Šiuolaikinių technologijų amžiuje IT įmonėms atsiranda nemažai rizikos veiksnių, kurie gali sukelti finansinę žalą. Lietuvoje, kaip ir visame pasaulyje, jau populiarėja IT įmonių rizikos draudimo paslaugos. Apie tai, koks pavojus kyla informacinių technologijų įmonėms ir kodėl verta draustis, kalbame su draudimo paslaugas platinančios bendrovės „Colemont“ generaliniu direktoriumi Giedriumi Čiurinsku.

Viena klaida – milijoniniai nuostoliai

Iš pradžių pašnekovas suskirsto visas IT įmones į keturias grupes pagal rizikos veiksnius: programavimo paslaugos, aptarnavimo paslaugos, IT įrangos pardavimo paslaugos ir serverių paslaugos. Žvelgiant atskirai į kiekvieną iš šių keturių grupių, kyla klausimas, kokie gali būti padaryti nuostoliai klientams? Iš esmės visas šias grupes sieja vienas principas: viena maža klaidelė gali sukelti milijonus nuostolių. 

Kalbėdamas apie pirmąją IT grupę – programavimą – G. Čiurinskas kaip pavyzdį pateikia lenkų įmonės „Biedronka“ atvejį: „Buvo paskelbta akcija, kad nusipirkus dvidešimt prekių už tris pigiausias bus grąžinti pinigai. Tačiau suprogramuota buvo klaidingai, todėl išėjo taip, kad nemokamos buvo ne trys pigiausios, bet trys brangiausios prekės. Šita klaida buvo pastebėta tik kitą dieną, kai nuostoliai siekė keliasdešimt milijonų eurų. Įsivaizduokite: žmonės pirko kramtomąją gumą, o gavo televizorių nemokamai.“ Žinoma, šis pavyzdys tik vienas iš daugelio. Dėl programavimo klaidos gali užstrigti visa sistema, gali būti atlikti klaidingi skaičiavimai. Tokios klaidos gali stabdyti verslą ir pajamų gavimą. Tai pašnekovas vėl iliustruoja pavyzdžiais: „Vienos įmonės programuotojai pamiršo, kad egzistuoja tokia diena kaip vasario 29-oji. Todėl vasario 29 dieną programa rodė kovo 1 dieną. Dėl šios klaidos keli dideli tinklai negalėjo vykdyti pardavimų.“ Žinoma, tai ne vienintelė rizika kalbant apie programavimo srities pavojus. Visada yra duomenų nutekėjimo, suprogramuotų sistemų „nulaužimo“ ir kitų grėsmių.

Lygiai tokių pačių rizikų gali atsirasti ir kitose trijose IT įmonių paslaugų grupėse, tačiau klaidos jau būna kiek kitokios. Serviso, aptarnavimo paslaugų srityje didžiausią riziką gali kelti darbuotojų klaidos: „Tarkime, serviso priežiūros darbuotojas paliko spragų arba tyčia nutekino duomenis.“ Tiesa, pašnekovas priduria, kad standartiškai tyčinės darbuotojų klaidos nėra draudžiamos, tačiau tokią riziką apdrausti tikrai galima. Įsivaizduokite, jeigu koks nors užpykęs (ant savo įmonės arba kliento) IT įmonės darbuotojas specialiai pridarys žalos. Tokios pat rizikos vyrauja ir IT įrangos pardavimo paslaugų grupėje, kur pirkėjas gali nukentėti dėl darbuotojų padarytų klaidų.

Serverių paslaugų srityje ypač aktualus duomenų saugumas. „Jeigu, žargonu šnekant, užlūš serveriai, gali sustoti ne tik visos klientų kompiuterinės sistemos, bet taip pat per serverius gali nutekėti ir visi įmonės duomenys“, – teigia G. Čiurinskas. Žinoma, kiekviena įmonė pati prižiūri savo duomenų saugumą, bet jei samdoma trečioji šalis – IT įmonė, kuri siūlo serverius, – ir ten atsiranda problema, tai nutekėjus duomenims, įmonė gali gauti baudą. Be to, pašnekovas atkreipia dėmesį, kad IT įmonės susiduria su dar daugiau rizikų, nes, nutekėjus duomenims, atsiveria kosminiai duomenų kiekiai ir visi klientai, kurie naudojosi tos įmonės serverių paslaugomis, gali ateiti išsiieškoti nuostolių. Taigi, „Colemont“ generalinio direktoriaus manymu, dauguma serverių paslaugas siūlančių įmonių dar nesuvokia savo vykdomos veiklos keliamos rizikos masto. Vertėtų atsiminti, kad net viena klaida gali sukelti milijoninius nuostolius.

Draudimo vaidmuo šalinant IT įmonės rizikas

 „Įmonėms reikėtų pagalvoti apie savo profesinės atsakomybės, savo reputacijos draudimą“, – tvirtina pašnekovas. Kadangi rizikos IT įmonių grupėse yra ganėtinai didelės, ne vienas klientas gali atsisakyti bendradarbiauti su įmone, kuri nėra apdraudusi savo veiklos. Klysti yra žmogiška ir net didžiausi savo srities profesionalai gali padaryti klaidų, kurios įmonei ir klientui sukeltų nemažai žalos. Be to, šiais laikais kyla duomenų užblokavimo, išpirkos reikalavimo ir „hakerių“ įsilaužimo į sistemą grėsmė. „Visos kibernetinės rizikos, kurios atsiranda bet kurioje įmonėje, gali bumerangu grįžti IT paslaugų tiekėjui“, – teigia G. Čiurinskas ir priduria, kad, esant tokiai situacijai, draudimas perima kliento pretenzijas ir gina įmonę. Pašnekovo teigimu, pasaulyje du trečdaliai pretenzijų būna nepagrįstos, tačiau ginantis tenka naudoti didelius finansinius resursus, patiriama didelių išlaidų. Vis dėlto įrodžius, jog kliento pretenzijos buvo pagrįstos ir IT įmonė tikrai padarė klaidų, draudimo bendrovė atlygina įmonei priteistą žalą. Taigi šioje situacijoje draudimas teikia savotišką saugumą IT įmonės reputacijai, apsaugo finansinius srautus bei suteikia teisinę gynybą.

Įmonės atsakomybė – žinoti savo rizikos faktorius

Žinoma, kiekviena draudimo bendrovė, prieš sutikdama bendrauti su įmone, patikrins, ar verta imtis bendradarbiavimo. Tad visų pirma įmonei pateikiama anketa, kuri leidžia įsivertinti savo galimybes ir rizikos faktorius. Yra ne vienas punktas, į kurį prieš drausdama atsižvelgia draudimo bendrovė: kokias apsaugos sistemas naudoja įmonė, ar dubliuoja duomenis. Taip pat prašo veiklos tęstinumo planų ir pagal visus surinktus duomenis draudikas nustato sąlygas. Būna, kad draudimo kompanija atsisako drausti, ypač jeigu įmonė teikia ne tik IT, bet ir finansines paslaugas. Tokio tipo įmonės, anot pašnekovo, draudžiasi tik už kelis šimtus eurų, tačiau nuostolių sukelti gali už kelis šimtus milijonų. Vis dėlto neturėtų kilti problemų norint IT įmonei apsidrausti profesinės atsakomybės draudimu. „Colemont“ generalinis direktorius G. Čiurinskas pataria, kad įmonei vertėtų užpildyti draudimo anketą net ir neketinant draustis, nes tai padės įvertinti įmonei galinčią kilti riziką ir priimti sprendimus, kaip tą riziką sumažinti apmokant darbuotojus ir įsidiegiant apsaugos sistemas.