Kibernetinės rizikos

Įmonės galimybė prekiauti, valdyti savo finansus ar reputaciją gali žlugti akimirksniu, jei būtų įsilaužta į jos kompiuterines sistemas. Gebėjimas apsisaugoti nuo kibernetinių rizikų tapo vienu iš svarbiausių rizikos valdymo klausimų.

Ir nors žiniasklaidoje skelbiama tik apie įsilaužimų į dideles korporacijas atvejus, tačiau statistika rodo, jog įsilaužėliai daug mieliau renkasi smulkųjį verslą. JAV saugumo departamento duomenimis praeitais metais beveik 60 proc. visų įsilaužimų buvo nukreipta prieš įmones, kuriose dirba mažiau nei 100 darbuotojų.

Tokie įsilaužimai įmonei brangiai kainuoja – nuo žalos reputacijai iki banko sąskaitų valdymo. Bet koks duomenų nutekėjimas gali baigtis pretenzijomis iš Jūsų klientų ar baudomis iš prižiūrinčios institucijos. Draudimo kompanijos „Hartford“ duomenimis, smulkiajam verslui prireikia vidutiniškai 14 dienų atsigauti po įsilaužimo į kompiuterines sistemas – tai kainuoja vidutiniškai 14 200 EUR per dieną.

Kibernetinių įsilaužėlių ataka nukreipta prieš didžiąsias įmones vidutiniškai kainuoja apie 1,2 mln. EUR. Kompiuterinių virusų pašalinimui įmonė sugaišta vidutiniškai 2,1 dieną, tačiau atstatyti duomenis po kibernetinio įsilaužėlio atakos trunka apie 65 dienas. 2017 metais didžiausius nuostolius sukėlė kibernetinės atakos Wannacry ir Petya/NotPetya, kurių metu buvo sugadintos Lietuvos įmonių informacinės sistemos. Didžiausius nuostolius šių atakų metu patyrė Danijos krovinių gabenimo įmonė ~ 200 mln. EUR ir Prancūzijos statybinių medžiagų įmonė ~ 250 mln. EUR.

Nukentėjus nuo kibernetinių įsilaužėlių ar praradus valdomus klientų duomenis, be tiesioginių nuostolių įmonė patiria ir papildomų kaštų susijusių su teisinės aplinkos reikalavimu. 2018 m. gegužės 25 d. bus pradėtas taikyti Europos Parlamento ir Tarybos priimtas Bendrasis duomenų apsaugos reglamentas 2016/679. Naujasis reglamentas taip pat suvienodins asmens duomenų apsaugos reikalavimus Europos Sąjungoje, suteiks ES piliečiams daugiau galimybių kontroliuoti savo asmens duomenis, nustatyti duomenų tvarkytojų ir duomenų valdytojų atsakomybę bei įtvirtinti skaidrumą ir patikimumą reglamentavime. Platus reglamento taikymas paveiks visas įmones: nuo dideles duomenų bazes valdančių asmenų sveikatos duomenis, tiekiančių IT sprendimus ar apskaitos paslaugas iki nedidelių įmonių, valdančių savo darbuotojų duomenis.

Pasiruošti Bendrajam duomenų apsaugos reglamentui ir apsisaugoti nuo netikėtų įvykių bei galimų nuostolių, reikalingas teisinis, procesinis ir technologinis įmonės įvertinimas, pokyčių įgyvendinimas ir nuolatinis atitikmens palaikymas. Siekiant užtikrinti atitiktį bei apsisaugoti nuo galimų nuostolių siūlome įgyvendinti šiuos žingsnius:

Kibernetinių rizikų draudimo apsauga suteikia papildomą priemonę Bendrojo duomenų apsaugos reglamento užtikrinimui, palaikymui, bei įmonės finansinių ir reputacinių nuostolių atlyginimą įvykus kibernetinei atakai. Išsamią draudimo apsaugą siūlome bendradarbiaudami su vienomis stipriausių ir patikimiausių draudimo kompanijų ir Lloyd‘s Sindikatų. Kibernetinių rizikų draudimo apsauga apima:

I. Įmonės patiriamas išlaidas

Įmonės patiriamos finansinės išlaidos, siekiant sustabdyti, suvaldyti kibernetinę ataką ir atstatyti įmonės sistemas bei veiklą:

II. Trečiųjų asmenų reikalavimus

Trečiųjų asmenų pareikštos pretenzijos dėl jų asmens duomenų atskleidimo, žalos reputacijai, šmeižto, negalėjimo naudotis įmonės sistemomis ir dėl to patirtų finansinių nuostolių.

III. Administracines baudas

Bendrojo duomenų apsaugos reglamento 2016/679 numatomos administracinės baudos: Iki 2 % nuo metinės įmonės apyvartos arba iki 10 mln €, skiriamos už reglamento netinkamą vykdymą. Kompensuojama Vadovo civilinės atsakomybės draudimu. Iki 4 % nuo metinės įmonės apyvartos arba iki 20 mln €, skiriamos už pagrindinių duomenų tvarkymo principų pažeidimus ir asmens duomenų atskleidimą. Kompensuojama Vadovo civilinės atsakomybės ir Kibernetinių rizikų draudimais.

MAI Baltics siūloma patirtis draudimo srityje Baltijos šalyse bei Rytų ir Centrinės Europos regione apima: