Intensywna transformacja cyfrowa procesów w przedsiębiorstwach oraz upowszechniające się rozproszenie lokalizacji urządzeń elektronicznych, na których przetwarzane są dane, w tym podlegające restrykcyjnej ochronie prawnej dane osobowe, stwarza dla firmy nieustanne zagrożenie poniesienia szkód wskutek różnego rodzaju incydentów cybernetycznych spowodowanych przez ataki hakerskie, niezamierzone błędy operacyjne, czy umyślne działania pracowników.

Ataki hakerskie mogą skutkować blokadą lub ingerencją w system kontroli przemysłowej, systemy akwizycji danych lub zaszyfrowaniem danych firmy (ransomware) celem wymuszenia okupu. Skutkiem takiego ataku mogą być straty wynikające z przerwy w działalności, zmiany zaprogramowanych parametrów produktów lub utrata albo wyciek danych, w tym zwłaszcza danych osobowych albo poufnych danych kontrahentów, narażając przedsiębiorcę na odpowiedzialność karną lub odszkodowawczą.

System informatyczny przedsiębiorcy może przypadkowo lub wskutek działań umyślnych stać się źródłem dystrybucji wirusów infekujących systemy kontrahentów narażając firmę na odpowiedzialność cywilną wobec nich. Natomiast nieustanie wzrastająca liczba nowych usług i aplikacji sprawia, że błąd ludzki wydaje się nie do uniknięcia.

Przed skutkami finansowymi takich i innych incydentów cybernetycznych może uchronić firmę dobrze skonstruowane ubezpieczenie cyber. Polisa taka może obejmować:

– zabezpieczenie od ryzyka odpowiedzialności cywilnej wobec osób trzecich w związku z wystąpieniem incydentu cybernetycznego,

– pokrycie strat, kosztów i wydatków poniesionych przez ubezpieczony podmiot w jego wyniku oraz

– zapewnienie dostępu i pokrycie kosztów skorzystania z usług ekspertów i specjalistów z zakresu cyberbezpieczeństwa, prawa lub IT w celu zapewnienia profesjonalnej reakcji na taki incydent.

W każdym z tych zakresów ochrona obejmie także odpowiedzialność za działania podwykonawców ubezpieczonego przedsiębiorcy.

Na szczególną uwagę zasługuje jednak możliwość ubezpieczenia ryzyka nałożenia na firmę kary administracyjnej przez Urząd Ochrony Danych Osobowych z powodu naruszenia bezpieczeństwa danych osobowych.