Rizika počítačové kriminality se zvyšují v souvislosti s novými technologickými trendy
Jaká zásadní rizika ohrožují oblast IT a telekomunikací? Lze vůbec ochránit firemní data před nebezpečnými spamy, hackery nebo před selháním vlastního systému? Mějte data přístupná odkudkoli a kdykoli, ale mějte je pojištěna. Jak ochránit podklady a informace ve firemních datech, nám sdělil Ing. Michael Issa, broker specialista na pojištění IT & TELCO rizik společnosti RESPECT, a.s.
Obecně lze říci, že pojištění segmentu IT a telekomunikací vyžaduje speciální pojistný program, který musí chránit zásadní rizika, jako např. porušení nebo zanedbání povinnosti, omyl, opomenutí v souvislosti s vývojem, výrobou, správou a implementací softwaru, hardwaru nebo telekomunikační techniky.
Dalším, poměrně častým rizikem jsou škody způsobené nebezpečnými spamy, počítačovými viry, hackery, kteří se nabourávají do systémů či si stahují data ve svůj prospěch, a provádějí tak trestnou činnost. Rizikem je i výpadek vlastního systému, nečestné nebo podvodné jednání zaměstnanců nebo nezávislých pracovníků, kteří mají přístup k firemním datům.
Rizika se zvyšují také v souvislosti s novými technologickými trendy, jako jsou např.
cloudy, chytré mobilní technologie, agresivní konkurenční prostředí, zneužití informací ze sociálních sítí, krádeže kabelů, defekty hardwaru např. v důsledku přepětí, zkratu nebo přehřátí.
Konkrétní příklady škod
Pokud bych měl být konkrétní, tak si jistě všichni pamatujeme hackerské útoky na vybrané banky v ČR, které způsobily škody v řádech milionů korun a nejenom to, došlo i ke ztrátě důvěry a dobrého jména bankovních společností. Dalším příkladem je i výpadek softwarového systému letištního odbavení, v tomto případě byly uplatňovány vícenáklady na manuální odbavování ve výši 100 tisíc eur. Chybný servisní zásah operátora IS stál jeho zákazníka přes dva miliony Kč a vytopení datahousu kvůli prasklému potrubí přerušilo provoz provozovatele i jeho zákazníků, výše škody přesáhla tři miliony Kč.
Z toho je patrné, že pokud dojde ke škodě, tak se pohybujeme řádově v milionových částkách a to už může být pro některé společnosti i likvidační.
Co lze všechno pojistit
Kromě pojištění odpovědnostních nároků na náhradu škody a pojištění nákladů spojených s právním zastoupením v případě sporů lze dále pojistit i vlastní škody z kybernetických rizik, dále lze pojistit technická rizika, přerušení provozu a náklady na obnovu dat. Také musím uvést, že rozsah pojistného programu je variabilní a jednotlivé části pojistné ochrany je možné do finálního programu selektovat. Výhodou pojištění je kromě zajištění pro případ odpovědnostních, majetkových a finančních škod i zvýšení ratingu u dodavatelů a financujících bank, profesionální konzultační servis a pomoc při likvidaci následků případných pojistných událostí. l
O autorovi| MICHAEL ISSA • specialista na pojištění IT & TELCO rizik
