Jak předcházet kybernetickým rizikům ve firmách

06. ledna 2020
Vojtěch Hebnar

V podnikání jsou hrozby související s digitalizací, a hlavně jejich potenciální dopady, mnohem vyšší. Vzhledem k rychlosti, se kterou se tato oblast vyvíjí, je potřeba sledovat aktuální trendy a neustále se vzdělávat. Abychom našim klientům mohli nabídnout v této oblasti špičkový servis, nenechali jsme si ujít letošní konferenci Cyber Insurance Conference, na které vystoupili přední experti jak z oblasti IT, tak pojišťovnictví. Mimo jiné shodli na tom, že firmy si tato rizika pomalu začínají uvědomovat, jen málo z nich je na ně ale připraveno, a tak je důležité mluvit nejen o přínosech, ale také negativních aspektech technologických inovací.

Ty Internety

Drtivá většina obchodů se dnes, když už ne přímo uzavírá, tak minimálně řeší online. Firemní i klientská data jsou běžně ukládána v elektronické podobě, čím dál větší oblibě se těší cloud. Firmy spravují řadu citlivých dat jak o svých zaměstnancích a klientech, jejichž zpracování podléhá GDPR, tak o obchodních partnerech a vzájemných vztazích, které mohou být předmětem obchodního tajemství. 
Příčinou úniku dat přitom nemusí být pouze hackerský útok. Mohou ho mít na svědomí třeba i neopatrní, nespokojení či již bývalí zaměstnanci nebo nespolehliví dodavatelé. A netýká se to pouze korporací. V online prostředím dnes pracují třeba i školy, respektive učitelé, při správě elektronických žákovských deníků.

Škoda ale nemusí souviset pouze s neoprávněným použitím, nesprávným nakládáním nebo nedostatečným zabezpečením a následným únikem dat. V průmyslových firmách mohou být předmětem hackerského útoku i stroje, které jsou řízené v rámci internetové sítě. Jejich přeprogramováním může dojít k výrobě tisíců vadných kusů a v každém případě je nutné také na určitou dobu přerušit provoz, vyčistit systém a uvést zařízení do původního nastavení reinstalací zálohovaných dat před útokem. Finanční ztráty v podobě ušlého zisku se ale netýkají pouze výrobních firem, obdobné příklady bychom našli prakticky ve všech typech institucí – ve financích, zdravotnictví nebo veřejné správě.

Škody vzniklé v souvislosti s nedostatečným zabezpečením kyberprostoru mohou mít nedozírné následky, a to nejen v podobě žalob od poškozených či správních pokut od regulátora, ale především na reputaci a dobrém jméně.

O tom, že se kybernetické útoky stávají „i v lepších rodinách“ svědčí mimo jiné nedávný hackerský útok na antivirovou společnost Avast, kdy došlo k zneužití přístupových práv jednoho ze zaměstnanců. Bezpečnost uživatelů nebyla nijak ohrožena, nicméně Avast měl jako bezpečnostní společnost co dělat, aby si udržel dobré jméno.

Zmírnění následků

V případě firem je prevence kybernetických rizik složitější a nákladnější než v domácnostech. Prevencí, tedy důkladnému zabezpečení se věnují specializované IT firmy, se zmírněním případných negativních následků vám dokážeme pomoci díky pojištění. 

To je zaměřeno zejména na krytí následků způsobených lidským faktorem. Tím je myšleno úmyslné jednání jako hackerský útok nebo cílené jednání zaměstnance či nedbalost v podobě sdílení dat „omylem“ nebo ztráta nezabezpečených dokumentů či elektroniky.

Na co všechno je možné pojistné plnění využít? V případě, že i přes všechna preventivní opatření dojde ke škodě, díky pojištění můžete pokrýt například náklady na obnovu dat a uvedení software do původního nastavení, finanční ztrátu vzniklou přerušením provozu, náklady na právní zastoupení, odpovědnost za škodu třetí osobě v důsledku napadení systémů nebo dokonce také na PR kampaň za účelem zlepšení vlastní reputace. Stejně tak jako se vyvíjí technologie, vylepšují pojišťovny neustále také pojistné produkty, aby odpovídaly skutečným potřebám a pomáhaly zmírňovat následky nové doby. V dnešní době pojištění kybernetických rizik nabízí již několik pojišťoven, je tak z čeho vybírat.