Zarządcy zagrożeni cyberatakiem

Krzysztof  Cichecki  |  29.05.2017  |  2
Coraz więcej zarządców gromadzi dane na własnych serwerach, a inni korzystają z tzw. chmury.
Coraz więcej zarządców gromadzi dane na własnych serwerach, a inni korzystają z tzw. chmury.
pixabay/cristianrodri17

12 maja 2017 roku doszło do bezprecedensowych cyberataków na całym świecie. Zaatakowane zostały między innymi banki, firmy telekomunikacyjne i szpitale.

Te ostatnie w Wielkiej Brytanii musiały nawet odesłać pacjentów! Na zainfekowanych i zablokowanych komputerach pojawiał się komunikat od hakerów z żądaniem zapłaty w bitcoinach (walucie elektronicznej) równowartości ok. 300 USD za odblokowanie komputera. Ataki były możliwe dzięki luce w systemie Microsoft, który w Polsce też jest powszechny.

Na mapce opracowanej przez portal Malwareint można zauważyć, że Polska również była celem tych ataków. 

Czy firmy z sektora zarządzania nieruchomościami są zagrożone cyberatakiem?

Na tak postawione pytanie można udzielić różnych odpowiedzi, ale każda powinna zaczynać się słowem „tak”! Tak, są zagrożone. Z badania 3 tys. firm przeprowadzonego przez Hscox wynika, że aż 53% przedsiębiorstw z Niemiec, UK i USA nie jest przygotowanych na ewentualny cyberatak.

Na portalu fireeye.com możemy na bieżąco obserwować ataki na całym świecie. Przypomina to „Gry wojenne”.

Szacuje się, że w najbliższym czasie duża ilość ataków typu ransomware, czyli zaszyfrowania zawartości dysku, będzie skierowana właśnie do firm z sektora MŚP. A tam z reguły jest większość zarządców. Ten rynek jest wartościowy dla hakerów, ponieważ większość małych i średnich firm
w ogóle nie wykonuje kopii bezpieczeństwa!

 

 Dlatego wszystkie dane zgromadzone na komputerach, tabletach czy komórkach mogą zostać bezpowrotnie utracone w związku z cyberatakiem i wiele osób może zdecydować się zapłacić hakerowi za odblokowanie komputera oraz odzyskanie drogocennych danych. To dane są najważniejsze. Zwykły komputer można wymienić za 2-3 tysiące złotych. Odtworzenie danych może kosztować znacznie więcej pieniędzy i czasu, przy czym części z nich być może nigdy nie będziemy w stanie odtworzyć. Co wtedy?

W swoim życiu zawodowym widziałem już wiele tragicznych w skutkach sytuacji w związku z utratą danych - nawet w czasach, gdy o cyberatakach prawie nikt jeszcze nie słyszał, a większym zagrożeniem była awaria sprzętu czy pożar. Dzisiaj wystarczy, że nieopatrznie otworzymy maila i załączony do niego plik z rzekomą zaległą fakturą - i nieszczęście gotowe. Należy również zdawać sobie sprawę z tego, że zapłacenie hakerowi wcale nie musi pomóc!

Pamiętaj, że paleta możliwości ataków hakerskich jest bardzo szeroka, a powyższy przykład to tylko jedna z możliwości.

Cyberzagrożenie = cyberubezpieczenie.

Rynek ubezpieczeniowy nie stoi w miejscu. Na każde pojawiające się nowe ryzyka powstają nowe ubezpieczenia. Wg wspomnianych wyżej badań, w USA 55% firm deklaruje posiadanie cyberubezpieczenia. W Wielkiej Brytanii i Niemczech ten odsetek jest dużo niższy i wynosi odpowiednio 36% i 30%.

Z kolei w raporcie PwC ze stycznia 2016 roku podano, że średnio na każdą firmę w Polsce przypadało aż 126 cyberatakow, przy czym co najmniej połowa badanych firm odnotowała więcej niż 6 takich incydentów! Mimo tego w 2015 roku tylko 8% polskich firm zadeklarowało, że ich firmy zdecydowały się na zakup ubezpieczenia od cyberzagrożeń, co jest poziomem bardzo niskim w porównaniu z wynikami globalnego badania, gdzie na zakup zdecydowało się  59% spółek.

