Měly by společnosti zvážit pojištění kybernetických rizik?

Slyšeli jste někdy o pojištění kybernetických rizik (Cyber Liability)? Jedná se o sloučení odpovědnosti za škody a majetkového pojištění. Každá společnost by měla mít zřízenou oblast řízení projektů i procesů, zabývající se zjišťováním a vyhodnocováním nebezpečí a nežádoucích důsledků. Takové oblasti říkáme risk management. Ten by měl disponovat ucelenou řadou opatření snižujících riziko škod, které mohou být způsobeny zaměstnanci, nebo útokem zvenčí. Firma bývá zpravidla poškozena:

• ransomwarem,
• únikem citlivých nebo také pečlivě střežených informací z technologické oblasti,
• sociálním inženýringem,
• ale také právními následky při úniku citlivých informací.

Jedním z nástrojů, jak se poškození bránit, je právě pojištění kybernetických rizik. Je určené pro všechny společnosti, které jakýmkoliv způsobem rozhodují o užití dat klientů, zaměstnanců, obchodních partnerů nebo třetích stran. V dnešním světě se potenciálnímu riziku nelze vyhnout. Není třeba mít exkluzivní produkt, cílené útoky mohou být totiž i plošně automatizované a mohou zasáhnout i firmy, které svůj produkt či službu považovali za nepříliš atraktivní pro kybernetické útočníky.

Jaká jsou rizika kybernetických útoků, která se mimochodem neustále vyvíjí a jsou čím dál více sofistikovanější?

• Ztráta či odcizení informací (dat) z jakéhokoliv elektronického zařízení.
• Omezení či nemožnost přístupu k informačním systémům patřících společnosti.
• Zastavení provozu webových služeb či přerušení výrobní činnosti.
• Ztráta dat, která zaměstnanci používají na cloudových službách.
• Ztráta zisku.
• Uvalené vysoké sankce.
• Ztráta věrohodnosti společnosti a důvěry ve společnost.
• Ztráta klientů, partnerů a zaměstnanců.

Měly by tedy společnosti zvážit pojištění kybernetických rizik? Jednoznačně!

V rámci GDPR (Obecné nařízení o ochraně osobních údajů) má každý podnikatel odpovědnost nejen za spravovaná data třetích osob, ale také je vystaven riziku udělení pokuty dozorovým orgánem. Velkou výhodou většiny pojištění je fakt, že výše zmíněné náklady firem kryje, a to bez ohledu na to, zda únik dat souvisí s IT technologiemi či nikoliv (únik dat v neelektronické formě).

Firmy se stejně jako domácnosti potýkají s kybernetickými útoky. Jediným rozdílem je fakt, že společnosti jsou vystaveny takovým pokusům častěji a finanční dopady bývají často likvidační. Pojištění kybernetických rizik tak může mnohdy zachránit ohroženou existenci celé firmy.

Důležitá je ale především prevence! Společnosti by měly s rostoucím množstvím dat veškeré citlivé údaje chránit. Data mohou být vynášena zaměstnanci, mohou se ztratit nebo být cílem hackerského útoku. Je třeba disponovat základními bezpečnostními prvky v IT, seznámit své zaměstnance s nebezpečími spojenými s prací na internetu, školit je v bezpečném pohybu v kybernetickém prostoru a mít firemní postupy, které určují, jak správně nakládat s citlivými údaji.