Ubezpieczenie sprzętu elektronicznego a atak hakerski

Business, technology, internet and networking concept. Young businesswoman working on his laptop in the office, select the icon security on the virtual display.

Pytanie od agenta: “Mój klient prowadzący niezbyt dużą firmę miał u siebie incydent polegający na włamaniu hakerskim i poniósł z tego tytułu straty. Posiada ubezpieczenie sprzętu elektronicznego w jednym z ZU w systemie all risk. Czy to ubezpieczenie obejmie wyrządzona szkodę?”.

Takie zdarzenie, nie jest objęte odpowiedzialnością ubezpieczyciela. Wystarczy sprawdzić wyłączenia zawarte w OWU tej polisy firmowej, gdzie widnieje zapis o wyłączeniu odpowiedzialności za ryzyka związane z działalnością hakerów i podobnych zdarzeń. Dlatego aby zabezpieczyć się przed tego typu ryzykami należy ubezpieczać się tzw. cyberpolisami, czyli ubezpieczeniami od cyberzagrożeń. Częstym powodem nie zawierania takich ubezpieczeń jest ich koszt i brak jeszcze odpowiednich produktów dostosowanych do małych firm.

Na zadawane pytanie, czy warto i trzeba ubezpieczać sprzęt elektroniczny w firmie odpowiedź będzie pozytywna: tak trzeba, a nawet jest to konieczne. Bo obecnie każda firma posiada już wiele urządzeń elektronicznych, o często dużej wartości, które są zagrożone innymi ryzykami. Najczęściej ubezpieczenie sprzętu elektronicznego dla małych firm jest proponowane jako element ubezpieczenia pakietowego dla firmy, ale można także zawrzeć oddzielne ubezpieczenie. Z praktyki wiem, że nadal nie wszystkie firmy z takiego ubezpieczenia korzystają. Słaba jest także znajomość tych zagadnień ze strony dystrybutorów (agentów, OFWCA) i ich aktywność w tym zakresie przy rozpoznaniu potrzeb klienta (APK).

Generalnie można stwierdzić, że takie ubezpieczenie zawiera do wyboru przez klienta  trzy, cztery grupy ryzyk:

  • Ubezpieczenie sprzętu elektronicznego od szkód żywiołowych, kradzieży i wandalizmu. Takie ryzyka występują zawsze. Ubezpieczając posiadany sprzęt i urządzenia w tym ubezpieczeniu (sprzętu elektronicznego), nie ubezpieczamy już  jego wartości w ubezpieczeniach majątkowych i od kradzieży. Za nie wielką zwyżkę ceny składki  mamy znacznie  szerszy zakres  ubezpieczenia, z zasady już  w systemie wszystkich ryzyk (all risk), co znacznie poprawia jakość ubezpieczenia oraz likwidacje ewentualnych powstałych szkód. Trzeba podkreślić, że nie dotyczy to tylko sprzętu biurowego, konferencyjnego ale także innych urządzeń elektronicznych wykorzystywanych np. w produkcji lub świadczonych usługach. I tak: w ochronie zdrowia to wszystkie urządzenia medyczne (tomografy, rtg, rezonanse i podobne), w produkcji: elektronika sterująca, zabezpieczająca i monitorująca procesy technologiczne, sprzęt radiowo telewizyjny, nagłaśniający i w zasadzie każdy sprzęt elektroniczny  posiadany w danej firmie. Ubezpieczany jest sprzęt stacjonarny oraz mobilny w kraju oraz za granicą. Z obserwacji wiem, że firmy ubezpieczając swój sprzęt elektroniczny,   chronią głównie najważniejsze urządzenia i infrastrukturę krytyczną, np. serwery, narzędzia służące do kontroli i monitoringu, urządzenia do sterowania produkcją. Można ubezpieczać wszystkie posiadane urządzenia lub tylko wybrane i z nazwy wymienione (identyfikowalne po cechach i numerach). 
  • Ubezpieczenie danych, nośników danych oraz oprogramowania. Są to głównie koszty związane z zakupem nowego oprogramowania, nowych nośników danych oraz z ponownym wprowadzeniem utraconych danych. Ubezpieczyciele stawiają także rożne warunki: np. że oprogramowanie musi być oryginalne, licencjonowane, oraz że regularnie wykonywane są  kopie zapasowe. Te szczegółowe warunki należy zawsze sprawdzać w OWU.
  • Ubezpieczenie zwiększonych kosztów działalności poniesionych w celu zmniejszenia strat spowodowanych przerwami w prowadzonej  działalności gospodarczej. Mogą to być dodatkowe koszty wynajęcia urządzeń, zatrudnienia specjalistów i pracowników, a także straty finansowe lub koszty stałe poniesione w związku ze szkodami wynikającymi z awarii sprzętu elektronicznego, ale tylko objętego ochroną ubezpieczeniową.

Pamiętać także należy o wyłączeniach odpowiedzialności ubezpieczyciela, które znajdują się we wszystkich rodzajach i grupach tych ubezpieczeń. Są to na przykład: naturalne zużycie sprzętu i urządzeń, konieczność prowadzenia wymaganych przeglądów i prac serwisowych, zużycia elementów eksploatacyjnych (lamp, smarów, tonerów) czy przechowywania sprzętu w niewłaściwych warunkach (zawilgocenie, zapylenie) lub miejscu np. w zaparkowanym samochodzie na ulicy.

Tak jak wyżej już wspomniałem ubezpieczenia te nie obejmują szkód spowodowanych przez hakerów w ramach ryzyka cybernetycznego. W tym ubezpieczeniu (cyberpolisy) generalnie ubezpieczane są:

  • Dane przetwarzane w firmie np. na wypadek nieuprawnionego ujawnienia danych i konieczności zapłaty odszkodowań osobom, których dane zostały ujawnione lub związanych z tym kar.
  • Systemy informatyczne. Czyli szkody spowodowane właśnie przez hakerów lub awarie systemów informatycznych. Obejmuje to szkody polegające na odtworzeniu systemów informatycznych, danych i związane z tym koszty doradców i informatyków, którzy pomogą odtworzyć te systemy. Ubezpieczenie obejmuje także koszty przestojów spowodowanych brakiem możliwości prowadzenia działalności przez firmę.

Przygotowanie takiego ubezpieczenia wymaga bardzo specjalistycznej wiedzy, co wiąże się z dużymi kosztami i w związku z tym także ceną ubezpieczenia. Stąd korzystają z niego głównie firmy duże, specjalistyczne. Potrzebne jest na rynku ubezpieczenie pakietowe ryzyk cybernetycznych, może z zawężoną ochroną, mniejszymi sumami (limitami) odpowiedzialności. Dzisiaj, kiedy coraz powszechniej korzystamy z chmur wzrasta aktywność hakerów i ich ukierunkowanie na małe i średnie firmy. Zabezpieczenie sprzętu elektronicznego w każdej formie urasta do podstawowego problemu decydującego często o bycie tej firmy na rynku.


dr Stanisław Kuta
Doradca Zarządu
Alwis&Secura

Poprzedni wpis

Miesiąc pod znakiem korekty – miesięczny komentarz rynkowy, październik 2021 – Vienna Life

Następny wpis

Ubezpieczenia bez tajemnic – słownik pojęć ubezpieczeniowych