Osobiście jestem przekonany, że ten typ ubezpieczeń będzie odgrywał coraz większą rolę w życiu każdej firmy z uwagi na bardzo szybko postępujący proces cyfryzacji i gromadzenia danych, również osobowych. Wykradanie danych osobowych staje się plagą i łatwo sobie wyobrazić roszczenia właścicieli nieruchomości do zarządcy z tytułu wypływu takich danych. Oczywiście ubezpieczenia nie należy traktować jako alternatywy dla zabezpieczeń technicznych i proceduralnych w twojej firmie, tylko jako uzupełnienie i asekurację na wypadek powstania szkód w związku
z cyberatakiem.  Należy pamiętać, że szkody dla zarządcy mogą polegać nie tylko na stratach finansowych, ale również na sporach sądowych i utracie klientów - a to w skrajnych sytuacjach może doprowadzić do bankructwa firmy.

Co może być objęte ubezpieczeniem od cyberataku?

Obecnie ubezpieczenia dotyczące cyberataków są stosunkowo nowym produktem, który jednak będzie dynamicznie się rozwijał. Dzięki cyberubezpieczeniu jesteśmy dodatkowo chronieni na wypadek ataku hakerskiego, wycieku danych czy działania złośliwego oprogramowania. Często sami pracownicy danej firmy przyczyniają się do ataku choćby przez zaniedbanie - lub wręcz są jego źródłem. Wielu ubezpieczycieli już stworzyło tego typu ubezpieczenia, a pozostali pewnie lada moment też to zrobią. Oczywiście warto dokładnie zapoznać się z zakresem takich ubezpieczeń, najlepiej poprzez zaufanego brokera ubezpieczeniowego, który pomoże w dostosowaniu produktu, jego wyjaśnieniu i wyborze.

Obszary, jakie możemy ubezpieczyć to m.in.:

  • Kary administracyjne z tytułu naruszenia danych osobowych
  • Koszty odszkodowań z tytułu utraty danych
  • Odpowiedzialność cywilna i koszty obrony prawnej
  • Koszty poniesione na doradców i działania związane z ochroną reputacji firmy
  • Koszty odzyskania danych
  • Utrata zysku
  • inne

Pamiętaj, że dzisiaj każda firma jest w zasadzie firmą technologiczną. Coraz więcej zarządców korzysta  z rozległych dobrodziejstw technologii. Niektórzy gromadzą dane na własnych serwerach, a inni korzystają z tzw. chmury. Do przestrzeni internetowej trafia coraz więcej różnego rodzaju oprogramowania. To Internet staje się głównym kanałem komunikacji i wymiany danych z klientem. Cyfryzacji się nie zatrzyma, więc najlepiej mądrze i bezpiecznie z niej korzystać. W ten sposób można też budować przewagę konkurencyjną na rynku.

Bierz  to, co chcesz i ile chcesz.

Pamiętaj, że kiedy wdrażane są jakiekolwiek rozwiązania, zawsze należy wziąć pod uwagę specyfikę konkretnej firmy. Dlatego możesz czerpać z moich doświadczeń tyle, ile zechcesz. Biorąc pod uwagę swoją sytuację, wybierz to, co uważasz za korzystne. Pamiętaj jednocześnie, że informacje te są wyłącznie osobistymi poglądami ich autorów i nie stanowią w żadnym wypadku „rekomendacji brokerskich” w rozumieniu art. 26 ust. 1 pkt 2 ustawy o pośrednictwie ubezpieczeniowym.

Napisz koniecznie na maila lub w komentarzach, co udało ci się wykorzystać w twoim życiu zawodowym, a może nawet prywatnym? Jeśli nawet wykorzystasz tylko część  porad i  osiągniesz zadowalające rezultaty, dla mnie będzie to najlepszy dowód na sens tego projektu.

Chcesz wiedzieć wcześniej o kolejnych artykułach z tej serii? Kliknij tutaj » 

Zachęcam do czytania kolejnych odcinków cyklu. Miło mi również będzie, jeśli podzielisz się ze mną swoją opinią i doświadczeniami. Każdy może mieć wpływ na tematy kolejnych artykułów. Wystarczy, że napiszesz, co konkretnie cię interesuje, jaki problem moglibyśmy wyjaśnić, a obiecuję, że postaram się go uwzględnić. Swoje propozycje i oceny możesz wysyłać na adres: kontakt@okiembrokera.pl
lub wpisując je bezpośrednio do tego formularza >>

 



 

