22.1 C
Utena
2024 / 07 / 15

I. Pelėdaitė: ką daryti įmonėms, kad kibernetinius incidentus pavyktų išgyventi paprasčiau

Ar jau skaitėte?

Pagaliau reikėtų atsisakyti įsitikinimo, kad su kibernetinėmis rizikomis susiduria tik informacinių technologijų (IT) įmonės, valstybės institucijos ar didieji rinkos žaidėjai. Kibernetinius vagišius taip pat domina ir mažesniųjų įmonių bei jų klientų duomenys. Dėl koronaviruso pandemijos ir verslo persikėlimo į internetinę erdvę potencialių kibernetinių atakų aukų gerokai padaugėjo. Tad verslui laiku nepasinaudojus tokiais saugikliais kaip kibernetinių rizikų draudimas vėliau gali tekti susidurti su didelių nuostolių rizika ar net veiklos tęstinumo klausimais.

Baudos gali siekti milijonus eurų

Komentuoja teisės firmos „Sorainen“ vyresnioji teisininkė Indrė Pelėdaitė

Kaip pažymima pernai metų Nacionalinėje kibernetinio saugumo būklės ataskaitoje, registruotų kibernetinių incidentų skaičius per metus išaugo net ketvirtadaliu – 2019 m. jų užfiksuota 3241, o  2020 m. jų skaičius padidėjo iki 4330. Dėl kibernetinių atakų gali sutrikti ne tik įmonės sistemos bet ir įprasta įmonės veikla. Taip prarandamos įmonės pajamos ir galimybė teikti paslaugas klientams. Jei pastarieji dėl įmonės veiklos sutrikimo patiria nuostolių arba dėl kibernetinio incidento paviešinami įmonės klientų asmens duomenys, galima sulaukti ir reikalavimų atlyginti žalą ar net grupinių ieškinių. Žalos dydžiai nėra ribojami, jie gali siekti ir milijonus eurų, tad grupinis ieškinys, jei su kibernetine ataka susidurtų mažas ar vidutinis verslas, galėtų reikšti ir jo veiklos pabaigą. 

- Reklama -

Kibernetinės rizikos pastaruoju metu gerokai išaugo ne tik dėl padažnėjusių atakų, bet ir dėl kur kas sudėtingesnio jų pobūdžio. Šio reiškinio priežastys paprastos – pandemija itin pagreitino skaitmeninimo ir naujų technologijų diegimą versle, išpopuliarino nuotolinį darbą ir paslaugų klientams teikimą per atstumą. Šiemet Europoje labiausiai kibernetinių rizikų paveikiamomis verslo šakomis laikomos finansų institucijos, gamybos įmonės, komunikacijos, žiniasklaidos paslaugas teikiantys verslai, technologijų verslas ir profesionalias paslaugas teikiančios organizacijos.

Visgi, net ir suprasdami galimas problemas ir pavojus, mažai kas imasi veiksmų. Krašto apsaugos ministerijos duomenimis, net 60 proc. įmonių Lietuvoje neturi formaliai apibrėžtos kibernetinio saugumo politikos, o saugiklių išties reikėtų. Viena iš kibernetinių rizikų valdymo priemonių – kibernetinių rizikų draudimas, kurio naudas ir galimybes trumpai aptarsiu.

Gali ne tik kompensuoti išlaidas ir negautą pelną, bet ir padėti susimokėti išpirką

Trumpai panagrinėkime, ką įmonei galėtų reikšti tokia kibernetinė ataka. Tarkime, kibernetiniai vagišiai nusitaikė į hipotetinės, apgyvendinimo užsakymo paslaugas teikiančios įmonės klientų duomenis. Kadangi paslauga populiari, įmonės serveriuose buvo saugoma šimtų tūkstančių žmonių informacija – vardai, pavardės, kredito kortelių duomenys, adresai, telefono numeriai, slaptažodžiai.

Visų pirma įmonė turėjo nemažai tiesioginių išlaidų mėgindama atstatyti sutrikdytų IT sistemų darbą ir atgauti prarastus duomenis – teko samdyti papildomus IT specialistus. Dėl neveikiančių IT sistemų, užtrukusios papildomų pajėgumų paieškos, įmonė net kelias dienas negalėjo vykdyti savo įprastos veiklos ir negavo kelių dešimčių tūkstančių eurų pelno. Kol IT specialistai prakaitavo mėgindami atstatyti sistemas, plušėjo ir teisininkai: jie informavo Nacionalinį kibernetinio saugumo centrą, o šiuo atveju, kadangi incidentas susijęs su klientų asmens duomenimis –  ir Valstybinę asmens duomenų apsaugos inspekciją bei policiją. Teisininkai nuo pat pirmos akimirkos dalyvavo teikiant paaiškinimus šių institucijų pradėtame tyrime, tad atsiradus daugiau darbo, padidėjo ir specialistų poreikis. Dėl kibernetinės atakos ir prarastų duomenų ažiotažas kilo ir visuomenėje, tad į darbą buvo pajungta viešųjų ryšių agentūra – ji vos per dieną, metusi kitus darbus, parengė brangiai kainavusį komunikacijos planą bei laiškus įmonės klientams. Taip pat prireikė įsteigti ir skambučių centrą, kuris turėjo suvaldyti klientų paklausimų skaičių.

