Newsy

Ubezpieczenie crime może uchronić firmę przed błędem albo oszustwem pracownika. W Polsce rynek takich polis jest jednak marginalny

2019-07-04  |  06:20

Ubezpieczenie crime zabezpiecza firmę zarówno od wyłudzeń, kradzieży i innych przestępstw ze strony pracowników, jak i przed stratami wynikającymi z ich niefrasobliwości czy niewiedzy, np. w sytuacji, gdy ktoś otworzył załącznik do e-maila ze złośliwym oprogramowaniem. To dla firm istotny obszar, bo – jak wynika z badań KPMG i EY – właśnie czynnik ludzki jest najsłabszym ogniwem systemów zabezpieczeń. W Polsce rynek ubezpieczeń crime jest jeszcze słabo rozwinięty. Ekspert Marsh Polska podkreśla, że taka polisa może uchronić firmę przed milionowymi stratami, ale leży też w interesie samych menadżerów i kadry zarządzającej.  ​ 

Rynek ubezpieczeń crime w Polsce jest stosunkowo nieduży. Aktualnie na polskim rynku tylko jedno towarzystwo ubezpieczeniowe oferuje takie polisy. Zdecydowanie większe możliwości znalezienia oferty są na rynkach zagranicznych. Obserwujemy, że świadomość tego ryzyka jest nadal na stosunkowo niskim poziomie, co przekłada się na liczbę zawartych polis – mówi agencji informacyjnej Newseria Biznes Piotr Golewski, broker specjalista w dziale FINPRO (ubezpieczenia finansowe i profesjonalne) w Marsh Polska. – Ubezpieczenie crime do tej pory traktowane było jako dodatkowy element ochrony do takich polis jak ubezpieczenie mienia czy OC działalności, które dla większości firm są oczywiste. Warto jednak podkreślić, że utrata środków finansowych na skutek podszywania się pod kontrahentów firmy jest dla większości przedsiębiorstw znacznie bardziej prawdopodobna niż np. ryzyko pożaru.

Ubezpieczenie crime w Polsce nazywane jest także ubezpieczeniem od ryzyka sprzeniewierzenia. Zabezpiecza firmę przed szeroko rozumianymi przestępstwami związanymi z działalnością pracowników i osób z wewnątrz organizacji, np. w przypadku wyłudzenia środków finansowych przez pracowników, którzy są zatrudnieni w dziale księgowości czy uczestniczą przy wykonywaniu transferów. Obejmuje również przestępstwa związane z cyberprzestępczością, np. na skutek ataków phishingowych, czyli rozsyłania do pracowników firmy linków lub załączników instalujących złośliwe oprogramowanie na ich komputerach. W ten sposób przestępcy uzyskują dostęp do komputerów swoich ofiar i zbierają wrażliwe dane o firmie, jej klientach, partnerach i procedurach.

– Kiedy przestępcy będą mieli dostateczną liczbę informacji, przeprowadzą atak – może to być np. mailing do osób z działu finansowego zawierający bardzo dokładne instrukcje dotyczące przekazania określonej sumy pieniędzy w związku z jakąś ważną transakcją czy prośba o zapłatę zaległej faktury z informacją o zmianie numeru konta albo o zapłatę za dostawę towaru dla nowego dostawcy. Przelane środki trafiają na konta przestępców, a następnie transferowane są do innych banków, z reguły poza UE, skąd nie ma możliwości ich odzyskania – mówi Piotr Golewski. 

Jak wyjaśnia, tego typu ryzyka nie wchodzą w zakres coraz popularniejszych w Polsce cyberubezpieczeń. Dlatego te dwa rodzaje polis powinny być wobec siebie komplementarne, by mówić o szerokim zakresie ochrony ubezpieczeniowej od cyberprzestępczości.

Niektórzy ubezpieczyciele pracują nad przygotowaniem nowego produktu, który będzie łączył w sobie elementy polis cyber oraz crime. Część ubezpieczycieli stoi jednak na stanowisku, że tych produktów nie należy łączyć ze względu na duże różnice w sposobie oceny ryzyka czy jego skali. Spodziewamy się, że rynek polis crime będzie się nadal rozwijał, wraz z rosnącą świadomością klientów – mówi Piotr Golewski.

Obszar cyberbezpieczeństwa w kontekście pracowników jest dla firm kluczowy. Jak wynika z ubiegłorocznego „Barometru cyberbezpieczeństwa” KPMG, wśród największych zagrożeń przedsiębiorstwa wskazują ataki malware (APT, wycieki danych, ransomware) oraz właśnie czynnik ludzki (kradzież danych przez pracowników, phishing). Z kolei w „Światowym badaniu bezpieczeństwa informacji” firmy doradczej EY ponad połowa (55 proc.) firm wymieniła czynnik ludzki, czyli beztroskę lub nieświadomość swoich pracowników, jako najsłabsze ogniwo swoich systemów bezpieczeństwa.

O ile procedury można usprawnić, o tyle nie da się w zupełności wyeliminować błędów spowodowanych czynnikiem ludzkim. Na tym właśnie opiera się skuteczność metody social engineering fraud – mówi Piotr Golewski.

Oszuści podszywający się pod kontrahentów czy pracowników firmy mogą spowodować konkretne straty finansowe i wizerunkowe bądź zyskać cenne informacje, które następnie posłużą do szantażu albo trafią na czarny rynek.

