...

Kaip palengvinti verslo naštą po programišių atakų?

Verslas

2019.10.21

Autorius: Ieva Kniukštienė

Temos: , .

Kaip palengvinti verslo naštą po programišių atakų?

Giedrius Čiurinskas Iš asmeninio albumo

Skaitmenizuotame pasaulyje vis dažniau susiduriame su kibernetinėmis atakomis. Tai gali itin skausmingai atsiliepti verslui, kai dėl atakos nutekinami svarbūs nuosavi ar trečiųjų šalių duomenys ir už jų praradimą tenka atsakyti finansiškai. Ar galima apsaugoti savo verslą nuo šių pasekmių? Draudimo brokerių bendrovės „Colemont“ vadovas Giedrius Čiurinskas teigia, kad išeičių yra. Viena jų – pasaulyje populiari, o Lietuvoje populiarėjanti paslauga – kibernetinių rizikų draudimas.

„Gaila, tačiau draudimo paprastai prireikia tik tuomet, kai kažkas atsitinka. Draudimo tikslas – sugrąžinti klientą atgal į tą pačią padėtį, kurioje jis buvo prieš įvykstant įvykiui. Kibernetinių rizikų (CYBER) draudimas yra kompleksiška paslauga, apimanti daug galimų apsaugos rūšių“, – sako G. Čiurinskas.

Apsauga pačiai įmonei ir trečiosioms šalims

Pašnekovo teigimu, dauguma kibernetinio draudimo polisų suteikia apsaugą kliento turtui ar finansams bei trečiųjų šalių patirtai žalai kompensuoti.

„Žalą sukeliantis kibernetinis įvykis apibūdinamas kaip: duomenų nutekėjimas, duomenų pakeitimas, duomenų dingimas, virusų veikimas, neautorizuotas prisijungimas prie įmonės informacinių sistemų“, – vardija G. Čiurinskas.

Visa tai gali padaryti ir tretieji asmenys, ir įmonės darbuotojai. Kibernetinio įvykio atveju pati įmonė susiduria su įvairaus pobūdžio išlaidomis ir nuostoliais:

krizės valdymo išlaidos (teisinės, viešųjų ryšių, IT ir kt.);

duomenų ir sistemos atkūrimo išlaidos;

nuostoliai dėl pinigų prievartavimo ar išpirkos, kai užblokuojami įmonės duomenys;

nuostoliai dėl suklastotų sąskaitų, kai padaromas pinigų pervedimas ne į tą banko sąskaitą;

verslo nutrūkimas (pelno netekimas), jei neveikia IT sistema, pavyzdžiui, neveikia įmonės interneto puslapis, per kurį ji vykdo pardavimus.

Lygiai taip pat, anot pašnekovo, nuostolius dėl kibernetinio įvykio gali patirti ir tretieji asmenys ir (arba) įmonės klientai, kurių duomenys nutekėjo ar buvo pavogti.

„Tokiu atveju įmonė gali gauti dideles sumas siekiančius ieškinius, kuriems nagrinėti gali prireikti milžiniškų teisinių išlaidų, o jei teismas priteis ir nuostolius, šiuos nuotolius teks atlyginti. Be to, ženklią sumą gali sudaryti ir pranešimų apie duomenų pažeidimus išlaidos. Nuo 2018 m. gegužės 25 d. įsigaliojus naujai ES duomenų apsaugos direktyvai (angl. GDPR), įmonės dėl netinkamai tvarkomų duomenų gali sulaukti milžiniškų baudų iš Valstybinės duomenų apsaugos inspekcijos. Bauda gali siekti net iki 4 proc. nuo įmonės metinių pajamų. Pirma tokio pobūdžio bauda Lietuvoje buvo paskirta 2019 gegužę ir buvo gana didelė – 61,5 tūkst. eurų“, – teikia G. Čiurinskas.

Numato sąlygas

G. Čiurinskas pastebi, kad kibernetinį draudimą norinčios susikurti įmonės turi skirti ir savo laiko bei atsakomybės. Pašnekovas atskleidžia, kas turėtų būti aptariama ir į ką reikėtų atkreipti dėmesį, pasirašant tokio tipo draudimo sutartį: „Derybose dėl kibernetinio draudimo sutarties metu su potencialiais klientais aptariami įvairūs rizikos valdymo metodai ir draudimo apsaugos priemonės. Taip pat pagal daugelį kibernetinio draudimo sutarčių būtina turėti įdiegtą tam tikro lygio IT sistemos apsaugą. Draudikai tuo klausimu dirba su klientais ir savo klausimynais atskleidžia, kas, jų nuomone, svarbiausia siekiant išvengti kibernetinių rizikų.“

Kad ir kaip būtų, visuomenėje visada egzistuoja tas kriminalinis elementas, kuris nuolat neišvengiamai apeina vadovybės ir prižiūrinčių institucijų sukurtas tvarkas bei visus antivirusinių programų tiekėjus. Visgi būtent čia įmones gelbsti draudimas.

