Mala in srednja podjetja – lahka tarča kibernetskih napadov
Trendi na področju kibernetskih incidentov kažejo, da so kibernetski napadi vse pogostejši, vse bolj raznoliki in vse bolj drzni. Na svetovni ravni je bila v zadnjih letih vrsta hekerskih napadov na velike korporacije, državne ali vladne ustanove in agencije ter mednarodne institucije.
Ti podatki sporočajo, da se spletni kriminalci vse bolj specializirajo in organizirajo, da so kos velikim informacijskim sistemom, ki namenjajo veliko časa, denarja in energije kibernetski zaščiti. Pri tem znajo hekerji oceniti, kakšno odkupnino bo podjetje pripravljeno plačati. Kako zelo so potem izpostavljena mala podjetja in posamezniki?
Po podatkih SI-CERT-a je v letu 2022 v Sloveniji v 78 % vseh obravnavanih kibernetskih incidentih z izsiljevalskimi virusi tarča napada poslovni subjekt.
Kaj bi morala delati mala in srednje velika podjetja
Mala in srednja podjetja so še posebej na udaru zaradi več razlogov. Namenjajo namreč manj denarja za ustrezno programsko opremo in izvajanje preventivnih ukrepov in imajo na voljo manj specialnih kadrov. Običajno pa se zgodi, da pozabijo na najpomembnejše dejstvo: izobraževanje vseh zaposlenih. Najbolj pogosta vstopna točka za izsiljevalske viruse so namreč še vedno priponke v elektronski pošti.
Kakšni so trendi pri kibernetskih incidentih in kaj lahko naredite za zaščito doma in v podjetju? Prisluhnite podkastu medijske hiše Delo, v katerem se je voditeljica Petra Kovič pogovarjala s strokovnjakoma iz Zavarovalnice Triglav Petrom Filipom Jakopičem, direktorjem Službe za zavarovanje premoženja in premoženjskih interesov, in Petrom Krkočem, direktorjem Službe za kibernetsko odpornost, ter Elijahom Benjaminom Hlastanom, strokovnjakom za kibernetsko varnost.
Pomemben del zaščite naj bo zavarovanje
Škode, ki jih kateri koli kibernetski varnostni incident lahko povzroči podjetju, so različne: od neposrednih finančnih stroškov zaradi izsiljevanja do škode na komunikacijsko-informacijskem sistemu, izgube podatkov in možnosti glob, pa tudi škod, kot jih prinaša prekinjeno poslovanje.
Ne smemo pa zanemariti tudi posredne škode. Največja posredna škoda, ki jo podjetje lahko utrpi zaradi kibernetskega napada, je upad ugleda in zaupanja pri strankah in poslovnih partnerjih. Znano je, da lahko 1-odstotni padec ugleda povzroči 3-odstotni padec prodaje.
Zavarovanje vključuje tudi asistenco
Za podjetja je pri Zavarovalnici Triglav na voljo samostojno zavarovanje kibernetske zaščite. Strokovnjaki za kibernetsko varnost pravijo, da se pogosto zgodi, da ob kibernetskem varnostnem incidentu v podjetju nastopi panika. Zaposleni ne upoštevajo protokola ravnanja, če ga podjetje sploh ima. Nenadzorovana dejanja pa utegnejo povzročiti še več škode kot sam kibernetski incident.
Če imate sklenjeno zavarovanje kibernetske zaščite, se, preden ukrepate, obrnite na Triglav asistenco. Pokličete jo lahko 24 ur na dan, 7 dni na teden, vse dni v letu na telefonsko številko 080 2864, iz tujine pa +386 2222 2864.
Zavarovanje kibernetske zaščite poleg asistenčne pomoči obsega 4 osnovna kritja:
- odziv na incident,
- stroške ponovne vzpostavitve sistema,
- odgovornost za kršitev zaupnosti in zasebnosti in
- odgovornost za omrežno varnost.
K temu je mogoče priključiti še 3 dodatna kritja:
- obratovalni zastoj,
- kibernetsko izsiljevanje in
- kibernetski kriminal.
Izgubljenega ugleda vam zavarovanje ne more povrniti, lahko pa vam s hitrim in strokovnim odzivom na incident pomaga zajeziti škodo, ki bi vplivala na ugled vašega podjetja.
Naročnik oglasne vsebine je Zavarovalnica Triglav.