– W ostatnich latach obserwowany jest wzrost szkodowości z polis crime, również w Polsce. W ciągu ostatniego półrocza wystąpiły dwie bardzo duże szkody w tym obszarze. W pierwszym przypadku ofiarą padła firma z branży zbrojeniowej, w drugim – przedsiębiorstwo przemysłu lotniczego. Scenariusz był bardzo podobny: przestępcom udało się nakłonić te firmy do przelania pieniędzy za dostawy towarów na fałszywe konta. Łączna wartość strat poniesionych przez te firmy wyniosła kilka milionów złotych: w pierwszym przypadku było to nieco ponad 4 mln zł, w drugim niemal 2,5 mln zł – mówi Piotr Golewski.

Jak podkreśla, ochrona ubezpieczeniowa od ryzyka sprzeniewierzenia leży zarówno w interesie przedsiębiorstwa, jak i samych dyrektorów i menadżerów, ponieważ praktyka pokazuje, że skutkiem takich incydentów jest na ogół zwolnienie i konsekwencje wyciągane wobec kadry zarządzającej.

Standardem stają się polisy z udziałami własnymi na poziomie kilkuset tysięcy złotych, niemniej można znaleźć na rynku także polisy z udziałami własnymi poniżej 100 tys. zł – mówi Piotr Golewski. – Atrakcyjnych ofert poszukujemy także przy stosunkowo niskich udziałach własnych. Jednak większość rynków dąży do podnoszenia udziałów własnych, dlatego obecnie warto jest zawrzeć dobre ubezpieczenie, które później będzie można kontynuować na tych samych lub podobnych warunkach.

Czytaj także

Więcej ważnych informacji

Kalendarium

Finanse

Firmy muszą poddać się cyfrowej transformacji. Rozwiązania chmurowe i rozwój sztucznej inteligencji to kluczowe trendy tego roku

Według Gartnera jednym z najważniejszych trendów w biznesie w 2020 roku będzie migracja do chmury. Za kilka lat firmy, które nie będą przetwarzać w niej swoich danych, będą tak rzadko spotykane jak dziś przedsiębiorstwa niekorzystające z internetu. Kluczowymi przewagami chmury są bezpieczeństwo danych i szybki dostęp do nich. To z kolei umożliwia inwestycje w zaawansowane technologie, jak sztuczna inteligencja czy uczenie maszynowe, oparte głównie na wykorzystaniu danych. W zarządzaniu całym tym procesem pomagają najnowsze systemy ERP. Tymczasem wciąż tylko niespełna 30 proc. firm w Polsce korzysta z takich rozwiązań.

Jedynka Newserii

Jedynka Newserii

Komunikat

Ważne informacje dla dziennikarzy radiowych

Dziennikarze radiowi mają możliwość pobierania oryginalnego klipu dźwiękowego oraz  z lektorem w przypadku materiałów, w których ekspertami są obcokrajowcy.

Zapraszamy do kontaktu media|newseria.pl?subject=Kontakt%20dla%20medi%C3%B3w| style="background-color: rgb(255, 255, 255);"|media|newseria.pl 

Jak korzystać z materiałów Newserii?

Ważne informacje dla dziennikarzy i mediów

Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów. 

Szczegóły dotyczące warunków współpracy znajdują się tutaj.

Praca

Pracodawcy obawiają się odpływu ukraińskich pracowników do Niemiec. Apelują o uproszczenie procedur w ich zatrudnianiu

46 proc. firm dostrzega trudności w rekrutacji pracowników ze Wschodu. To rekordowo wysoki odsetek, a w kolejnych miesiącach może być jeszcze trudniej ze względu na otwarcie się zachodnioeuropejskich rynków pracy na obcokrajowców spoza Unii Europejskiej. Co czwarty pracodawca obawia się konkurencji o Ukraińców ze strony innych państw członkowskich, a co siódmy – konkurencji ze strony niemieckich firm. Tymczasem polska polityka migracyjna wciąż stawia wiele barier w dostępie do rynku pracy.

Ochrona środowiska

Osiągnięcie celów klimatycznych UE wymaga inwestycji rzędu kilkuset miliardów euro rocznie. Duży wkład będą miały firmy prywatne

Inwestycje na poziomie 260 mld euro rocznie będą wymagane, aby zrealizować cele klimatyczne Unii Europejskiej na 2030  rok. Plany na 2050 rok są jeszcze bardziej ambitne, bo wtedy UE chce osiągnąć pełną neutralność klimatyczną. Komisja Europejska proponuje szereg instrumentów finansowych, które mają pobudzić inwestycje, w tym m.in. finansowanie ze strony Europejskiego Banku Inwestycyjnego. – Trzeba myśleć o mobilizowaniu środków prywatnych, bo to prywatne instytucje finansowe będą w dużej mierze zmieniały gospodarkę – przekonuje Mikołaj Dowgielewicz z Europejskiego Banku Inwestycyjnego.

 
 

Transport

Przestój w chińskiej gospodarce utrzyma niskie ceny ropy. Może to potrwać nawet do połowy roku

Początek 2020 roku okazał się niespokojny dla rynku ropy. Najpierw zamach na irańskiego generała Kasema Sulejmaniego pchnął ceny surowca w górę, następnie epidemia koronawirusa w chińskim Wuhanie i prowincji Hubei spowodowała ich gwałtowny spadek. Zdaniem Jakuba Boguckiego z portalu E-petrol.pl nadpodaż ropy spowodowana przestojem w chińskiej gospodarce utrzyma jej niskie ceny nawet do połowy roku.