Predstavitvena informacija
Kako pravočasno poskrbeti za kibernetsko varnost v podjetju
Zakaj je pomembna varnostna zaščita pred kibernetskimi napadi in kakšno škodo lahko takšni varnostni incidenti povzročijo podjetju?
Odpri galerijo
Kdaj bo vaše podjetje doletel kibernetski napad, je le vprašanje časa. FOTO: Getty Images
Žal tudi izkušnje in primeri iz Slovenije kažejo, da se podjetja kibernetskim napadom, kljub resni zaščiti, ne morejo popolnoma izogniti. Lahko pa bistveno zmanjšajo obseg njegovih posledic, če predhodno ustrezno okrepijo svojo odpornost proti kibernetskim napadom in drugim incidentom, se naučijo odzivanja nanje in omejijo intenzivnost napada. Ni namreč vprašanje, ali se bo napad ali vsaj poskus napada zgodil, ampak kdaj se bo, pravijo strokovnjaki za kibernetsko varnost.
Podjetju se zgodi kibernetski napad. Kaj sledi, če imate strokovno asistenco?
Za podjetja, ki nimajo lastnih strokovnih služb, specializiranih za področje informacijsko-komunikacijske tehnologije, je ustrezna rešitev v primeru kibernetskega napada strokovna asistenca, ki je del zavarovanja kibernetske zaščite. Preberite, kako bi po besedah Marka Zavadlava, strokovnjaka za informacijsko-komunikacijske varnostne sisteme v podjetju Unistar, ki izvaja strokovno asistenco za Zavarovalnico Triglav, začeli reševati podobne težave.
Kako bi jo odneslo podjetje s sklenjenim zavarovanjem kibernetske zaščite?
Škode, ki jih kateri koli kibernetski varnostni incident lahko povzroči podjetju, so različne: od neposrednih finančnih stroškov zaradi izsiljevanja do škode na komunikacijsko-informacijskem sistemu, izgube podatkov in možnosti glob, pa tudi škod, kot jih prinaša prekinjeno poslovanje.
Največja posredna škoda, ki jo podjetje lahko utrpi zaradi kibernetskega napada, je upad ugleda in zaupanja pri strankah in poslovnih partnerjih. Znano je, da 1-odstoten padec ugleda lahko povzroči 3-odstoten padec prodaje.
Zavarovanje bi tako krilo stroške ponovne vzpostavitve programske opreme in podatkov v stanje, ki bi bilo kolikor mogoče podobno stanju pred napadom.
Zavarovanje kibernetske zaščite v tem primeru krije izgubo kosmatega dobička ter upravičeno nastalih dodatnih stroškov za preprečevanje ali zmanjšanje izpada prihodkov v času jamčevalne dobe.
Prizadeto podjetje odkupnine za podatke sicer ni plačalo. Zavarovanje kibernetske zaščite opcijsko vsebuje tudi kritje kibernetskega izsiljevanja. Podjetje mora v primeru izsiljevanja, po posvetu z zavarovalnico, o primeru obvestiti pristojni državni organ.
Zavarovanje kibernetske zaščite pa vključuje tudi dve odgovornostni kritji: odgovornost za kršitev zaupnosti in zasebnosti ter odgovornost za omrežno varnost. V okviru kritja odgovornosti za kršitve zaupnosti in zasebnosti zavarovalnica poravna morebitne stroške, ki bi nastali kot posledica odškodninskih tožb tretjih oseb zaradi izpostavljenosti zlorabi njihovih osebnih podatkov.
Mnogo podjetij za zagotavljanje svojih storitev prek različnih IT-kanalov sodeluje z drugimi podjetji. Tako kibernetski napad lahko ogrozi ali povzroči škodo tudi njim – to pomeni ogroženo omrežno varnost. Zavarovanje bi v tem primeru pokrilo tudi odškodninske zahtevke izpostavljenih tretjih oseb.
Ključni so naslednji ukrepi:
1. Ustrezno nameščena in upravljana požarna pregrada nove generacije.
Na podlagi ocene vpliva na poslovanje in ocene tveganja v podjetju s strokovnjaki za kibernetsko varnost določite kritične vire in najverjetnejše grožnje, ki pretijo tem virom. Pri tem upoštevajte procese, tehnično opremo in človeški dejavnik. Zatem sprejmite ustrezne varnostne ukrepe: ozaveščanje in izobraževanje, določitev postopkov, tehnologije.
2. Vpeljani in redno preverjani postopki prepoznavanja varnostnih incidentov.
V podjetju s pomočjo notranjih ali zunanjih strokovnjakov poskrbite za procese prepoznavanja varnostnih incidentov.
3. Vpeljani in redno preverjani postopki odziva na zaznane incidente.
Pomembno je, da so posamezniki ali ekipa v podjetju usposobljeni za to, da se znajo primerno odzvati in ob varnostnem incidentu izogniti paniki ter pravilno odreagirati.
4. Ustrezno ozaveščeni in izobraženi ljudje.
Podjetja poskrbijo za ustrezno ozaveščanje, izobraževanje in treninge vseh uporabnikov informacijskih sistemov, ki se morajo zavedati pomena varovanja, upoštevati pravila in dosledno izvajati predpisane postopke, pomembne za kibernetsko varnost.
