Zarządzanie ryzykiem cybernetycznym obejmuje m.in. identyfikację profilu ryzyka firmy, poznanie kontekstu środowiska IT/OT, ocenę dojrzałości w zakresie cyberbezpieczeństwa oraz określenie potrzeb dotyczących sumy ubezpieczenia.
Anna Pluta
Dyrektor Zespołu, Lider Praktyki Ryzyk Cybernetycznych, Marsh Polska
Marsh szacuje prawdopodobieństwo wystąpienia incydentu i prognozuje jego finansowe skutki w trzech scenariuszach: ransomware, wyciek danych i utrata zysków.
Firmy nierzadko mają trudności z nadążaniem za zmianami dotyczącymi zagrożeń cybernetycznych. Nie dotyczy to tylko wyboru odpowiednich metod kontroli ryzyka, ale również budowania świadomości i edukacji pracowników w zakresie wykorzystania nowych technologii. Ograniczone zasoby finansowe, technologiczne i ludzkie utrudniają wprowadzenie skutecznych rozwiązań. Dodatkowo, dochodzi do tego złożoność obowiązujących i nowych regulacji prawnych, takich jak NIS2 czy DORA.
Rozwiązania oferowane przez Marsh podnoszą poziom bezpieczeństwa organizacji. Dostarczamy raporty zewnętrznych firm analitycznych – BitSight lub SecurityScorecard, które wskazują słabe punkty i podatności w infrastrukturze. Przeprowadzamy także szczegółową analizę ryzyka cybernetycznego, opierając się na ankiecie Cyber Self Assessment. Pomagamy klientom przygotować się do rozmów z ubezpieczycielem.
Nasi klienci mają dostęp do polskich i zagranicznych rynków ubezpieczeniowych. Naruszenie zabezpieczeń i bezpieczeństwa systemów oraz przetwarzanych danych może spowodować kryzys w organizacji. Polisy zapewniają ochronę przed atakami cybernetycznymi, pokrywając straty finansowe, koszty ekspertów ds. informatyki śledczej, działań PR i usług prawnych. Ubezpieczenie obejmuje koszty związane z odbudową danych i przywracaniem normalnego funkcjonowania systemów, a także pomaga zachować reputację i zaufanie klientów.
Marsh oferuje również inne usługi: Cyber Advisory w zakresie np. wdrożenia DORA, NIS2, Cyber Incident Management wraz Active Incident Response (AIR), platformę komunikacyjną CYGNVS, aż po konsulting w zakresie finansowej optymalizacji programu ubezpieczenia cyber (CFRO).