Slovenčina 
English 
Shqiptare 
Österreich 
België 
български 
Bosanski 
Українська 
Eesti 
Македонски 
Türkçe 
Deutsch 
Dansk 
Español 
Français 
Suomi 
Ελληνικά 
Hrvatski 
Magyar 
Schweiz 
Italiano 
Lietuvių 
Latviešu 
Nederlands 
Norsk 
Polski 
Português 
Română 
Srpski 
Slovenščina 
Svenska 
Jednoho dne, byla to tuším sobota, se najednou všechno zablokovalo. Nefungovala fakturace ani skladové hospodářství, dokonce hrozilo, že zaměstnanci nedostanou včas výplaty. Kybernetičtí útočníci poslali výzvu, že pokud podnik do týdne nezaplatí několik milionů EUR v bitcoinech, může se s daty navždy rozloučit. Data na serverech byla, ale zašifrovaná a bez klíče od útočníků nedostupná. Celý podnik byl najednou paralyzovaný.
Bez ohledu na míru úspěšnosti řešení takto velkého problému je vždy incident tohoto typu spojen s vysokými náklady. Pokud má podnik uzavřené pojištění e-shopu, může většinu těchto nákladů uplatnit v pojišťovně jako pojistnou událost.
Kybernetické pojištění (cyber risks) je druh pojištění, který chrání firmy i jednotlivce před finančními ztrátami způsobenými kybernetickými útoky, únikem dat nebo jinými incidenty v digitálním prostředí. Co vše je nutné udělat – a co lze uplatnit v rámci kybernetického pojištění?
Forenzní analýza
Na incident – hackerský útok – je třeba okamžitě reagovat přivoláním odborníků, kteří musí provést forenzní analýzu, tedy zajistit digitální stopy – logy, soubory, síťovou komunikaci a vyšetřit tuto nepříjemnou událost. Snaží se prozkoumat malware, trasování hackerů, zjistit způsob průniku do systému. Následně se pokoušejí obnovit ztracená nebo poškozená data a soubory. A nakonec se snaží identifikovat bezpečnostní díry a navrhnout opatření, aby se to neopakovalo.
Notifikace zákazníků
Když uniknou osobní údaje, provozovatel informačního systému má zákonnou povinnost informovat o této skutečnosti úřad pro ochranu osobních údajů a každého, jehož údaje unikly nebo jejichž bezpečnost je ohrožena. Samozřejmě včasné, pravdivé a korektní informování zákazníka souvisí i s důvěryhodností firmy a její reputací. Je vhodné podpořit řešení problému také PR kampaní, zřízením speciální bezplatné infolinky. Zákazníky je dobré vyzvat, aby zvýšili svou bezpečnost např. změnou přístupového hesla.
Právní náklady
Vznik bezpečnostního incidentu vede ke konfliktu s úřadem pro ochranu osobních údajů, který podle pravidel GDPR může udělit pokutu provozovateli systému, ačkoliv poškozený občan, jehož údaje byly zneužity, se žádné ochrany od státu nedočká, protože takto nesmyslně je nastaven systém sankcí v rámci GDPR. Občan si musí škodu vymáhat sám, případně se soudit s provozovatelem systému, odkud data unikla. A to je hned několik důvodů pro zapojení právníků do procesu ochrany podniku, což může znamenat značné, ale pojistitelné náklady.
Výkupné
Když hackeři požadují vysoké výkupné, jeho zaplacení se považuje za krajní řešení. Jednak jde o vysoké finanční náklady a ani po zaplacení nemáte jistotu, že vám zločinci pošlou dešifrovací klíč. Navíc mohou útok kdykoli zopakovat. I to je však možné připojistit.
Podvody a sociální inženýrství
Důvodem hackerského útoku může být i nečestné jednání zaměstnance, který zneužije svou roli insidera a pomocí vlastních přístupů do systému nainstaluje škodlivý software. Častěji se však stává, že zaměstnanci jsou nedisciplinovaní a některá referentka ve skladu klikne na podezřelý odkaz v e-mailu, čímž spustí proces infiltrace škodlivého softwaru do informačního systému skladového hospodářství, který se dále rozšíří a po několika dnech či týdnech promění informační systém v trhací kalendář.
Bez ohledu na míru úspěšnosti řešení takového problému je vždy incident podobného typu spojen s vysokými náklady. Většinu těchto nákladů lze uplatnit v pojišťovně jako pojistnou událost – samozřejmě za předpokladu, že má podnik uzavřené pojištění e-shopu.
TIP: Podobné situace mohou mít značné finanční dopady na podnikatele. Proto je vhodné zvážit také širší ochranu prostřednictvím pojištění podnikatelů, které může pokrývat různé aspekty kybernetických rizik. Pro fyzické osoby nabízí kybernetické pojištění UNIQA, Generali (v rámci asistenčních služeb při pojištění domácnosti) a Wüstenrot. Pro právnické osoby včetně GDPR pojištění nabízí ochranu pojišťovna Colonnade.
Více o tom, proč podvodné praktiky v kyberprostoru stále fungují, si můžete přečíst v dalším článku.
