Concordia została partnerem generalnym dorocznego spotkania banków spółdzielczych organizowanego m.in. przez Związek Banków Polskich. W tym roku wydarzenie poświęcone było przede wszystkim ocenie aktualnej sytuacji ekonomicznej banków spółdzielczych i ich pozycji konkurencyjnej, ekonomicznej kondycji tego sektora, perspektywom jego rozwoju, a także propozycjom działań i regulacji służących wzrostowi efektywności spółdzielców na coraz bardziej wymagającym rynku finansowym.

Podczas pierwszego dnia Forum – Concordia, reprezentowana przez Marcina Pabisia, Dyrektora Biura Ubezpieczeń Majątkowych, przedstawiła nowoczesne narzędzia do walki z coraz powszechniejszym zjawiskiem cyberryzyk.

Marcin Pabiś wskazywał, że w zasadzie każdy, kto oferuje swoje produkty lub usługi za pośrednictwem Internetu lub jest w posiadaniu cennych danych, może być narażony na atak hakerów. Banki są szczególnie „wrażliwym” ich celem, gdyż przechowują zarówno pieniądze (również w postaci elektronicznej), jak i liczne dane, w tym dane osobowe klientów.

Niestety, niezależnie od jakości systemów IT oraz stosowanych procedur bezpieczeństwa, nie da się całkowicie wyeliminować zagrożeń przed mniej lub bardziej zaawansowanymi cyberatakami.

Konsekwencje awarii systemów IT są bardzo różnorodne i trudne do przewidzenia. Zawsze jednak zakłócają one normalny tryb funkcjonowania banku i powodują powstanie dodatkowych kosztów, które należy ponieść w celu naprawy awarii, przywrócenia danych lub pokrycia szkód uczynionych osobom trzecim (kontrahentom, klientom, także pracownikom). Mogą pojawić się koszty związane z ekspertyzą zewnętrznych specjalistów IT (mające na celu ustalenie przyczyny szkody), opiniami prawnymi dotyczącymi możliwej odpowiedzialności wobec osób trzecich, czy koszty działań public relations, mające na celu poprawę wizerunku lub przywrócenie dobrego imienia instytucji. Należy pamiętać, że często informacje o ataku hakerskim trafiają do mediów, stając się tematem budzącym żywe zainteresowanie, co w konsekwencji spowodować może utratę zaufania klientów i naruszenie dobrego imienia.

– Tradycyjne polisy ubezpieczeniowe nie chronią niestety przed tego rodzaju zagrożeniami. Obserwując rodzącą się istotną potrzebę naszych partnerów – Banków Spółdzielczych – przygotowaliśmy dla nich nowy produkt – ubezpieczenie cyberryzyk. Ma on odmienny charakter niż klasyczne ubezpieczenie mienia lub odpowiedzialności cywilnej (OC) – na ogół zawiera oba te elementy ochrony. Zakresem ubezpieczenia objęte jest ryzyko odpowiedzialności cywilnej, zwrot zdefiniowanych kosztów poniesionych w związku ze zdarzeniem, ryzyko odpowiedzialności z tytułu kar o charakterze administracyjnym, a także zwrot kosztów odtworzenia danych. Ochronie mogą podlegać utracone zyski, wynikające z awarii systemu informatycznego oraz koszty dodatkowych działań podjętych w celu minimalizacji skutków tego zdarzenia – wyjaśnił Marcin Pabiś.

Zakresem objęte jest ryzyko odpowiedzialności cywilnej, zwrot zdefiniowanych poniesionych kosztów, ryzyko odpowiedzialności z tytułu kar o charakterze administracyjnym, a także zwrot kosztów odtworzenia danych. Ochronie mogą podlegać utracone zyski, wynikające z awarii systemu informatycznego oraz koszty dodatkowych działań podjętych w celu minimalizacji skutków tego zdarzenia.

„Cyberryzyka” kojarzą się zwykle z działaniem wyłącznie wirtualnym, za pośrednictwem sieci internetowej. Faktycznie jednak obejmują wszelkie czynności zagrażające sprawności i integralności zarówno systemów IT wykorzystywanych w banku, jak i bezpieczeństwu danych. Działania takie niekoniecznie są tylko skutkami ataków hakerskich, mogą być także spowodowane nieprawidłowymi, nieumyślnymi lub umyślnymi działaniami pracowników samego banku.

Zrozumienie zakresu ubezpieczenia cyberryzyk wymaga szerokiej wiedzy, zarówno z zakresu ubezpieczeń, prawa, jak również obszaru IT. Ocena ryzyka jest dokonywana każdorazowo indywidualnie na podstawie informacji dostarczonych przez bank, na przygotowanym wniosku ubezpieczeniowym. Zapewnienie właściwej ochrony zwykle nie należy do najtańszych, niemniej jednak warto rozważyć taki koszt w kontekście zwiększenia bezpieczeństwa działalności w sieci i nie tylko. Z takim ubezpieczeniem bank oraz jego klienci będą mogli czuć się i być „bezpieczni jak w banku”.