Dziennik Ubezpieczeniowy

Dziennik Ubezpieczeniowy >> Szukaj 

 Mapa strony

Archiwum :: O Dzienniku :: Prenumerata 

 Szukaj

 

 

Artykuł: <<< 2018-01-15 >>>

 

Rozmowy o cyber

 

Nawigacja

2018-01-16  

|<<

   

 >>|

2018-01-15  

<<<

>>>

 >>|

2018-01-12  

|<<

     

 

Data publikacji: 2018-01-15

Dz.U. nr: 4406

Szanse i zagrożenia nowego cyfrowego świata

(Ergo Hestia, HLC, Intercars, Maersk, Merck, Rosnieft)

Nie jest łatwo napisać w interesujący sposób o świecie zagrożeń cybernetycznych. Zacznijmy więc jak u Hitchcocka. Cytat z polskiego przedsiębiorcy zwierzającego się technologicznemu blogowi Spider`s Web: "Tymczasowo wysłało nas do średniowiecza". Wyłączone dystrybutory paliw rosyjskiego Rosnieftu, Merck - amerykański producent leków informuje o złamaniu zabezpieczeń swojej sieci, "położony" system monitoringu promieniowania Czarnobylskiej Elektrowni Jądrowej, duński Maersk raportuje wyłączenie wielu systemów IT w wielu obszarach biznesowych, polski Intercars zawiesza sprzedaż i zatrzymuje dostawy. To wszystko skutki ataku wyłącznie jednego "celebryty" wśród wirusów - malware Petya.

- Marcin Dębicki, Dyrektor Biura Ubezpieczeń Podmiotów Gospodarczych Ergo Hestii

 

Eksperci do dzisiaj spierają się, czy Petya to faktycznie jeden wirus, czy może ma swoje alter ego w postaci NotPetya, czy jest dziełem cybernetycznych służb specjalnych, czy zwykłych hakerów liczących na okup od zainfekowanych ofiar. Dowodzi to złożoności problemu. I skali zagrożeń. W przeciwieństwie do włamań hakerów, złośliwe oprogramowanie - w szczególności tzw. ransomware nastawione na żądanie okupu - zagraża WSZYSTKIM. Nie zna barier branżowych, granic geograficznych, nie ma ograniczeń czasowych. Jest zaprojektowane, by zarazić każdego, kto na chwilę opuści gardę. Bitcoiny od każdego rodzaju ofiary są tak samo cenne.

Ile szans, tyle zagrożeń

Internet, automatyzacja, cyfryzacja - wszystko to buduje olbrzymią paletę szans. Ale stwarza podobną ilość zagrożeń. Nie wrócimy do świata analogowego - to pewne. Coraz więcej procesów, urządzeń czy danych jest i będzie dostępnych za pośrednictwem internetu. Zabezpieczenie tych zasobów przed atakami cyberprzestępców jest konieczne, jeśli chcemy na poważnie myśleć o rozwoju. Skoro z tej drogi już nie możemy zawrócić, Ergo Hestia we współpracy z inżynierami ryzyka Hestii Loss Control postanowiła opracować kompleksowy program pomocy przedsiębiorcom.

Trzy... kroki

Po pierwsze - weryfikacja stanu zabezpieczeń. Obiektywna ocena procedur przeprowadzona przez zewnętrznego "audytora" przyda się każdej, nawet najlepiej zorganizowanej firmie. Następnie u naszych klientów przeprowadzamy analizę podatności ich infrastruktury na atak z zewnątrz i wewnątrz organizacji. Odszukujemy miejsca najbardziej podatne na działania hakerów i doradzamy, jak poprawić skuteczność zabezpieczeń. Dodatkowo oferujemy ubezpieczenie od strat poniesionych w przypadku, gdy do ataku jednak dojdzie. Tym samym oferując nie tylko wsparcie po incydentach, ale aktywnie pomagając bronić się przed cyberprzestępcami, po raz kolejny wychodzimy poza ramy tradycyjnych ubezpieczeń. Weryfikacja zabezpieczeń, podatność na penetrację, ubezpieczenie.

Obiektywna ocena procedur przeprowadzona przez zewnętrznego "audytora" przyda się każdej, nawet najlepiej zorganizowanej firmie.

Większa świadomość

Klienci korporacyjni Ergo Hestii dzięki naszej współpracy są w stanie aktywnie zapobiegać potencjalnym szkodom. Mierzyć się z realnymi zagrożeniami wirtualnego świata. Nie gwarantujemy cyfrowej "nietykalności", ale dzięki współpracy z naszymi inżynierami zapewniamy zmniejszenie ekspozycji na ataki. Każdy system jest tak silny, jak jego najsłabsza część - dlatego warto budować świadomość ryzyka wśród pracowników. Dzięki naszym szkoleniom i oferowanym kampaniom antyphishingowym jesteśmy w stanie uwrażliwić ich na popularne zabiegi socjotechniczne stosowane przez cyberprzestępców. Pracownicy w warunkach zbliżonych do realnego zagrożenia dowiadują się, jak rozpoznawać triki hakerów i twórców złośliwego oprogramowania, co zmniejsza prawdopodobieństwo infekcji lub ataku.

Synteza... trzech obszarów

Tak przygotowany transfer wiedzy pomaga klientom zbudować lub rozwinąć własne kompetencje w zakresie zapobiegania i wczesnego reagowania. Wsparcie Ergo Hestii polega na syntezie świadomości, wiedzy i techniki w działaniach na rzecz cyberbezpieczeństwa. Te obszary wzajemnie się przenikają. W laboratorium Hestii Loss Control skupiamy się na budowaniu świadomości, procesów związanych z bezpieczeństwem, ale również zgodności z wymogami przepisów prawa oraz optymalizacji działającej technologii.

Każdy system jest tak silny, jak jego najsłabsza część - dlatego warto budować świadomość ryzyka wśród pracowników.

Z kolei w obszarze samych ubezpieczeń łączymy ochronę ubezpieczeniową od kosztów, jakie generują ataki komputerowe, ochronę od utraty ciągłości działania (zarówno po stronie wzrostu kosztów, jak i utraty zysku), wreszcie ubezpieczamy od odpowiedzialności cywilnej wobec osób trzecich, którym poprzez atak komputerowy wyrządziliśmy szkodę.

Cyfryzacja i internet to przyszłość. Czujemy się w obowiązku pomagać naszym klientom

w zabezpieczeniu się przed zagrożeniami z nimi związanymi.

Trzy rozmowy

W kolejnych artykułach cyklu przedstawimy Państwu rozmowy z przedsiębiorcami, którzy zaufali naszym ekspertom. To tylko wybrane przykłady współpracy z firmami reprezentującymi bardzo różne branże i powody, dla których zdecydowali się na ten krok. Zapraszamy do lektury i współpracy.

Marcin Dębicki

Dyrektor Biura Ubezpieczeń Podmiotów Gospodarczych Ergo Hestii


Partnerem cyklu jest Ergo Hestia.

Zobacz firmy: Ergo Hestia, HLC, Intercars, Maersk, Merck, Rosnieft

 

Komentuj Prześlij  Drukuj

Artykuł: <<< 2018-01-15 >>>

 

 

 

Profesjonalnie o ubezpieczeniach..

Miesięcznik Ubezpieczeniowy

 

 
 Strona przygotowana przez Ogma Sp. z o.o.