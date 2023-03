Podjetja v Sloveniji in po svetu so v času pandemije covida-19 naredila pomemben korak naprej na področju digitalizacije svojega poslovanja, a so žal pri tem pozabila, da digitalizacija prinaša tudi večje tveganje za kibernetski napad.

Kako lahko pred potencialno nevarnostjo kibernetskega napada v največji možni meri zaščitimo sebe ali podjetje in kako nam lahko pri tem pomaga Zavarovalnica Triglav? O tem in še več lahko izveste v novem podkastu s Petro Kovič:

V pogovoru s Petro so sodelovali:

Peter Filip Jakopič, direktor službe za zavarovanje premoženja in premoženjskih interesov pri Zavarovalnici Triglav

Peter Krkoč, direktor službe za kibernetsko odpornost v Zavarovalnici Triglav

direktor službe za kibernetsko odpornost v Zavarovalnici Triglav Elijah Benjamin Hlastan, strokovnjak za kibernetsko varnost

Napačno razmišljanje: »Meni se ne more zgoditi«

Kibernetski napadi lahko ogrozijo podjetja v različnih panogah, ne glede na njihovo velikost. V Sloveniji se je po zadnjih podatkih škoda zaradi spletnih goljufij od leta 2020 povečala za okoli 150 odstotkov.

Vdori torej postajajo vse pogostejši: po ocenah strokovnjakov naj bi na svetovni ravni vsakih 14 sekund podjetje postalo žrtev kibernetskega napada. Dejansko je kibernetski kriminal zdaj donosnejši od svetovne nezakonite trgovine z drogami.

Kibernetsko tveganje velja za eno najhujših tveganj na svetu, ker so lahko njegove posledice uničujoče – kraja občutljivih podatkov podjetja in motnje v delovanju so samo nekatere najbolj kritične posledice tovrstnih napadov. Končni izkupiček je lahko škoda v vrednosti več deset tisoč evrov ali v najslabšem primeru celo propad napadenega podjetja.

Škoda, ki jo lahko kibernetski napad povzroči podjetju: finančne izgube zaradi kraje ali goljufije,

motnje v delovanju, ki lahko vplivajo na produktivnost in prihodke,

škoda na ugledu podjetja, ki lahko povzroči izgubo strank in tržnega deleža,

pravna odgovornost, če so ogroženi podatki o strankah,

stroški, povezani s sanacijo in okrevanjem.

Ena največjih napak podjetij je torej domneva, da niso izpostavljena tveganju kibernetskega napada. Še vedno je (pre)več podjetij prepričanih, da so premajhna ali nepomembna, da bi bila tarča tovrstnih kriminalcev. Takšno razmišljanje je nevarno, saj hekerji pogosto izberejo prav najranljivejša manjša podjetja s šibkejšimi varnostnimi ukrepi.

Elijah B. Hlastan FOTO: Zavarovalnica Triglav pojasni Elijah Benjamin Hlastan, strokovnjak za kibernetsko varnost, čigar služba je ravno vdiranje v sisteme s ciljem preverjanja informacijske varnosti določenega podjetja.

Poleg zavedanja, da je vsakdo lahko tarča, pa je ključnega pomena tudi znanje, ki pride prav, ko se napad vendarle zgodi. »V takšnih primerih se pogosto ne zavedamo, kakšne so lahko posledice, dokler ni že prepozno. Zato je res pomembno, da znamo, ko pride do vdora, pravilno odreagirati,« opozarja Elijah Benjamin Hlastan. Poleg nezadostne tehnične obrambe je pogosto šibka točka podjetja prav odziv zaposlenih. In tako se pojavi še eno ključno opozorilo, ko razmišljamo o ustrezni kibernetski varnosti – izobraževanje in ozaveščanje posameznikov, ki bodo s svojim ravnanjem znali preprečiti vdor kibernetskih vandalov.

Profil napadalcev je zelo različen, vendar jih lahko na splošno razdelimo v dve skupini: organizirane kriminalne združbe in hekerje, ki jih sponzorira država. Kriminalne združbe motivira finančna korist, medtem ko hekerji, ki jih sponzorira država, pogosto želijo ukrasti občutljive podatke ali ovirati delovanje svoje tarče.

Druga pogosta napaka je, da se podjetja pri zaščiti pred napadi zanašajo samo na protivirusno programsko opremo. Čeprav je seveda pomembna, je absolutno nezadostna. Pomembno je torej, da podjetja razvijejo celovito strategijo kibernetske varnosti, ki naj bi vključevala različne ukrepe. »Najpomembnejša je seveda preventiva, ki poleg tehničnega dela vključuje tudi izobraževanje zaposlenih. Treba je vedeti, da je varnost tako učinkovita, kot je močan najšibkejši člen. In ta najšibkejši člen je navadno posameznik,« opozarja

Ko pride do napada …

Zavarovanje predstavlja kurativo oz. je zadnja faza ravnanja s tveganji kibernetskega napada, dodaja. »Zavarovanje namreč ponuja asistenco in hkrati povrnitev stroškov. Ugleda jim žal ne moremo povrniti,« pravi Jakopič, kajti pri kibernetskih vdorih ne gre zgolj za materialno škodo; pogosto se na kocko postavi celo ugled podjetja – in ta ima neprecenljivo vrednost. Si predstavljate, na primer, da bi v medijih izvedeli, da so »hekerji« vdrli v vašo banko in ukradli osebne podatke strank? Kako hitro bi se odločili za menjavo banke?

Tako kot vam zavarovalnica lahko pomaga ob škodi na jeklenem konjičku, vam lahko ponudi tudi podporo v primeru kibernetskega vdora.

Prav zaradi vse večje izpostavljenosti podjetij pred kibernetskimi nevarnostmi je zagotavljanje varnosti na tem področju vse bolj nujno. Za kritje posledic teh nevarnosti so pri Zavarovalnici Triglav za mala in srednje velika podjetja pripravili zavarovanje kibernetske zaščite.

Zavarovanje vključuje naslednja osnovna kritja:

LASTNA ŠKODA ZAVAROVANCA:

odziv na incident (npr. kritje stroškov strokovnjaka za izvedbo preiskave, stroškov svetovanja strokovnjaka, pravnih stroškov, globe informacijskega pooblaščenca …);

stroški ponovne vzpostavitve podatkov in programske opreme.

ODŠKODNINSKI ZAHTEVKI TRETJIH OSEB:

odgovornost za kršitve zaupnosti in zasebnosti;

odgovornost za omrežno varnost.

Pri sklenitvi zavarovanja se lahko odločite tudi za naslednja dodatna kritja:

obratovalni zastoj – za kritje izgube dobička v obdobju prekinitve poslovanja;

kibernetsko izsiljevanje, med drugim tudi stroški odkupnine;

kibernetski kriminal – za kritje nezakonito odvzetih denarnih sredstev.

