Brak biura wpłynie na popularność cyberochrony

Brak biura wpłynie na popularność cyberochrony

 

  • Coraz więcej firm rezygnuje z „klasycznych” biur.
  • Cyfryzacja i korzystanie z chmury, choć generują oszczędności, to zwiększają prawdopodobieństwo cyberataku i wycieku danych.
  • Cyberpolisy będą podstawowym ubezpieczeniem kupowanym przez wszystkie firmy.

Mimo że wiele firm zdecydowało się wrócić do biur we wrześniu, to do pracy stacjonarnej, w formie, do której byliśmy przyzwyczajeni na początku roku, jeszcze daleko. Pytanie, czy w ogóle wrócimy do starych nawyków? W wielu przypadkach prawdopodobnie nie, ponieważ okazało się, że sporo osób jednak woli pracować z domu lub przynajmniej tylko część czasu spędzać w firmie, a pracodawcy odkryli, że jest to możliwe i efektywne. Na przykład Google ogłosiło, że przechodzi na hybrydowy model pracy, w którym pracownicy mogę przez dłuższy czas pracować zdalnie. Takie podejście coraz większej liczby firm sprawia, że „klasyczne” biura ze stanowiskami pracy przypisanymi do konkretnych osób, cieszą się mniejszą popularnością.

Zainteresowanie przestrzeniami i rozwiązaniami coworkingowymi rosło już w zeszłym roku, ale w tej chwili ten trend się nasilił. Zwłaszcza w sektorze MŚP, który mocno odczuł finansowe skutki wiosennych ograniczeń i szuka rozwiązań, które ograniczą koszty stałe. Część przedsiębiorców idzie nawet o krok dalej i w ogóle rezygnuje z wynajmowania powierzchni biurowych, nawet czasowo, i przenosi firmę całkowicie do sfery wirtualnej. Trzeba jednak pamiętać, że oba zjawiska wiążą się z daleko posuniętą cyfryzacją firmy, co z kolei stwarza dodatkowe zagrożenia, których wcześniej nie było lub były minimalne – zauważa Łukasz Zoń, Prezes Stowarzyszenia Polskich Brokerów Ubezpieczeniowych i Reasekuracyjnych.

Firmy przenoszą się do chmury

Niezależnie od tego, czy firma zdecyduje się na wynajęcie powierzchni w strefie coworkingowej, czy też zmieni biuro na mniejsze ze współdzielonymi stanowiskami pracy, to musi zainwestować w dodatkowe rozwiązania IT, które pozwolą sprawnie działać, kiedy pracownicy są rozproszeni. Wielu przedsiębiorców rezygnuje więc również z rozbudowanej infrastruktury informatycznej (własnych serwerowni, banków danych) i przenosi gromadzone dane do chmury. Siłą rzeczy rośnie też znaczenie i popularność komunikatorów internetowych i narzędzi do wideokonferencji. Dzięki temu pracownicy mogą wykonywać swoje obowiązki niezależnie od miejsca, w którym się znajdują.

Wszystkie te działania mają jednak jeden minus – stwarzają dodatkową furtkę dla hakerów. Potwierdzają to m.in. dane gromadzone przez Radware, firmę specjalizującą się w ochronie cybernetycznej[1]. Według ich badań tylko 10% użytkowników uważa, że chmura jest bezpieczniejszym rozwiązaniem. Co więcej, aż 65% firm stwierdziło, że nie wie jaki poziom zabezpieczeń posiadają narzędzia, z których korzystają, a ponad połowa respondentów (53%) doświadczyła wycieku danych z powodu nieporozumienia, co do zakresu odpowiedzialności dostawcy w kwestii bezpieczeństwa. Jednak mimo to 30% osób uważa, że korzyści wynikające z chmury (elastyczność i nisze koszty), przewyższają dodatkowe ryzyko. Trzeba też zauważyć, że pracując zdalnie, nie zawsze korzystamy z najwyższego poziomu zabezpieczeń, co zwiększa ryzyko skutecznego ataku.

Dlatego trzeba się ubezpieczyć. Cyberpolisy już od kilku lat zyskują na znaczeniu i popularności. W wielu krajach są już standardową ochroną, kupowaną przez większość przedsiębiorców, niezależnie od wielkości. Spodziewam się, że podobnie będzie w Polsce i już niedługo zainteresowanie cyberpolisą będzie wyrażane w tym samym zdaniu, co pytanie o OC działalności i ubezpieczenie mienia. Zwłaszcza że ich koszt jest niewielki w porównaniu z wysokością strat, jakie mogą wyrządzić hakerzy. Obecnie standardowe ceny wynoszą od 0,5% do 1% sumy gwarancyjnej. Warto pamiętać, że cyberpolisa może też chronić przed skutkami naruszenia RODO – dodaje Łukasz Zoń.

Cyberpolisy najważniejszym ubezpieczeniem 2020+

Choć szczegółowy zakres ubezpieczenia od zagrożeń cybernetycznych różni się w zależności od ubezpieczyciela, to można wyróżnić trzy główne grupy wydatków, które można uwzględnić w polisie. Przede wszystkim są to koszty potrzebne do ustalenia przyczyny wycieku oraz znalezienia i likwidacji luki bezpieczeństwa, włącznie z zapłatą ewentualnego okupu hakerom. Do drugiej można zaliczyć wszelkie koszty zadośćuczynień, odszkodowań i opłat zewnętrznych, do których zaliczyć można m.in. koszty akcji informacyjnej (jeżeli wyciekły dane osobowe) czy zatrudnienie ekspertów od wizerunku do ratowania utraconej reputacji. Trzecią grupą są z kolei wydatki związane z kwestiami prawnymi, które można przeznaczyć na obronę sądową, a w niektórych przypadkach także na zapłatę ewentualnych kar i grzywien z tytułu naruszenia RODO.

Tak szeroki zakres ochrony sprawia, że będzie to podstawowe ubezpieczenie dla firm w związku ze wciąż postępującą cyfryzacją biznesu i codziennego życia. Zwłaszcza że w warunkach pracy zdalnej czasem trudno zapewnić jednakowy poziom bezpieczeństwa dla każdego pracownika, ponieważ nie zawsze będą mieli oni możliwość korzystania z odpowiednio zabezpieczonych urządzeń czy łączy – wskazuje Łukasz Zoń.

 

[1] Protecting what you can’t see. Eliminating Security Blind Spots in an Age of Technological Change. 2019–2020 // Global Application & Network Security Report - https://support.radware.com/app/social/questions/detail/qid/101/~/radwares-2019-2020-global-application-and-network-security-report/c/583

drukuj

Kontakt dla mediów