- Reklama -

Visas šias įmonės išlaidas, jei ši turi kibernetinių rizikų draudimą, gali kompensuoti draudikas. Ant draudiko pečių taip pat galėtų kristi ir tokios išlaidos, kaip išpirkos kibernetiniams įsilaužėliams sumokėjimas. Nereikėtų pamiršti, kad suvaldžius pirminę krizę išlaidos nesibaigia: reikia kibernetinių incidentų priežastis tiriančios komandos ar papildomų teisininkų atstovauti įmonei teisinėse bylose – jei tretieji asmenys dėl paviešintų asmens duomenų patiria žalą, jie gali įmonės pareikalauti ją kompensuoti. Draudimo apsauga nuo įmonei kylančios civilinės atsakomybės dėl asmens duomenų saugumo pažeidimų itin svarbi ir todėl, kad Lietuvoje smarkiai populiarėja grupinio ieškinio institutas, suteikiantis galimybes pateikti vieną ieškinį didelei grupei asmenų. Reikia nepamiršti ne tik būtinų įmonės teisinių išlaidų gynybai, bet ir gresiančių baudų dėl asmens duomenų saugumo pažeidimų, įskaitant baudas dėl Bendrojo duomenų apsaugos reglamento (GDPR) pažeidimų, kurie gali būti kompensuojami kibernetinių rizikų draudimo išmokos pagrindu.

Draudimo sutartis pagelbėja ir tuo, kad neretai numato pirmosios pagalbos krizės valdymo paslaugų paketą – suburiama iš teisinių, IT ir komunikacijos paslaugų teikėjų atstovų sudaryta komanda, kuri apmokoma reaguoti iškart įvykus incidentui bei taip minimalizuoti neigiamus atakos padarinius įmonei ir jos klientams. Toks savalaikiškumas ypač svarbus, nes su kibernetine ataka pirmą kartą susidūrusi įmonė gali užtrukti net keletą dienų ar savaitę, kol suburs savo konsultantų komandą ir atliks pirmuosius būtinus reagavimo veiksmus. Tai reiškia, kad veiksmai gali būti jau gerokai pavėluoti ir išvengti didelių finansinių nuostolių nepavyks. Būtina atsižvelgti ir į tai, kad kibernetinės atakos itin sparčiai tobulėja, tad net ne pirmą kartą su ataka susidurianti įmonė gali nežinoti, kaip suvaldyti visiškai kito tipo ataką ir jos pasekmes.

Ką daryti, kad draudimo apsauga galiotų

Labai svarbu akcentuoti, kad draudimo sutartis yra grindžiama jos šalių tarpusavio pasitikėjimo principu, todėl draudėjas privalo vykdyti draudimo sutartyje ir įstatymuose jam nustatytas pareigas tam, kad neprarastų teisės į draudimo išmoką. Dar prieš pasirašant sutartį, įmonė privalo draudikui pateikti teisingą ir išsamią ikisutartinę informaciją apie jos veiklą, jos naudojamas IT apsaugos priemones, vidinius įmonės procesus IT sistemos apsaugos srityje, patirtas ankstesnes kibernetines atakas ir panašiai. 

Įvykus kibernetiniam incidentui, įmonė apie ją turi iškart (pageidautina, tą pačią dieną) pranešti draudikui. Jei delsiama, draudikas praranda galimybę suteikti įmonei pirmąją pagalbą ir patarti, kaip sumažinti incidento pasekmes. Jei įmonė priima sprendimą suformuoti „greitąjį reagavimo būrį“ iš savo pačios pasirinktų teisės, IT ir PR konsultantų, ji privalo gauti išankstinį draudiko patvirtinimą pasirinktoms specialistų kandidatūroms ir jų būsimoms išlaidoms.

Taip pat reikėtų atsiminti, kad kiekvienas draudėjas turi pareigą elgtis taip, lyg nebūtų apsidraudęs – todėl nepakanka tik įsigyti draudimo sutartį ir tikėtis, kad draudikas padengs visus galimus nuostolius. Įmonė privalo ne tik rūpintis tinkamomis IT saugumo priemonėmis visą draudimo sutarties galiojimo laikotarpį, bet ir pati imtis visų būtinų galimos žalos mažinimo priemonių incidentui įvykus. 

