Ešte pred pár rokmi bolo len málo predstaviteľné, že kybernetické útoky raz budú každodennou realitou. Dnes sú im vystavené firmy po celom svete bez ohľadu na ich veľkosť či predmet podnikania. Medzi ciele útočníkov však nepatria len veľké spoločnosti, nemocnice či verejné inštitúcie. Čoraz častejšie sú to aj stredné a malé firmy a podnikatelia, ktorých „výhodou“ pre útočníkov je ich slabá ochrana. 

Taktiky, ktoré útočníci používajú, sú rôzne a niekedy je aj pre skúsených užívateľov moderných technológií prakticky nemožné spoznať, že sa stali terčom útoku. Veľmi pravdepodobne máte aj vy vo svojom okolí niekoho, kto sa s útokom vedeným cez monitor počítača či mobilného telefónu už stretol.

Viac technológií, viac rizík

S vývojom moderných technológií, ich rozširovaním, častejším využívaním internetu,  permanentne rastúcim počtom mobilných zariadení a celkovo závislosťou od IT riešení sa riziko kybernetických hrozieb zvyšuje.  Následkom je najčastejšie únik citlivých dát, za ktorých ochranu je firma zodpovedná svojim klientom, partnerom či zamestnancom (tzv. Third party loss). Treba sem zarátať aj škody, ktoré sa týkajú samotnej spoločnosti v súvislosti s tým, že sa stala cieľom vydierania („ransomware“) alebo pre kybernetický útok došlo napríklad k prerušeniu prevádzky (First party loss). To všetko je každodenná hrozba pre fungovanie všetkých spoločností, pretože počítače a dáta dnes riadia drvivú väčšinu činností.

Využívate home office? Vaša zraniteľnosť najskôr ešte vzrástla

Práca z domu bola donedávna vyhľadávaný zamestnanecký benefit. Dnes je pre stále zúriacu globálnu pandémiu pre väčšinu firiem jednou z mála alternatív na fungovanie tzv. znalostných zamestnancov, ktorí môžu efektívne pracovať aj odinakiaľ než zo svojho primárneho pracoviska. Len málokto z nás však vo svojej domácej „kancelárii“ má také IT zabezpečenia ako vo firme. A útočníci sú si toho vedomí. Hoci aj tu platí, že najslabším článkom nutne nemusí byť technika. Takzvané phishingové e-maily rátajú s tým, že ľudia pri ochrane svojich prístupových údajov a hesiel nie sú dostatočne ostražití a často ich nechtiac sami prezradia, ak sa e-mail tvári dostatočne dôveryhodne.

Ochrana pred týmito útokmi a ich následkami môže mať mnoho podôb. Pre firmu to predstavuje prakticky nikdy sa nekončiace úsilie, pretože útočníci stále prichádzajú s  novými spôsobmi a ich aktivity môžu priamo ohroziť ďalšiu existenciu firmy.

Riešením je kombinácia opatrení

Štatistiky poisťovateľov za posledné roky potvrdzujú, že najväčším rizikom a najčastejšou príčinou škôd v oblasti CYBER poistenia sú zamestnanci (nedbalosť či úmyselné konanie tvorí 33 % škôd), nasledovaní hackerskými útokmi (29 % škôd) a končiac odcudzenými či stratenými mobilmi, notebookmi a podobne (14 % škôd). Najefektívnejšie sú tak riešenia, ktoré kombinujú viac opatrení: primerané zabezpečenie firemných IT systémov, stála osveta medzi zamestnancami, ktorí sú aj podľa prieskumov najčastejším terčom „kyberútočníkov“, a tiež kvalitné poistenie kybernetických rizík (tzv. CYBER poistenie).

Záujem oň celosvetovo rastie a pohľad naň sa mení aj v tuzemsku, kde mali firmy doteraz tendenciu tieto riziká podceňovať. Po sérii útokov, ktorým spoločnosti v posledných mesiacoch čelili, je však zrejmé, že je to problém, ktorý sa týka naozaj všetkých.

CYBER poistenie je užitočné pre každú firmu a pre niektorých je dnes takmer nutnosťou. Ohrozené sú najmä spoločnosti, ktoré:

• spracúvajú veľké databázy obsahujúcej klientske, osobné či zamestnanecké dáta vrátane mien, adries, detailov k bankovým účtom a pod.,
• na svoje podnikanie aktívne využívajú svoje webové stránky alebo sociálne siete,
• prijímajú platby kartou alebo využívajú elektronické platby,
• ukladajú svoje dáta v cloude alebo prostredníctvom cloudových služieb,
• sú v oblasti výroby či obchodu kľúčovo závislé od online IT riešení.

Čo všetko sa dá prostredníctvom poistenia kybernetických rizík poistiť?

CYBER poistenie poskytuje poistnú ochranu na prípad:

• úniku (strata, odcudzenie) osobných údajov, údajov a informácií z informačného systému alebo z počítača spoločnosti, či už náhodného,            alebo z nedbanlivosti
• cieleného napadnutia IT systémov zvonka alebo aj zvnútra spoločnosti za účelom získania prístupu k dátam a spôsobenia škody
• vydierania spoločnosti vrátane nákladov s tým spojených, najmä v oblasti obnovy dát a systémov
• nákladov regulačného konania vrátane krytia GDPR sankcie následkom kybernetického incidentu
• prerušenia prevádzky poistenej spoločnosti (výpadok systémov) a súvisiaceho ušlého zisku

Výška poistného sa odvíja od množstva faktorov. Dôležitý je odbor činnosti a, samozrejme, aj objem dát a údajov, s ktorými záujemca o poistenie pracuje. Zásadnú úlohu hrá spôsob ochrany dát v spoločnosti, rozsah outsourcingu služieb a v neposlednom rade požadované krytie a limity poistného plnenia. Naši špecialisti majú skúsenosti s nastavením poistných programov pre firmy všetkých veľkostí. Vyhodnotia riziká, ktorým konkrétne vaša spoločnosť čelí, a tomu dokážu prispôsobiť rozsah poistenia.

Aj v prípade, že podnikáte v zahraničí (alebo sa na to chystáte), pre vás vďaka medzinárodnému know-how a kontaktom na popredných svetových poisťovateľov dokážeme zabezpečiť tie najvýhodnejšie poistné podmienky, ktoré sú práve na trhu.

Michal Pilecký,
špecialista poistenie kybernetických rizík RENOMIA
E-mail: michal.pilecky@renomia.cz