Cyberochrona na wagę złota
WróćRyzyka cybernetyczne znajdują się na topie największych zagrożeń dla globalnego biznesu. W ubiegłym roku wskazało na nie 40 proc. firm ankietowanych w badaniu Allianz Risk Barometer, podczas gdy jeszcze rok wcześniej odsetek sięgał 30 proc. Firmy obawiają się przede wszystkim wycieków danych, które mogą prowadzić do poważnych strat finansowych i wizerunkowych, oraz ataków na infrastrukturę, które uniemożliwią im działalność. Coraz więcej przedsiębiorstw sięga po cyberpolisy, które mają ich chronić przed konsekwencjami ataków hakerów. Ich znaczenie wzrosło zwłaszcza po wejściu w życie RODO w maju 2018 roku. Do wzrostu ich popularności, ale też cen, mogą także przyczynić się procedowane na poziomie unijnym przepisy o prawie autorskim.
Nowe prawo autorskie
W UE od wielu miesięcy toczą się prace nad wprowadzeniem do europejskiego prawa przepisów chroniących prawa autorskie twórców. Teraz pracują nad nimi w formule tzw. trilogu wszystkie unijne instytucje tak, by wypracować kompromisowy kształt projektu. Intencją prawodawców jest uniemożliwienie wykorzystywania wszelkich efektów prac artystycznych bez zgody twórcy lub bez wynagrodzenia dla niego. Jak podkreślają, chodzi o to, by dostosować prawo autorskie do obecnego poziomu rozwoju technologii na rynku treści kreatywnych i do nowego sposobu konsumpcji mediów.
Nowe przepisy budzą wiele kontrowersji, szczególnie dwa artykuły – 11 i 13. Pierwszy z nich dotyczy tzw. praw pokrewnych dla wydawców prasowych, przez przeciwników określanych jako podatek od linków. Z kolei art. 13 dotyczy obowiązku filtrowania treści pod kątem praw autorskich. Zgodnie z prawem platformy, które agregują treści różnych wydawców, musiałyby płacić posiadaczom praw autorskich za publikowane przez użytkowników treści lub kasować takie materiały.
Przeciwko nowym przepisom protestują niektóre organizacje pozarządowe, internauci i przedsiębiorcy, twierdząc, że są one zagrożeniem dla wolności słowa w sieci. Ostrzegają, że z internetu może zniknąć wiele treści, które będą kasowane „na wszelki wypadek”, w obawie przed konsekwencjami nadużycia prawa cytatu. Duże platformy zaczną bowiem znacznie dokładniej sprawdzać publikowanie na nich treści. Tym bardziej że to one – a nie użytkownicy – poniosą odpowiedzialność za naruszenie praw autorskich. Szczegółowe filtrowanie treści może stanowić też dla nich znaczne obciążenie, wymagające bądź zatrudnienia sztabu ludzi, bądź zastosowania systemu, który będzie analizował materiały automatycznie. Zdaniem przeciwników na nowych przepisach zyskają raczej duzi wydawcy, a nie twórcy. Stanowisko polskiego rządu przedstawione w październiku na posiedzeniu grupy roboczej podkreśla brak akceptacji dla dyrektywy, szczególnie dla najbardziej kontrowersyjnych artykułów 11 i 13.
Zwolennicy nowych regulacji, czyli m.in. wydawcy, środowiska artystyczne, sektory kreatywne, podkreślają, że konieczna jest silniejsza ochrona praw autorskich w internecie i ograniczenie nadużyć związanych z cytowaniem. Łatwość kopiowania, powielania i dystrybuowania treści w świecie online powoduje bowiem trudną sytuację wydawców prasy, którzy finansują powstawanie tych treści, oraz samych twórców. Podkreślają, że dziś problemem jest rosnąca tzw. value gap, czyli rozbieżność pomiędzy zyskami, które czerpią np. największe serwisy muzyczne z treści, jakie umieszczają och użytkownicy, a wysokością świadczeń płaconych twórcom.
Odpierają oni także zarzuty pojawiające się pod adresem najbardziej kontrowersyjnych artykułów nowego projektu. Jak zaznaczają, art. 11 o prawach pokrewnych nie dotyczy indywidualnych użytkowników prowadzących działalność niekomercyjną, poza tym nie obejmuje też linkowania. Z kolei art. 13 dotknie tylko wąską grupę portali, które świadczą usługę udostępniania treści online. Będą z niego wykluczone m.in. encyklopedie online.
Ich zdaniem nowy projekt wprowadza też większą ochronę użytkowników treści.
– Obecnie takie serwisy jak YouTube obarczają swoich użytkowników odpowiedzialnością za udostępniane treści, jednocześnie zarabiając na materiałach udostępnianych przez użytkowników olbrzymie kwoty. Zapisy Dyrektywy to zmieniają i zdejmują odpowiedzialność z użytkowników na rzecz platform – podkreślali we wrześniu, przed głosowaniem Parlamentu Europejskiego, przedstawiciele Związku Producentów Audio Video.
