Čeština 
English 
Shqiptare 
Österreich 
België 
български 
Bosanski 
Українська 
Eesti 
Македонски 
Türkçe 
Deutsch 
Dansk 
Español 
Français 
Suomi 
Ελληνικά 
Hrvatski 
Magyar 
Schweiz 
Irish 
Italiano 
Lietuvių 
Latviešu 
Nederlands 
Norsk 
Polski 
Português 
Română 
Srpski 
Slovenščina 
Svenska 
Jedného dňa, bola tuším sobota, sa odrazu všetko zablokovalo. Nefungovala fakturácia, ani skladové hospodárstvo, dokonca hrozilo, že zamestnanci nebudú mať načas vyplatené mzdy. Kybernetickí útočníci poslali výzvu, že ak do týždňa podnik nezaplatí niekoľko miliónov EUR v bitcoinoch, s dátami sa môžu navždy rozlúčiť. Dáta na serveroch boli, ale zašifrované a bez kľúča od útočníkov nedostupné. Celý podnik bol odrazu paralyzovaný.
Bez ohľadu na stupeň úspešnosti riešenia tak veľkého problému, je vždy incident podobného typu spojený s veľkými nákladmi. Ak má podnik uzavreté poistenie e-shopu, môže prevažnú časť týchto nákladov uplatniť v poisťovni ako poistnú udalosť.
Poistenie kybernetických rizík (cyber risks) je druh poistenia, ktorý chráni firmy aj jednotlivcov pred finančnými stratami spôsobenými kybernetickými útokmi, únikom dát alebo inými incidentmi v digitálnom prostredí. Čo všetko je potrebné vykonať a zároveň je možné si uplatňovať z poistenia kybernetických rizík?
Forenzná analýza
Na incident – hackerský útok je potrebné okamžite reagovať privolaním odborníkov, ktorí musia vykonať forenznú analýzu, čiže zabezpečiť digitálne stopy – logy, súbory, sieťovú komunikáciu a vyšetriť túto nemilú udalosť. Snažia sa preskúmať malver, trasovanie hackerov, zistiť spôsob prieniku do systému. Vzápätí sa snažia obnoviť stratené alebo poškodené dáta a súbory. A nakoniec sa usilujú určiť bezpečnostné diery a navrhnúť opatrenia, aby sa to neopakovalo.
Notifikácia zákazníkov
Keď uniknú osobné údaje, prevádzkovateľ informačného systému má zákonnú povinnosť informovať o tejto skutočnosti úrad na ochranu osobných údajov a každého, koho osobné údaje unikli alebo ich bezpečnosť je ohrozená. Samozrejme včasné, pravdivé a korektné informovanie zákazníka súvisí aj s dôveryhodnosťou firmy a jej reputáciou. Je vhodné podporiť riešenie problému aj PR kampaňou, zriadením špeciálnej bezplatnej infolinky. Zákazníkov je dobré vyzvať, aby zvýšili svoju bezpečnosť napr. zmenou prístupového hesla.
Právne náklady
Vznik bezpečnostného incidentu zarába na konflikt s úradom na ochranu osobných údajov, ktorý podľa pravidiel o GDPR môže udeliť pokutu prevádzkovateľovi systému, hoci poškodený občan, ktorého osobné údaje boli zneužité, so žiadnou ochranou štátu počítať nemôže, pretože takto hlúpo je nastavený systém sankcionovania GDPR. Občan si musí vymáhať škodu, resp. sa musí súdiť s prevádzkovateľom systému, odkiaľ jeho dáta unikli. A to je hneď niekoľko dôvodov na zapojenie právnikov do procesu ochrany podniku, s čím môžu byť spojené značné, ale poistiteľné náklady.
Výkupné
Keď hackeri žiadajú vysoké výkupné, jeho zaplatenie sa považuje za krajnú možnosť. Jednak ide o vysoké finančné náklady a ani po zaplatení nemáte istotu, že vám zločinci pošlú kľúč na dešifrovanie a obnovenie dát. Naviac môžu útok kedykoľvek zopakovať. Aj toto je však možné pripoistiť.
Podvody a sociálne inžinierstvo
Dôvodom hackerského útoku môže byť aj nečestné konanie zamestnanca, ktorý zneužije svoju rolu insidera a pomocou vlastných prístupov do systému tam nainštaluje škodlivý software. Častejšie sa však stáva, že zamestnanci sú nedisciplinovaní a niektorá referentka v sklade klikne na podozrivý odkaz v emailovej správe, čím spustí proces infiltrácie škodlivého software do informačného systému skladového hospodárstva, ktorý sa ďalej rozšíri a o niekoľko dní, či týždňov urobí z informačného systému trhací kalendár.
Bez ohľadu na stupeň úspešnosti riešenia tak veľkého problému, je vždy incident podobného typu spojený s veľkými nákladmi. Prevažnú časť týchto nákladov je možné uplatniť v poisťovni ako poistnú udalosť, samozrejme za predpokladu, že má podnik uzavreté poistenie e-shopu.
TIP: Podobné situácie môžu mať značné finančné dopady na podnikateľov. Preto je vhodné zvážiť aj širšiu ochranu prostredníctvom poistenia podnikateľov, ktoré môže pokrývať rôzne aspekty kybernetických rizík. Pre fyzické osoby ponúkajú poistenie kybernetických rizík poisťovne UNIQA, Generali (v rámci asistenčných služieb pri poistení domácností) a Wüstenrot. Pre právnické osoby vrátane poistenia GDPR poskytuje poistenie poisťovňa Colonnade.
Viac o tom, prečo podvodné praktiky v kybernetickom svete stále fungujú, si môžete prečítať v ďalšom článku.
