Jak ważna jest prawidłowa reakcja na zdarzenie cyber?
W naszych artykułach pojawiających się na stronie bardzo często podkreślamy jak ważne jest, w przypadku wycieku danych osobowych czy, szerzej, zdarzenia cybernetycznego, odpowiednie zareagowanie na zaistniałą sytuację. Pierwsze godziny po wykryciu ataku stają się najistotniejszymi i właściwe działanie w tym momencie może pomóc w zminimalizowaniu skutków zdarzenia. W niniejszym artykule chcielibyśmy przytoczyć Państwu historię niedawnego wycieku polis ubezpieczeniowych z serwerów jednego z pośredników ubezpieczeniowych. Poniższa sytuacja może być przestrogą dla wszystkich przetwarzających dane osobowe, że ryzyko naruszenia jest realne i nikt nie może być pod tym względem bezpieczny.
Portal Niebezpiecznik.pl opisał przykład znalezienia przez jednego z czytelników publicznie dostępnych katalogów, które zawierały bardzo wrażliwe dane takie jak wyniki badań onkologicznych, polisy ubezpieczeniowe z numarami PESEL, adresami, telefonami, informacjami o przedmiocie ubezpieczenia itd. Informacje dotyczyły szerokiego zakresu czasowego, ponieważ zbiór obejmował polisy od 2015 do 2020 roku. Okazało się, że zestaw danych należał do jednego z pośredników ubezpieczeniowych.
Pracownicy portalu zdecydowali się na zadzwonienie do firmy i sprawdzenie, czy są świadomi zaistniałem sytuacji. Okazało się, że początkowo pośrednik zaczął zaprzeczać, przy drugim połączeniu telefonicznym tłumaczył, że nie posiada wskazanej strony internetowej, a celem uzyskania stanowiska spółki należy wnieść oficjalne pismo. Niebezpiecznik.pl, po nieudanych próbach rozmów, wysłał do firmy e-maila z opisem wycieku danych osobowych z serwerów pośrednika ubezpieczeniowego. Dopiero po tej czynności nastąpiły pierwsze poważne kroki, tj. skierowanie sprawy do działu IT i w ostateczności usunięcie ogólnodostępnych danych z serwerów. Jak słusznie wskazuje Niebezpiecznik, dużym błędem po stronie firm jest bagatelizowanie zgłoszeń. Należy poważnie traktować każdorazowe powzięcie informacji o możliwych naruszeniach, choćby te informacje wydawały się mało prawdopodobne.
Powyższy przypadek wskazuje, że ważne jest, aby mieć świadomość istnienia ryzyka i być czujnym. Z kolei w przypadku, gdy dojdzie do zdarzenia należy, po pierwsze, zdawać sobie sprawę, iż do takiej sytuacji doszło, a po drugie odpowiednio zareagować (przede wszystkim – nie bagatelizować).
Warto więc zawrzeć polisę cyber, aby na wypadek zdarzenia móc skorzystać z tak zwanych kosztów reakcji na zdarzenie, które obejmują między innymi koszty podmiotu zarządzającej zdarzeniem, koszty informatyki śledczej, koszty powiadomienia osób, których dane zostały naruszone (szerzej pisaliśmy o tym zakresie w tym miejscu: https://ubezpieczenia-cyber.pl/pierwsza-pomoc-przy-zdarzeniach-cyber/). W opisywanym przez nas przypadku szczególnego znaczenia może nabrać konieczność skorzystania ze specjalistów z zakresu odbudowy wizerunku (koszty PR) , którzy pomogą odnaleźć się w relacjach z mediami i konsumentami czy klientami.
Jeszcze raz podkreślimy, reakcja na zdarzenie cybernetyczne jest niezwykle istotna z punktu widzenia zainteresowanego podmiotu, ponieważ może zminimalizować dalsze negatywne konsekwencje – większy wyciek danych czy większą ilość ewentualnych roszczeń/ kar.
Źródło: https://niebezpiecznik.pl/post/potezny-wyciek-polis-ubezpieczeniowych-zawartych-z-roznymi-towarzystwami/