Jednou z dostupných cest je pojištění kybernetických rizik. Na českém trhu se tomuto odvětví věnuje pojišťovna Colonnade Insurance. „Většina malých firem se domnívá, že jsou pro hackery nezajímavým cílem. Opak je však pravdou,“ varuje ředitel pojištění podnikatelských rizik Marko Antič.
Zdá se, že hackerské útoky nabývají poslední dobou na četnosti. Vidíte ve své praxi nějaký společný jmenovatel u společností, které napadení nahlásí?
Nemohu říci, že bych zaznamenal nějaký zásadní společný jmenovatel napadených společností. Každá společnost, bez ohledu na velikost či podnikatelský záměr, musí věnovat maximální pozornost zabezpečení svých dat. Útoky hackerů jsou každým rokem sofistikovanější a jejich podvodné e-maily, aplikace či webové stránky působí stále důvěryhodněji. Většina malých firem se domnívá, že jsou pro hackery nezajímavým cílem. Opak je však pravdou. Hackeři si přímý cíl nevybírají. Většinou je útok veden plošně na velký počet firem a organizací s vědomím, že v jednotkách či desítkách případů bude útok úspěšný. A to buď z důvodu selhání jednotlivce, či systému softwarového zabezpečení.
Můžete uvést konkrétní případy?
Z důvodu ochrany našich klientů nemohu být zcela konkrétní. Ale například jsme řešili škodu u výrobní společnosti, které byla hackery zastavena celá výroba. Jiné napadení klíčových systémů celorepublikového poskytovatele služeb pak vedlo k výpadku online prodejů. Klient zde využil naší služby Colonnade Cyber Services 24/7 a podařilo se tak minimalizovat ztráty z přerušení služeb. Poněkud netradiční bylo zablokování přístupových karet do hotelových pokojů klienta a požadovaní výkupného za jejich odblokování.
Jak se těmto útokům nejlépe bránit?
Stále platí staré dobré pořekadlo, že kdo je připraven, není překvapen. Minimálním základem je proškolování zaměstnanců a zvyšování jejich kybernetické gramotnosti. Pravidelné a bezpečné zálohování dat, nastavení procesů a kontrolních mechanismů a také krizový plán pro případ, že k útoku dojde.
Jakou roli má ve výše uvedeném pojištění kybernetických rizik?
Pojištění kybernetických rizik zpravidla vstupuje na scénu v okamžiku, kdy klient zjistí, že k útoku došlo. V případě pojištění od Colonnade se však zdaleka nejedná jen o výplatu pojistného plnění třeba v podobě úhrady nákladů na obnovu dat. Klientům, kteří mají u nás sjednáno toto pojištění, je k dispozici služba Colonnade Cyber Services 24/7. Její nejvýznamnější složkou je bezplatná asistenční linka, na níž jsou nepřetržitě k dispozici specialisté na kybernetickou bezpečnost, kteří s klientem analyzují rozsah útoku a doporučují další postup. V případě potřeby je také dostupný zásah bezpečnostních techniků přímo v prostorách klienta a podpora bezpečnostních expertů při řešení škodní události. Letošní novinkou je nabídka bezpečnostního screeningu s vystavením Score Card Security. Uznávaného certifikátu, který přehledně hodnotí klientovu kybernetickou bezpečnost a identifikuje kritické oblasti.
Marko Antič Vystudoval evropské právo na Právnické fakultě Univerzity Palackého v Olomouci. Dlouhodobě se specializuje na problematiku pojištění kybernetických rizik, profesní zodpovědnost a pojištění odpovědnosti členů orgánů společnosti. V#Colonnade Insurance působí od jejího vstupu na český trh v roce 2015. |