Tisto, kar je varno danes, ni nujno, da bo varno jutri

Ljubljana - Vdori v baze podatkov danes predstavljajo eno največjih groženj poslovanju podjetij, tudi slovenskih. Toda zavedanje o tem je v vodstvih družb in na ravni države še vedno zelo majhno ali pa ga sploh ni, opozarjajo strokovnjaki na področju zavarovanja pred kibernetičnimi tveganji.

Podjetje je izvajalo storitve za uporabnika in nekega dne ugotovilo, da je bilo žrtev kraje identitete. Uporabnik je s strani podjetja, potem ko je že plačal račun za opravljeno storitev, dobil še en račun, v višini več stotisoč evrov, a z eno pomembno razliko: številka transakcijskega računa, kamor bi moral nakazati svoje plačilo, je bila drugačna od prvotne. To je bil le eden od mnogih znanih in manj znanih primerov spletnega kriminala, ki so jih slišali udeleleženci okrogle mize, ki jo je v Ljubljani organizirala zavarovalniška in posredniška družba Advisio.

Na njej so sodelovali predstavniki tujih zavarovalnic, vključenih v zavarovalniški in pozavarovalniški trg Lloyd's of London, ki so slovenski javnosti predstavili obseg kibernetičnih tveganj, s katerimi se dnevno soočajo poslovni subjekti, in nekatere rešitve, ki jih pri upravljanju rizika v tujini ponujajo njihove družbe.

Izpostavljeni vsi sektorji gospodarstva

Pojav in grožnja sta v svojem obsegu globalna, izpostavljeni pa so jima tako rekoč vsi sektorji gospodarstva. Strokovnjaki opozarjajo, da bi bilo naivno misliti, da neko podjetje zaradi svoje velikosti oziroma lokacije ne more biti tarča.

»Ni važno, kdo si, še vedno boš ranjljiv na napad,« poudarja Daniel Fletcher, prevzemnik rizikov pri zavarovalniškem sindikatu QBE. In pravila se ves čas spreminjajo. »Tisto, kar je varno danes, ni nujno, da bo varno jutri.«

Spletni kriminal je zelo donosen, škoda, ki jo povzroči na letni ravni po statistikah znaša med 400 in 600 milijardami dolarjev, kar je več kot bruto domači proizvod večine držav. Negativen vpliv na globalno skupnost je ogromen in postaja vse večji. Pojavljajo se celo ugibanja, ali ne bodo stroški kibernetičnih napadov v prihodnosti postali preveliki za zavarovalnice in jih bodo nase morale prevzeti države.

»Vdori v računalniške sisteme pred petimi leti niso bili na seznamu petih največjih groženj poslovanju podjetij. Danes so,« pravi Andrew Pearson, prevzemnik rizikov pri zavarovalniškem sindikatu Barbican Insurance.

Stopnja zavedanja je največja v ZDA, kjer je zavarovanje pred kibernetičnim kriminalom v zadnjih letih postalo sestavni del upravljanja poslovnih tveganj. Evropa na tem področju zaostaja, toda nova uredba EU o varovanju osebnih podatkov, ki jo je konec lanskega leta potrdila evropska komisija, utegne povečati zanimanje in zavedanje o rizikih poslovanja v dobi interneta.

Prelaganje bremena

V Sloveniji je stopnja zavedanja še vedno na zelo nizki ravni. Pri nas si lahko zaradi tega še prej tarča kriminalca, pravi Dejan Cajhen, direktor Advisia. »Proaktivnega zanimanja s strani podjetij pravzaprav ni. Ugotavljamo, da ni niti osnovnega zavedanja, da je to eno izmed tveganj, ki obstaja in ga ne naslavljajo ustrezno. Skladno s prakso v tujini breme odločanja in razpravljanja o teh rizikih prelagajo na IT oddelke, kar je popolnoma narobe.«

Zavedanja je malo tudi na ravni države. Velik problem so po njegovih besedah regulatorji. »Ko se pogovarjamo o bankah, največje tveganje v Sloveniji ne predstavljajo samo slabi krediti, ampak incidenti, v katerih je načet ugled. Če finančna institucija izgubi zaupanje, izgubi vse.« Predstavnikov Banke Slovenije kljub povabilu na dogodek ni bilo.

V Sloveniji kot pri vseh drugih rečeh, te stvari doživljamo z zamikom, dodaja Cajhen. Toda to še ne pomeni, da sprememb ne bo. Pearson verjame, da se bo stopnja zavedanja v prihodnjih letih tudi pri nas povečala, predvsem kot posledica nove uredbe EU.