 

Krzysztof Cichecki       

 Od wielu lat pomaga ludziom zrozumieć, że lepiej stracić niewiele dzisiaj, by uniknąć ogromnych strat jutro. Ukończył Wyższą Szkołę Ubezpieczeń i Bankowości w Warszawie. Posiada zdany egzamin brokerski. Z rynkiem ubezpieczeniowym związany zawodowo od 1991 roku. Pracował w kilku zakładach ubezpieczeń oraz dużych spółkach brokerskich. Obecnie pełni funkcje zarządcze, zasiada w radach nadzorczych i jest akcjonariuszem w kilku spółkach oraz zajmuje się inwestowaniem.

Od 2008 roku związany z WDB Brokerzy Ubezpieczeniowi S.A., gdzie jest również jednym z większych akcjonariuszy.

Komentarze

(2)
okiembrokera | 13.06.2017, 15:45
Serwis Zaufana Trzecia Strona podał 12.06.2017, że kilka dni wcześniej w sieci można było znaleźć dane osobowe oraz medyczne 50 tys. pacjentów samodzielnego publicznego zakładu opieki zdrowotnej.
Według serwisu, wśród udostępnionych danych pacjentów znajdowały się m.in. takie informacje jak imię, nazwisko, PESEL, adres zamieszkania, grupa krwi czy wyniki niektórych badań, a w przypadku pracowników - także dane dokumentów tożsamości czy kont bankowych.
Jak napisał serwis: "W jednym z dostępnych plików znajdowały się także dane ponad 600 osób, prawdopodobnie pracowników SP ZOZ ... W innym pliku znajdowały się z kolei numery rachunków bankowych poszczególnych pracowników. Obawiamy się, że połączenie tych informacji może pozwolić oszustom na skuteczne podszywanie się pod osoby, których dane zostały ujawnione oraz np. wyłudzanie pożyczek."
podejrzewa się atak hakerski.
Sprawę wyjaśnia obecnie policja i prokuratura.

To pokazuje, że ryzyko wycieku danych jest ogromne.
ckristof | 28.06.2017, 11:36
Artykuł na czasie.

27 VI doszło do potężnego ataku ransomware o nazwie Petya. Tym razem ofiarami padły głównie instytucje państwowe i firmy na Ukrainie w tym systemy bankowe, rządowe, lotniska, elektrownie i sieć sklepów. Z kolei w Rosji Rosnieft, Evraz i banki. W Europie duński koncern Moeller-Maersk, brytyjska firma reklamowa WPP oraz kilkanaście kontenerowców firmy APM Terminals. Atak nie ominął także USA.
Z obawy przed zagrożeniem wirusowym, firma Raben wstrzymała operacje międzynarodowe. Nie funkcjonuje także InterCars. Czytelnicy portalu niebezpiecznik.pl donoszą, że ofiarami ransomware padły także m.in. TNT, Kronospan, Mondelez i jedna z firm medycznych.
Premier Beata Szydło zwołała na dziś Rządowy Zespół Zarządzania Kryzysowego!
   1 / 1   
Dodaj komentarz
Nie jesteś zalogowany - zaloguj się lub załóż konto. Dzięki temu uzysksz możliwość obserwowania swoich komentarzy oraz dostęp do treści i możliwości dostępnych tylko dla zarejestrowanych użytkowników portalu Administrator24.info... dowiedz się więcej »
Co jest ważne w pracy zarządcy?
Zapisz się na bezpłatny newsletter!
Najnowsze informacje na Twoją skrzynkę:

Produkty i technologie

10/2017

Aktualny numer:

Administrator 10/2017
W miesięczniku m.in.:
  • - Krajowy Zasób Nieruchomości
  • - Akceleracja zmian w przepisach o spółdzielniach
Zobacz szczegóły
Dom Wydawniczy MEDIUM Rzetelna Firma
Copyright © 2011 - 2012 Grupa MEDIUM Spółka z ograniczoną odpowiedzialnością Spółka komandytowa, nr KRS: 0000537655. Wszelkie prawa w tym Autora, Wydawcy i Producenta bazy danych zastrzeżone. Jakiekolwiek dalsze rozpowszechnianie artykułów zabronione. Korzystanie z serwisu i zamieszczonych w nim utworów i danych wyłącznie na zasadach określonych w Zasadach korzystania z serwisu.
realizacja i CMS: omnia.pl