Dodatkowo projekt wprowadza na platformy obowiązek przygotowania procedur, które umożliwią użytkownikom złożenie skargi i odwołania w przypadku omyłkowo zakwestionowanych treści.
Co po zmianie prawa?
Jak nowe regulacje mają się do cyberpolis? Produkty te, oferowane przez ubezpieczycieli już od kilku lat, mogą uchronić podmioty przed ryzykiem, jakie wiąże się z naruszeniem obowiązku ochrony praw autorskich – podkreślili w swojej analizie przedstawiciele Stowarzyszenia Polskich Brokerów Ubezpieczeniowych i Reasekuracyjnych. Tzw. OC działalności multimedialnej oferowane w ubezpieczeniach cybernetycznych ma stosunkowo szeroki zakres i uwzględnia większość naruszeń w tym obszarze. Może więc ochronić firmy przed skutkami finansowymi takich zdarzeń, np. naruszenia praw autorskich, plagiatu, nieuprawnionego wykorzystania wizerunku, naruszenia prawa do prywatności czy zniesławienia. Chodzi zarówno o roszczenia dla poszkodowanych osób, jak i pokrycie kar administracyjnych wynikających z nowych przepisów.
Jak podkreślają eksperci Stowarzyszenia, po wejściu w życie procedowanych przepisów ryzyko wystąpienia takich zdarzeń może wzrosnąć. To zaś oznacza, że więcej będzie incydentów naruszeń, a więc także roszczeń i wypłacanych odszkodowań. Jeśli tak się stanie, nie pozostanie to bez wpływu na ceny oferowanych cyberpolis z dodatkowym OC działalności multimedialnej. Prezes Stowarzyszenia ocenia, że nowe prawo może też pociągnąć za sobą zmianę zakresu ochrony ubezpieczeniowej – ubezpieczyciele mogą obwarować wypłatę odszkodowań w przypadku naruszenia praw autorskich dodatkowymi wykluczeniami. Może także pojawić się grupa podmiotów, dla których zakup takiego OC stanie się niemożliwy lub też znacznie bardziej kosztowny niż dla innych grup.
Jak działają cyberpolisy?
Wraz ze wzrostem świadomości firm na temat cyberzagrożeń i ich konsekwencji rośnie zainteresowanie ochroną ubezpieczeniową w tym obszarze. Czy jest się czego bać? Branżowe raporty jednoznacznie wskazują, że liczba ataków na firmy stale rośnie. Przykładowo, analitycy z laboratorium FortiGuard Labs wykryli w III kwartale 2018 roku o 43 proc. więcej unikalnych wariantów oraz o 32 proc. więcej rodzin szkodliwego oprogramowania niż w II kwartale – wynika z raportu Fortinet. Chociaż te wzrosty mogą po części wynikać z wdrażania nowych i lepszych rozwiązań do wykrywania zagrożeń w czasie rzeczywistym, jednak wzrostu aktywności cyberprzestępców nie można lekceważyć. Łatwymi celami są przede wszystkim urządzenia mobilne. Największe zagrożenie niesie jednak za sobą czynnik ludzki, czyli brak ostrożności wśród pracowników.
Kluczowa dla organizacji jest ochrona infrastruktury krytycznej. Atak na zasoby IT może spowodować poważne zakłócenia w codziennej działalności, a nawet długotrwałą przerwę, a tego najbardziej obawiają się przedsiębiorcy. Drugim ważnym obszarem jest ochrona wrażliwych danych, również danych osobowych kontrahentów bądź klientów. Ma to szczególne znaczenie w kontekście obowiązujących od maja ub.r. przepisów o ochronie danych osobowych. Firmy, które doświadczą wycieku danych, muszą w ciągu 72 godzin zgłosić ten incydent do odpowiedniej organizacji. Muszą także powiadomić o tym osoby, których dane zostały wykradzione. To zaś może oznaczać poważne straty wizerunkowe. Dodatkowo unijne RODO wprowadziło wysokie kary dla organizacji, które nie przestrzegają obowiązków wynikających z nowych przepisów (nawet 20 mln euro lub 4 proc. globalnych rocznych przychodów firmy).
Cyberpolisy chronią firmy przed karami związanymi z utratą danych, lecz również przed roszczeniami osób, których dane zostały utracone. Jednak aspekt finansowy to nie wszystko. Firmy mogą liczyć także na wsparcie przy odtwarzaniu wykradzionych danych, badaniu przyczyn incydentu i zwiększeniu zabezpieczeń na przyszłość. Ubezpieczyciele oferują też obronę w postępowaniach cywilnych i pomoc przy odbudowywaniu wizerunku po kryzysie w mediach.
Na razie cyberpolisy nie są rozpowszechnionym na szeroką skalę produktem ubezpieczeniowym, ale według ekspertów ich popularność będzie z roku na rok dynamicznie rosła. Okazuje się, że poza coraz większą aktywnością cyberprzestępców legislacja jest kolejnym czynnikiem, który może się do tego przyczynić.