5. Varnostne kopije ključnih podatkov, hranjene na oddaljeni lokaciji.
1. Ustrezno nameščena in upravljana požarna pregrada nove generacije.
Na podlagi ocene vpliva na poslovanje in ocene tveganja v podjetju s strokovnjaki za kibernetsko varnost določite kritične vire in najverjetnejše grožnje, ki pretijo tem virom. Pri tem upoštevajte procese, tehnično opremo in človeški dejavnik. Zatem sprejmite ustrezne varnostne ukrepe: ozaveščanje in izobraževanje, določitev postopkov, tehnologije.
2. Vpeljani in redno preverjani postopki prepoznavanja varnostnih incidentov.
V podjetju s pomočjo notranjih ali zunanjih strokovnjakov poskrbite za procese prepoznavanja varnostnih incidentov.
3. Vpeljani in redno preverjani postopki odziva na zaznane incidente.
Pomembno je, da so posamezniki ali ekipa v podjetju usposobljeni za to, da se znajo primerno odzvati in ob varnostnem incidentu izogniti paniki ter pravilno odreagirati.
4. Ustrezno ozaveščeni in izobraženi ljudje.
Podjetja poskrbijo za ustrezno ozaveščanje, izobraževanje in treninge vseh uporabnikov informacijskih sistemov, ki se morajo zavedati pomena varovanja, upoštevati pravila in dosledno izvajati predpisane postopke, pomembne za kibernetsko varnost.
5. Varnostne kopije ključnih podatkov, hranjene na oddaljeni lokaciji.
Podjetju se zgodi kibernetski napad. Kaj sledi, če imate strokovno asistenco?
Za podjetja, ki nimajo lastnih strokovnih služb, specializiranih za področje informacijsko-komunikacijske tehnologije, je ustrezna rešitev v primeru kibernetskega napada strokovna asistenca, ki je del zavarovanja kibernetske zaščite. Preberite, kako bi po besedah Marka Zavadlava, strokovnjaka za informacijsko-komunikacijske varnostne sisteme v podjetju Unistar, ki izvaja strokovno asistenco za Zavarovalnico Triglav, začeli reševati podobne težave.
Kako bi jo odneslo podjetje s sklenjenim zavarovanjem kibernetske zaščite?
Škode, ki jih kateri koli kibernetski varnostni incident lahko povzroči podjetju, so različne: od neposrednih finančnih stroškov zaradi izsiljevanja do škode na komunikacijsko-informacijskem sistemu, izgube podatkov in možnosti glob, pa tudi škod, kot jih prinaša prekinjeno poslovanje.
Največja posredna škoda, ki jo podjetje lahko utrpi zaradi kibernetskega napada, je upad ugleda in zaupanja pri strankah in poslovnih partnerjih. Znano je, da 1-odstoten padec ugleda lahko povzroči 3-odstoten padec prodaje.
Zavarovanje bi tako krilo stroške ponovne vzpostavitve programske opreme in podatkov v stanje, ki bi bilo kolikor mogoče podobno stanju pred napadom.
Zavarovanje kibernetske zaščite v tem primeru krije izgubo kosmatega dobička ter upravičeno nastalih dodatnih stroškov za preprečevanje ali zmanjšanje izpada prihodkov v času jamčevalne dobe.
Prizadeto podjetje odkupnine za podatke sicer ni plačalo. Zavarovanje kibernetske zaščite opcijsko vsebuje tudi kritje kibernetskega izsiljevanja. Podjetje mora v primeru izsiljevanja, po posvetu z zavarovalnico, o primeru obvestiti pristojni državni organ.
Zavarovanje kibernetske zaščite pa vključuje tudi dve odgovornostni kritji: odgovornost za kršitev zaupnosti in zasebnosti ter odgovornost za omrežno varnost. V okviru kritja odgovornosti za kršitve zaupnosti in zasebnosti zavarovalnica poravna morebitne stroške, ki bi nastali kot posledica odškodninskih tožb tretjih oseb zaradi izpostavljenosti zlorabi njihovih osebnih podatkov.
Mnogo podjetij za zagotavljanje svojih storitev prek različnih IT-kanalov sodeluje z drugimi podjetji. Tako kibernetski napad lahko ogrozi ali povzroči škodo tudi njim – to pomeni ogroženo omrežno varnost. Zavarovanje bi v tem primeru pokrilo tudi odškodninske zahtevke izpostavljenih tretjih oseb.
Kako lahek plen hekerjev ste? S testom preverite, kako dobro poznate nevarnosti, ki jih predstavljajo kibernetske grožnje.
Več iz rubrike
VIDEO: Če se oziraš za konkurenco, te hitro prehiti
»Če opazuješ konkurenco, načeloma zapravljaš čas. Če atlet pri teku na sto metrov samo obrne glavo, ga bodo drugi prehiteli. Torej, ne gledamo konkurence, ampak imamo vizijo in pogum, da jo ure…
Izgorelost – vse prepogosta bolezen moderne dobe
Kaj se lahko zgodi, če se prepustimo prehitremu življenjskemu tempu in dinamiki, ki nas potegneta v vrtinec čustvenih in telesnih naporov, v katerem se nimamo časa ustaviti?
