Poistenie kybernetických rizík pokrýva aj všetky požiadavky pre GDPR

Hmotný majetok už dávno nie je tým jediným, na čo si musia podnikatelia dávať pozor. Len máloktorý typ podniku sa dnes zaobíde bez počítačových softvérov a systémov, ktoré zabezpečujú všetko od databázy klientov až po plne automatizovaný výrobný proces. Dáta sú kľúčovou komoditou, no zároveň zraniteľným článkom a ich ochrana musí byť samozrejmosťou.

27.05.2019 07:00
kyberneticky utok, utok, PC, pocitacovy utok,... Foto: ,
Ilustračné foto.
debata
V sobotu 25. mája 2019 uplynul rok, odkedy nadobudlo účinnosť všeobecné nariadenie Európskej únie o ochrane údajov (GDPR). ČSOB Poisťovňa ponúka podnikateľom poistenie kybernetických rizík, ktorého rozsah komplexne pokrýva aj požiadavky tejto legislatívy. Firmy tak v zahraničí, ale aj na Slovensku sa denno-denne stretávajú s kybernetickými incidentmi rôzneho rozsahu. Nedávno to bol príklad nórskeho koncernu na produkciu hliníka, v ktorom hackeri zašifrovali časť počítačovej infraštruktúry a firma musela prejsť na manuálne riadenie výroby. Dosah to malo aj závod koncernu na Slovensku.

Skúsenosti s útokmi

Že sa hrozba kybernetických útokov a zneužívania dát netýka iba najväčších firiem, potvrdzujú aj výsledky štúdie Európskej komisie. Podľa nej má skúsenosť s určitou formou kyberútoku až 80% európskych firiem. Nebezpečenstvá môžu byť rôzne – od straty informácií z jedného notebooku či počítača až po hrozby vyplývajúce z cloud computingu. Ochrana pred kybernetickými rizikami je preto vhodná pre spoločnosti všetkých veľkostí bez ohľadu na oblasť podnikania.

„V susednej Českej republike to bol prípad podnikateľa so zákazkovým krajčírstvom. Jedna z jeho zamestnankýň vo výpovednej dobe sa rozhodla vziať si so sebou aj databázu zákazníkov. Vedúci prevádzky to zistil a na bývalú zamestnankyňu podal trestné oznámenie. Z poistenia kybernetických rizík mu poisťovňa uhradila náklady na prešetrovanie porušenia ochrany dát, ako aj náklady súvisiace s povinnosťou oznámiť porušenie ochrany dát,“ vysvetľuje Peter Čahoj, riaditeľ Odboru upisovania rizík a produktového manažmentu SME ČSOB Poisťovne.

Ako môžu kybernetické riziká ovplyvniť podnikanie? Vírus alebo hackerské útoky, ktoré môžu zastaviť transakcie klientov. Nastať môže poškodenie alebo zničenie dát. Prísť môže k krádež duševného vlastníctva (know how.). Hrozí strata zákazníkov, dodávateľov alebo kľúčových výrobných dát. Firmy sa v prípade útoku nevyhnú nááslednej zodpovednosti voči tretím stranám, vrátane s tým súvisiacich pokút, nákladov a škôd ako aj následnému poškodeniu reputácie ako dôsledku kybernetického útoku. Okrem iného hrotzí aj strata zisku alebo príjmu.

Jednoduchým príkladom je aj bežné hacknutie webovej stránky s eshopom. Jej vypnutie môže podnikateľovi spôsobiť niekoľkotisícový výpadok tržieb. „Bežné poistenie pre podnikateľov nekryje takýto typ rizík. Poistenie kybernetických rizík je vytvorené tak, aby podporovalo a ochránilo podnikanie v prípade, že je podnikateľ vystavený úniku dát alebo sa stal objektom úmyselného hackerského útoku, ktorý ovplyvní jeho počítačové systémy,“ dodáva Peter Čahoj.

Čo je poistenie kybernetických rizík pre podnikateľov?

Poistenie kybernetických rizík je určené pre živnostníkov a právnické osoby rôzneho zamerania, ktoré majú automatizovaný systém riadenia, pre všetkých obchodníkov a poskytovateľov služieb, ktorí využívajú elektronické systémy a platobné terminály ako aj pre každý subjekt, ktorý eviduje a spracováva osobné údaje. Obzvlášť zraniteľné sú malé a stredné podniky a samosprávy, ktoré majú menej zdrojov na prípadné riešenie kybernetického útoku. Rozsah hlavného poistenia tiež komplexne pokrýva požiadavky na GDPR. V prípade zlyhania systému alebo zamestnanca, ako ľudského faktoru, má podnikateľ vďaka poisteniu finančný zdroj na náhradu škody.

„Ide o kombináciu majetkového poistenia, v rámci ktorého poisťovňa uhradí vlastné škody poisteného, ako aj poistenia zodpovednosti za škody spôsobené tretím osobám, za ktoré poistený právne zodpovedá. Súčasťou poistenia sú aj nonstop asistenčné služby, ktoré predstavujú pre podnikateľa jedno kontaktné miesto na riešenie všetkých typov incidentov,“ približuje Peter Čahoj. Zahŕňajú služby IT incident managera, ktorý rýchlo identifikuje a vyhodnotí situáciu u klienta a zabezpečí ďalší postup, spolu so zabezpečením riešenia kybernetických incidentov prostredníctvom IT expertov, právneho poradenstva a PR konzultácie v oblasti reputácie.

V čom poistenie pomôže

Poistenie kybernetických rizík poskytuje: náklady na prešetrenie porušenia ochrany dát a náklady súvisiace s riešením úniku dát, náklady na ochranu dobrého mena poisteného, náklady na právnu obhajobu, náklady na obnovu dát a softvéru po kybernetickom incidente, ušlý zisk a fixné náklady v prípade prerušenia prevádzky spôsobeného kybernetickým incidentom, náklady na výkupné požadované útočníkmi, nároky tretej strany vznesené z dôvodu porušenia, zničenia, straty alebo krádeže dát, nároky tretej strany alebo zamestnanca poisteného vznesené z dôvodu porušenia právnych predpisov vzťahujúcich sa k ochrane dát a ochrane osobných údajov,, nároky tretej strany vznesené z dôvodu útoku typu DoS na počítačových systémoch tretej strany spôsobeného malvérom na počítačových systémoch poisteného, nároky tretej strany vznesené z dôvodu ohovárania, porušenia autorského práva a práva na ochranu súkromia, ak zodpovednosť poisteného vyplýva z jeho online aktivít.

debata chyba
Viac na túto tému: #kybernetická bezpečnosť #kybernetické útoky #kyberbezpečnosť