Kako se lahko podjetja zaščitijo pred hekerskimi vdori ali nerodnostjo zaposlenih

Kibernetsko tveganje ali kaj mora iti narobe, da začneš razmišljati o kiberzavarovanju V sodobnem poslovnem okolju se številna podjetja, ki hranijo ali upravljajo z osebnimi ali poslovno občutljivimi podatki, srečujejo s kibernetskim tveganjem.

"Kibernetsko tveganje povzročajo uporaba spleta, fizična ali elektronska hramba podatkov, obdelovanje podatkov, spletne transakcije in druge digitalne dejavnosti, ki v številnih podjetjih danes veljajo za vsakdanje," pojasnjujejo v slovenski zavarovalno-posredniški družbi FT PRETIUM. Vsaka dejavnost, pri kateri obstaja možnost, da podatke prestreže kiberkriminalec (heker) oziroma po nesreči ali celo naklepno uidejo zaposlenemu, je torej kibernetsko tveganje.

Šolski primeri kibernetskega tveganja:

Realizirano kibernetsko tveganje je za podjetje lahko velika težava, opozarjajo v družbi FT PRETIUM. Takšen dogodek lahko povzroči upad prihodkov, upad zaupanja v podjetje s strani poslovnih partnerjev in strank, padec ugleda podjetja v javnosti. Kaj pa se zgodi, če ima podjetje kiberzavarovalno polico?

V podjetju smo kupili kiber-zavarovalno polico, napadli so nas hekerji. Kaj pa zdaj?

Postopek, ko podjetje po kršitvi zaupnosti podatkov uveljavlja kiberzavarovanje, je pojasnil pravnik Vladislav Đekič iz družbe FT Pretium.

"Sprožilec zavarovalne police je dogodek, ki povzroči kršitev. Podjetje mora o njem takoj obvestiti zavarovalnega posrednika ali zavarovalnico in postopek steče. Vzrok ali povzročitelja dogodka praviloma že v nekaj urah začnejo preiskovati forenzični izvedenci," je pojasnil Đekič.

Kaj pa odškodnina oziroma zavarovalnina? "Večina polic kiberzavarovanja ponuja kombinacijo zavarovanja odgovornosti pred zahtevki tretjih oseb in zavarovanje lastne škode. Zavarovanje odgovornosti – to pomeni, da zavarovalnica krije stroške pravne zaščite v primeru pravnih zahtevkov tretjih oseb in morebitno pravno priznano škodo tem tretjim osebam ter morebitne kazni in globe. Zavarovanje lastne škode pa krije stroške in škodo na strani podjetja – na primer upad prihodkov, morebitno odkupnino za podatke, forenzično preiskavo, obnovitev računalniških sistemom ali podatkov, PR-stroški."

V primeru poslovne škode zaradi podatkovnega vdora podjetju, ki ima sklenjeno kiberzavarovanje, zelo hitro pomagajo strokovnjaki z različnih področij - pravniki, IT služba, PR-svetovalci. Kot še pravi Đekič, je cilj čim prejšnja omilitev negativnih učinkov dogodka na ugled podjetja v javnosti.

Koliko stane kiberzavarovanje? To so resnični primeri letnih zavarovalnih premij in najvišjih limitov kritja, ki jih v primeru škode zaradi kibernetskega tveganja ob plačevanju takšnih premij podjetjem krije zavarovalnica. Vir: zavarovalniška družba Data Breach Insurance.

Kot poudarjajo v Data Breach Insurance, na višino limita kritja vpliva več dejavnikov (letni prihodki, upravljanje z osebnimi podatki, število morebitnih posrednih oškodovancev itd.). Zavarovalna polica in z njo tudi višina limita kritja sta prirejeni potrebam in ocenjenemu kibernetskemu tveganju vsake stranke.

V družbi FT PRETIUM dodajajo, da kiberzavarovanje ni primerno le za velika podjetja, temveč tudi mala in srednja, ki imajo letno morda le nekaj sto tisoč evrov prometa. Zgornji primeri letnih zavarovalnih premij in višin limitov kritja škode sicer veljajo samo za podjetja v ZDA.

Še dva razloga za sklenitev kiber-zavarovanja Kot opozarja Vladislav Đekič, bo podjetja sklenitev kiberzavarovanja morda zanimala še zaradi dveh pomembnih razlogov:

Prvi je nova direktiva Evropske komisije o varovanju informacij in omrežij ter zasebnosti podatkov. Evropska komisija jo je potrdila konec leta 2015.

Direktiva gospodarskim družbam, ki upravljajo z osebnimi podatki, nalaga še večjo odgovornost za njihovo varstvo. Gospodarske družbe bodo morale uvesti ustrezne mehanizme za adekvatno informacijsko varnost in nadzorne organe v primeru dogodka, s katerim je bila kršena varnost podatkov, obvestiti takoj. Tisti, ki se tega ne bo držal, bo prejel hudo finančno zaušnico. Kazen bo znašala tudi do štiri odstotke letnih prihodkov. "Implementacija direktive Evropske komisije v zakonodaje držav članic EU bo zagotovo vplivala na rast povpraševanja po kiberzavarovanju," sporočajo v podjetju FT Pretium.

Drugi dejavnik – sklenitev kiberzavarovanja je dobra poslovna praksa.

Podjetje, ki ima sklenjeno kiberzavarovanje, strankam in poslovnim partnerjem pokaže, da se zaveda odgovornosti do zaščite podatkov v upravljanju, pa meni Tomaž Senčar iz družbe FT PRETIUM.

S tem jim tudi vliva zaupanje, ki je temelj plodnega poslovnega sodelovanja.