Máte obavu z kybernetických útoků na vaši firmu? Jedním z účinných opatření je pojištění

11. březen 2021

Byznys IT Inovace Kybernetická bezpečnost

Ještě před pár lety bylo jen málo představitelné, že kybernetické útoky jednou budou každodenní realitou. Dnes jsou jim vystaveny firmy po celém světě bez ohledu na velikost či předmět podnikání. Mezi cíle útočníků ale nepatří jen velké společnosti, nemocnice nebo veřejné instituce. Stále častěji to jsou i střední a malé firmy a podnikatelé, jejichž „výhodou“ pro útočníky je jejich slabá ochrana.

Taktiky, které útočníci používají, jsou různé a někdy je i pro zkušené uživatele moderních technologií prakticky nemožné poznat, že se stali terčem útoku. Velmi pravděpodobně máte i vy ve svém okolí někoho, kdo se s útokem vedeným přes monitor počítače či mobilního telefonu již setkal.

Více technologií, více rizik

S vývojem moderních technologií, jejich rozšiřováním, častějším využíváním internetu, permanentně rostoucím počtem mobilních zařízení a celkově závislostí na IT řešeních se riziko kybernetických hrozeb zvyšuje. Následkem je nejčastěji únik citlivých dat, za jejichž ochranu je firma odpovědná svým klientům, partnerům či zaměstnancům (tzv. Third party loss). A také škody, které se týkají společnosti samotné v souvislosti s tím, že se stala cílem vydírání („ransomware“) či kvůli kybernetickému útoku došlo např. k přerušení provozu (First party loss). To vše je každodenní hrozbou pro fungování všech společností, protože počítače a data dnes řídí drtivou většinu činností.

Využíváte home office? Vaše zranitelnost nejspíš ještě vzrostla

Práce z domova byla donedávna vyhledávaným zaměstnaneckým benefitem. Dnes je kvůli stále ještě zuřící globální pandemii pro většinu firem jednou z mála alternativ pro fungování tzv. znalostních zaměstnanců, kteří mohou efektivně pracovat i odjinud než ze svého primárního pracoviště. Jen málokdo z nás má ale ve své domácí „kanceláři“ takové IT zabezpečení jako ve firmě. A útočníci jsou si toho vědomi. Byť i tady platí, že nejslabším článkem nutně nemusí být technika. Takzvané phishingové e-maily vsázejí na to, že lidé nejsou dostatečně ostražití v ochraně svých přístupových dat a hesel a často je nechtěně sami prozradí, pokud se e-mail tváří dostatečně důvěryhodně.

Ochrana před těmito útoky a jejich následky může mít mnoho podob. Pro firmu to představuje prakticky nikdy nekončící úsilí, protože útočníci přicházejí se stále novými způsoby a jejich aktivity mohou přímo ohrozit další existenci firmy.

Řešením je kombinace opatření

Statistiky pojistitelů za poslední roky potvrzují, že největším rizikem a nejčastější příčinou škod v oblasti CYBER pojištění jsou zaměstnanci (nedbalost či úmyslné jednání tvoří 33 % škod), následováno hackerskými útoky (29 % škod) a konečně odcizenými či ztracenými mobily, notebooky apod. (14 % škod).Nejefektivnější jsou tak řešení, která kombinují více opatření: přiměřené zabezpečení firemních IT systémů, stálá osvěta mezi zaměstnanci, kteří jsou i podle průzkumů nejčastějším terčem kyberútočníků, a také kvalitní pojištění kybernetických rizik (tzv. CYBER pojištění).

Zájem o něj celosvětově roste a pohled na něj se proměňuje i v tuzemsku, kde měly firmy dosud tendenci tato rizika podceňovat. Po řadě útoků, jimž české společnosti v posledních měsících čelily, je však zřejmé, že je to problém, který se týká opravdu všech.

CYBER pojištění je užitečné pro každou firmu, pro některé je dnes ale téměř nutností. Ohroženy jsou zejména společnosti, které:

zpracovávají velké databáze obsahující klientská, osobní nebo zaměstnanecká data, včetně jmen, adres, detailů k bankovním účtům apod.
ke svému podnikání aktivně využívají své webové stránky nebo sociální sítě.
přijímají platby kartou nebo využívají elektronických plateb.
ukládají svá data v cloudu nebo prostřednictvím cloudových služeb.
jsou v oblasti výroby či obchodu klíčově závislé na online IT řešeních.

Co všechno lze prostřednictvím pojištění kybernetických rizik pojistit?

CYBER pojištění poskytuje pojistnou ochranu pro případ:

úniku (ztráta, odcizení) osobních údajů, dat a informací z informačního systému nebo počítače společnosti, ať již náhodného nebo z nedbalosti
cíleného napadení IT systémů zvenčí nebo i zevnitř společnosti za účelem získání přístupu k datům a způsobení škody
vydírání společnosti, včetně nákladů s tím spojených zejména v oblasti obnovy dat a systémů
nákladů regulatorního řízení, včetně krytí GDPR sankce následkem kybernetického incidentu
přerušení provozu pojištěné společnosti (výpadek systémů) a souvisejícího ušlého zisku

Aktuality