Hackerských útoků na klienty bank, státní instituce či nemocnice přibývá. Společnosti i jednotlivci se proto snaží nejen předcházet ohrožení dat, ale také omezit dopad potenciálního napadení. Jednou z dostupných cest je pojištění kybernetických rizik. V otázce doporučení a zkušeností jsme proto vyzpovídali našeho kolegu Marka Antiče, ředitele pojištění podnikatelských rizik.
Zdá se, že hackerské útoky nabývají v poslední době na četnosti. Vidíte ve své praxi nějaký společný jmenovatel u společností, které napadení nahlásí?
Nemohu říci, že bych zaznamenal nějaký zásadní společný jmenovatel napadených společností. Každá společnost, bez ohledu na velikost či podnikatelský záměr, musí věnovat maximální pozornost zabezpečení svých dat. Útoky hackerů jsou každým rokem sofistikovanější a jejich podvodné emaily, aplikace či webové stránky působí stále důvěryhodněji. Většina malých firem se domnívá, že jsou pro hackery nezajímavým cílem. Opak je však pravdou. Hackeři si přímý cíl nevybírají. Ve většině případů je útok veden plošně na velký počet firem a organizací, s vědomím, že v jednotkách či desítkách případů bude útok úspěšný. A to buď z důvodu selhání jednotlivce či systému softwarového zabezpečení.
Můžete uvést konkrétní případy?
Z důvodu ochrany našich klientů nemohu být zcela konkrétní. Mohu ale říct, že jsme například řešili škodu u výrobní společnosti, které byla hackery zastavena celá výroba. Jiné napadení klíčových systémů celorepublikového poskytovatele služeb pak vedlo k výpadku online prodejů. Klient zde využil naší služby Colonnade Cyber Services 24/7 a podařilo se tak minimalizovat ztráty z přerušení služeb. Poněkud netradiční bylo zablokování přístupových karet do hotelových pokojů klienta a požadovaní výkupného za jejich odblokování.
Jak se těmto útokům nejlépe bránit?
Stále platí staré dobré pořekadlo, kdo je připraven, není překvapen. Minimálním základem je proškolování zaměstnanců a zvyšování jejich kybernetické gramotnosti. Pravidelné a bezpečné zálohování dat, nastavení procesů a kontrolních mechanismů a v neposlední řadě krizový plán pro případ, že k útoku dojde.
Jakou roli má ve výše uvedeném pojištění kybernetických rizik?
Pojištění kybernetických rizik zpravidla vstupuje na scénu v okamžiku, kdy klient zjistí, že k útoku došlo. V případě pojištění od Colonnade se však zdaleka nejedná pouze o výplatu pojistného plnění například v podobě úhrady nákladů na obnovu dat. Klientům, kteří mají u naší pojišťovny sjednáno pojištění kybernetických rizik, je k dispozici služba Colonnade Cyber Services 24/7.
Nejvýznamnější složkou služby je bezplatná asistenční linka, na níž jsou nepřetržitě k dispozici specialisté na kybernetickou bezpečnost ze společnosti ARICOMA, kteří s klientem analyzují rozsah útoku a doporučují další postup. V případě potřeby je také dostupný zásah bezpečnostních techniků přímo v prostorách klienta a v neposlední řadě pak podpora bezpečnostních expertů při řešení škodní události, která celý proces velmi urychlí. Novinkou letošního roku je nabídka bezpečnostního screeningu s vystavením Score Card Security. Uznávaného certifikátu, který přehledně hodnotí klientovu kybernetickou bezpečnost a identifikuje kritické oblasti.
Dlouhodobě je naší prioritou hledání nových řešení a služeb, které našim klientům pomohou jak s preventivními opatřeními, tak s řešením případných následků útoku hackerů. S kolegy specialisty na pojištění kybernetické bezpečnosti proto rádi připravíme nabídku přímo na míru dané společnosti či zodpovíme jakékoli dotazy.
V případě dotazů či zájmu o nabídku pojištění kybernetické bezpečnosti nás kontaktuje na adrese finlin@colonnade.cz