Pritom aj pri útoku na menšiu spoločnosť, napríklad kaviareň, predajňa potravín, lekáreň alebo ambulancia, môžu vzniknuté škody dosiahnuť tisíce eur. A to môže významne ovplyvniť existenciu samotnej spoločnosti. Hrozba kybernetického útoku ma rastúci trend a stáva sa neoddeliteľnou súčasťou podnikateľského prostredia. Len počas mesiaca september bolo evidovaných celosvetovo 75 hackerských útokov významného rozsahu, pri ktorých bolo odcudzených viac ako 530 miliónov dát.
Dáta sú kľúčovou komoditou, no zároveň zraniteľným článkom a ich ochrana musí byť samozrejmosťou rovnako ako ochrana majetku. Práve október je mesiacom kybernetickej zodpovednosti, počas ktorého Agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA) vedie kampaň, ktorej cieľom je zvyšovanie povedomia o kybernetickej bezpečnosti.
Typy hrozieb a útokov:
Malware (vírusy) – poškodzujú systém. Sú schopné spôsobiť nefunkčnosť počítača alebo siete alebo poskytnúť prístup útočníkovi. Ransomware – malware používaný na uzamknutie počítačov subjektu a im zabraňuje v prístupe k ich informáciám, kým sa nezaplatí „výkupné“. DoS útok – cieľom týchto útokov je narušiť sieť zaslaním obrovského objemu prenosu údajov a údajov, až kým nebude sieť zaplavená a prestane fungovať.
Následky poškodenia a zničenia dát: strata zákazníkov, dodávateľov alebo kľúčových výrobných dát, následná zodpovednosť voči tretím stranám, vrátane s tým súvisiacich pokút, nákladov a škôd, následné poškodenie dobrého mena ako dôsledok kybernetického útoku, strata zisku alebo príjmu – prerušenie prevádzky.
Ako môžu kybernetické riziká ovplyvniť podnikanie?
Jednoduchým príkladom je aj uzamknutie počítačov podnikateľa a zneprístupnenie jeho databázy klientov. Opätovný prístup k dátam získa až zaplatením „výkupného“. Takýto útok však vystavuje podnikateľa strate dôvery zákazníkov a poškodenie jeho reputácie. „Bežné poistenie pre podnikateľov nekryje takýto typ rizík. Poistenie kybernetických rizík je vytvorené tak, aby podporovalo a ochránilo podnikanie v prípade, že je podnikateľ vystavený úniku dát alebo sa stal objektom úmyselného hackerského útoku, ktorý ovplyvní jeho počítačové systémy a následne aj samotnú prevádzku,“ vysvetľuje Peter Čahoj, riaditeľ Odboru upisovania rizík a produktového manažmentu SME ČSOB Poisťovne.
Zamedziť kybernetickému útoku, je pre bežný podnikateľský subjekt alebo organizáciu finančne náročné, keďže nové technológie napredujú každý deň a rovnako rýchlo napredujú aj nové spôsoby útokov. „Je to práve prevencia v kombinácii s poistením, ktoré pomáhajú ochrániť reputáciu subjektu pred následkami hackerského útoku a zabezpečiť tak jednoduchšie obnovenie prevádzky,“ dodáva Peter Čahoj.
Základné opatrenia: používanie komplexných a dlhých hesiel (kombinácia aspoň 8 znakov a čísiel), pravidelné aktualizácie systémov, používanie antivírusových systémov a anti-spyware programov, vykonávanie pravidelného zálohovania, ochrana prístupových miest firewallom.
Čo je poistenie kybernetických rizík pre podnikateľov?
V reakcii na rastúce hrozby kybernetických útokov ČSOB Poisťovňa ponúka nový poistný produkt pre podnikateľov – Poistenie kybernetických rizík. Poistenie kybernetických rizík je určené pre živnostníkov a právnické osoby rôzneho zamerania, ktoré majú automatizovaný systém riadenia, pre všetkých obchodníkov a poskytovateľov služieb, ktorí využívajú elektronické systémy a platobné terminály, ako aj pre každý subjekt, ktorý eviduje a spracováva osobné údaje. Obzvlášť zraniteľné sú malé a stredné podniky, samosprávy a ambulancie, ktoré majú menej zdrojov na prípadné riešenie následkov kybernetického útoku. Podnikateľ vďaka poisteniu získava finančný zdroj na náhradu vzniknutých škôd.
„Ide o kombináciu majetkového poistenia, v rámci ktorého poisťovňa uhradí vlastné škody poisteného, ako aj poistenia zodpovednosti za škody spôsobené tretím osobám, za ktoré poistený právne zodpovedá. Jednoducho povedané, poistenie kryje hotovostné výdavky, forenzných IT expertov na nájdenie a nápravu príčin úniku dát a ďalších nákladov s tým spojených,“ uzatvára Peter Čahoj.