Skúsenosti s útokmi
Že sa hrozba kybernetických útokov a zneužívania dát netýka iba najväčších firiem, potvrdzujú aj výsledky štúdie Európskej komisie. Podľa nej má skúsenosť s určitou formou kyberútoku až 80% európskych firiem. Nebezpečenstvá môžu byť rôzne – od straty informácií z jedného notebooku či počítača až po hrozby vyplývajúce z cloud computingu. Ochrana pred kybernetickými rizikami je preto vhodná pre spoločnosti všetkých veľkostí bez ohľadu na oblasť podnikania.
„V susednej Českej republike to bol prípad podnikateľa so zákazkovým krajčírstvom. Jedna z jeho zamestnankýň vo výpovednej dobe sa rozhodla vziať si so sebou aj databázu zákazníkov. Vedúci prevádzky to zistil a na bývalú zamestnankyňu podal trestné oznámenie. Z poistenia kybernetických rizík mu poisťovňa uhradila náklady na prešetrovanie porušenia ochrany dát, ako aj náklady súvisiace s povinnosťou oznámiť porušenie ochrany dát,“ vysvetľuje Peter Čahoj, riaditeľ Odboru upisovania rizík a produktového manažmentu SME ČSOB Poisťovne.
Ako môžu kybernetické riziká ovplyvniť podnikanie? Vírus alebo hackerské útoky, ktoré môžu zastaviť transakcie klientov. Nastať môže poškodenie alebo zničenie dát. Prísť môže k krádež duševného vlastníctva (know how.). Hrozí strata zákazníkov, dodávateľov alebo kľúčových výrobných dát. Firmy sa v prípade útoku nevyhnú nááslednej zodpovednosti voči tretím stranám, vrátane s tým súvisiacich pokút, nákladov a škôd ako aj následnému poškodeniu reputácie ako dôsledku kybernetického útoku. Okrem iného hrotzí aj strata zisku alebo príjmu.
Jednoduchým príkladom je aj bežné hacknutie webovej stránky s eshopom. Jej vypnutie môže podnikateľovi spôsobiť niekoľkotisícový výpadok tržieb. „Bežné poistenie pre podnikateľov nekryje takýto typ rizík. Poistenie kybernetických rizík je vytvorené tak, aby podporovalo a ochránilo podnikanie v prípade, že je podnikateľ vystavený úniku dát alebo sa stal objektom úmyselného hackerského útoku, ktorý ovplyvní jeho počítačové systémy,“ dodáva Peter Čahoj.
Čo je poistenie kybernetických rizík pre podnikateľov?
Poistenie kybernetických rizík je určené pre živnostníkov a právnické osoby rôzneho zamerania, ktoré majú automatizovaný systém riadenia, pre všetkých obchodníkov a poskytovateľov služieb, ktorí využívajú elektronické systémy a platobné terminály ako aj pre každý subjekt, ktorý eviduje a spracováva osobné údaje. Obzvlášť zraniteľné sú malé a stredné podniky a samosprávy, ktoré majú menej zdrojov na prípadné riešenie kybernetického útoku. Rozsah hlavného poistenia tiež komplexne pokrýva požiadavky na GDPR. V prípade zlyhania systému alebo zamestnanca, ako ľudského faktoru, má podnikateľ vďaka poisteniu finančný zdroj na náhradu škody.
„Ide o kombináciu majetkového poistenia, v rámci ktorého poisťovňa uhradí vlastné škody poisteného, ako aj poistenia zodpovednosti za škody spôsobené tretím osobám, za ktoré poistený právne zodpovedá. Súčasťou poistenia sú aj nonstop asistenčné služby, ktoré predstavujú pre podnikateľa jedno kontaktné miesto na riešenie všetkých typov incidentov,“ približuje Peter Čahoj. Zahŕňajú služby IT incident managera, ktorý rýchlo identifikuje a vyhodnotí situáciu u klienta a zabezpečí ďalší postup, spolu so zabezpečením riešenia kybernetických incidentov prostredníctvom IT expertov, právneho poradenstva a PR konzultácie v oblasti reputácie.
V čom poistenie pomôže
Poistenie kybernetických rizík poskytuje: náklady na prešetrenie porušenia ochrany dát a náklady súvisiace s riešením úniku dát, náklady na ochranu dobrého mena poisteného, náklady na právnu obhajobu, náklady na obnovu dát a softvéru po kybernetickom incidente, ušlý zisk a fixné náklady v prípade prerušenia prevádzky spôsobeného kybernetickým incidentom, náklady na výkupné požadované útočníkmi, nároky tretej strany vznesené z dôvodu porušenia, zničenia, straty alebo krádeže dát, nároky tretej strany alebo zamestnanca poisteného vznesené z dôvodu porušenia právnych predpisov vzťahujúcich sa k ochrane dát a ochrane osobných údajov,, nároky tretej strany vznesené z dôvodu útoku typu DoS na počítačových systémoch tretej strany spôsobeného malvérom na počítačových systémoch poisteného, nároky tretej strany vznesené z dôvodu ohovárania, porušenia autorského práva a práva na ochranu súkromia, ak zodpovednosť poisteného vyplýva z jeho online aktivít.