cię także:

Jak wybrać właściwego brokera ubezpieczeniowego, który pomoże ochronić twój Software House?

Rolą brokera ubezpieczeniowego jest reprezentowanie interesów klienta. Broker działa na rzecz i w imieniu klienta, co daje mu większą swobodę działania niż agentom czy multiagentom (których wiąże umowa z ubezpieczycielem). Przygotowaliśmy mały poradnik, w którym doradzamy, co opłaca się przeanalizować przy podejmowaniu decyzji o wyborze pośrednika ubezpieczeniowego.
Czytaj całość

Ogromne koszty prawne spółki IT w sporze z kontrahentem – przykład z życia wzięty

Koszty poniesione przez spółkę IT w przypadku sporu z zagranicznym kontrahentem mogą być ogromne. Sama obsługa prawna to minimum kilkaset tysięcy zł już na samym początku. Odpowiednio dobrane ubezpieczenie OC zawodowe IT zagwarantuje odpowiedzialność ubezpieczyciela w przypadku wystąpienia szkody i co za tym idzie - poza wypłatą ewentualnego odszkodowania  - pokrycie kosztów obrony oraz pomocy prawnej.
Czytaj całość

Prawo i orzecznictwo a odpowiedzialność cywilna w IT

W dniu 05.04.2021 r. rozstrzygnięto wieloletni spór sądowy pomiędzy Google LCC a Oracle America. Z wyroku Amerykańskiego Sądu Najwyższego wynika, że skopiowanie przez Google części kodu API z oprogramowania JAVA SE, które należało do Oracle, nie spowodowało naruszenia prawa (m.in. prawa własności intelektualnej).
Czytaj całość