„Kibernetinio draudimo nauda ir yra ta, kad, atsitikus kibernetiniam įvykiui, draudėjas turės greitą prieigą prie profesionalių tarptautinio lygio ir draudikų apmokamų ekspertų, kurie konsultuos ir palaikys ryšį su klientu, kad krizinė situacija būtų kuo skubiausiai išspręsta“, – teigia G. Čiurinskas.

Pasiteisino užsienyje

Kibernetinio draudimo modelis yra pasiteisinęs užsienio valstybėse ir ten taikomas be didesnių svarstymų. Pavyzdžiui, „Colemont“ draudimo partneriai ir Londono draudimo rinkos lyderiai „Lloyd’s“ vien per 2015 m. jau buvo apmokėję daugiau nei 1 tūkst. kibernetinių žalų.

„Dauguma įmonių nuolat patiria kibernetinių įsilaužimų, deja, netgi nepastebėdamos, kad tai vyksta. Kai įsilaužiama į apsaugos sistemas ir dėl to įmonė patiria finansinių nuostolių arba kyla atsakomybė kitiems, tokiu atveju tai jau ypatinga situacija, kai draudimas privalo reaguoti“, – atskleidžia pašnekovas.

Visgi jis priduria, kad mūsų šalyje toks draudimo modelis dar nėra labai populiarus, bet kibernetinių atakų mastas auga ir verslo savininkai pradeda kitaip vertinti draudimo galimybes.

„Supratę, kokia atsakomybė gali tekti įmonei už prarastus duomenis, taip pat tinkamai įvertinę potencialius verslo nuostolius, galbūt pasiektume ir didesnio susidomėjimo šiuo draudimu, kuris savo ruožtu taptų įmonėms aktualesnis. Tačiau vienas svarbiausių dalykų čia yra tas, kad įmonės dar neturi pakankamai žinių apie tai, kokio lygio draudimą jos galėtų įsigyti iš specializuoto kibernetinio draudimo tiekėjo“, – sako G. Čiurinskas.

Kibernetinis draudimas, ko gero, yra sparčiausiai augantis sektorius pasaulinėje draudimo rinkoje. Anot pašnekovo, dar 2010 m. nebuvo atskirų kibernetinio draudimo sutarčių, o štai dabar jau visame pasaulyje yra šimtai tūkstančių tokių draudimo sutarčių.

Daugiausia rizikos finansų srityje

Paklausus, kokie verslai patenka į didžiausią rizikos grupę, G. Čiurinskas teigia, kad daugiausia žalos patiria tie, kurie dirba su stambiais finansiniais sandoriais arba laiko daug duomenų apie savo klientus.

„Be to, konsultuodami klientus dėl kibernetinių ir IT rizikų draudimo, matome, kad didžiausias rizikas patiria įvairias finansines operacijas, mokėjimus kortelėmis priimančios įmonės, taip pat tos, kurios savo veikloje taiko privatumo sertifikatus. Rizika didėja, kai už duomenų apsaugą dar yra atsakinga ir trečioji šalis, kai su įmonės darbuotojais per kompiuterių sistemas dalijamasi įvairiais duomenimis. Kibernetinės rizikos išauga, kai įmonės neturi jokios duomenų apsaugos ar net antivirusinės sistemos, kai viešai netraktuoja, kad jų verslas saugus, kai neturi plano B, t. y. ką darys tuomet, kai duomenys dings ar įvyks kibernetinė ataka ir jie bus visiškai prarasti. Tokių rizikų identifikavimas padeda suprasti, koks yra verslo kibernetinio saugumo lygis“, – teigia draudimo brokerių įmonės „Colemont“ vadovas G. Čiurinskas.

Ekspertai

Giedrius Čiurinskas

Giedrius Čiurinskas

Generalinis direktorius / „Colemont“

Organizuojate renginį?

Tuomet „bzn start” gali pasiūlyti puikią galimybę išviešinti Jūsų renginį ir padėti pritraukti potencialių dalyvių.

Dėmesio! Svetainė naudoja slapukus. Daugiau informacijos apie slapukus galite rasti čia.