Įvykus kibernetiniam incidentui – draudikas privalo atlikti jo tyrimą ir nustatyti, ar draudžiamasis įvykis įvyko, o draudėjas turi pateikti draudikui visus jo prašomus su incidentu ar patirtais nuostoliais susijusius įrodymus. Įmonei nevykdant savo kaip draudėjo pareigų, draudikas įgyja teisę mažinti ar visai nemokėti draudimo išmokos ar, tam tikrais atvejais, net nutraukti draudimo sutartį. 

Pozityviai nuteikia, kad vis daugiau organizacijų kibernetinių rizikų draudimą laiko patikimu ir ekonomiškai efektyviu būdu gauti pirmąją incidento suvaldymo pagalbą iš draudiko įvykus kibernetiniam įvykiui ar perkelti šiam finansinę kibernetinio incidento riziką. Taip pat, pastebima tendencija, kad draudikai būsimiems draudėjams vis dažniau teikia IT sistemų saugumo ir atsparumo kibernetiniams incidentams patikrinimo paslaugas dar iki sutarties sudarymo. Taip, be jokios abejonės, smarkiai prisidedama prie tokių incidentų prevencijos. Tad pasitelkiant kibernetinių rizikų draudimą išties galima visapusiškai apsisaugoti nuo kibernetinių rizikų grėsmių verslui ar net jo tęstinumui.

Komentuoja teisės firmos „Sorainen“ vyresnioji teisininkė Indrė Pelėdaitė

 

spot_img

Liepos 14-oji: vardadieniai, dienos INFO, agurkų diena

Liepos 14-oji – Agurkų diena. Liepos keturioliktoji – 196-oji metų diena (paskutinė 28-osios metų savaitės diena), iki Naujųjų metų lieka 170 dienų. Savo vardadienius šiandien švenčia Eigilė, Liberata, Liberatas, Vydas; rytoj: Boneventūra, Boneventūras, Gerimantė, Enrika, Enrikas, Henrieta,...

Astrologinė prognozė liepos 14-ajai, sekmadieniui

AVINAS. Jaudinamų įspūdžių galite tikėtis, jeigu susitiksite su dominančiu asmeniu. Tačiau asmeniniai santykiai gali tapti ilgalaikiu galvos skausmu, jei žaidžiate dvigubą žaidimą, norite pasipelnyti kito sąskaita ar pan. JAUTIS. Turėsite galimybių kokybiškai pailsėti ir pasportuoti,...

Verslinės žvejybos vidaus vandenyse tvarkos apraše – daug naujovių

Aplinkos ministras patvirtino naują Verslinės žvejybos vidaus vandenyse tvarkos aprašą, kuris apima vandens telkinius, priklausančius valstybei ir ūkio subjektams bendrąja daline nuosavybės teise, išskyrus privačius vidaus vandenų telkinius ir akvakultūros tvenkinius. Apraše numatyta nemažai...

Utenoje sulaikyti migrantai iš Irano ir Afganistano, manoma, bandė iš Latvijos pasiekti vakarų Europą

Penktadienį Valstybės sienos apsaugos tarnyba (VSAT) sulaikė policijos pareigūnų Utenoje perduotus penkis Irano ir trylika Afganistano piliečius. Sulaikytieji asmenys, pirminiais duomenimis, buvo atgabenti iš Latvijos, sako VSAT atstovas Giedrius Mišutis. „Migrantai buvo sulaikyti pagal pasieniečių...

Astrologinė prognozė kitai savaitei

Astrologinė prognozė kitai savaitei, liepos 15–21 dienai. AVINAS Savaitės pradžioje dėl pinigų, skolų, mokesčių, alimentų, paveldėjimo, turto dalybų ar kitų finansinių peripetijų augs įtampa. Gali tekti veikti paskubomis, nelabai įsigilinus. Pasisaugokite įvairių provokacijų, nes bus lengva...

„Rimi“ žvalgykitės šių nuolaidų: suruošite sveikatai palankią šeimos iškylą gamtoje

Įsibėgėjus vaikų atostogų sezonui, neretai mažieji labiau įninka į ekranus, tad nukenčia laikas, kurį prieš tai buvo įprasta skirti fizinei veiklai. Gydytoja dietologė dr. Edita Gavelienė atkreipia dėmesį, kad sveikatai palankiam vaiko gyvenimo būdui...

ORAI: Šiandien trumpi lietūs, perkūnija, šiluma iki 30°C

Šiandien Lietuvoje kai kur, didesnė tikimybė rytinėje šalies pusėje, trumpas lietus, galima perkūnija. Vėjas vakarų, šiaurės vakarų, 5–10 m/s. Aukščiausia temperatūra 25–30, pajūryje 22–24 laipsniai šilumos. Penktadienio naktį daugelyje rajonų numatomi trumpi lietūs su perkūnija,...

Liepos 12-oji: vardadieniai, dienos INFO

Liepos dvyliktoji – 194-oji metų diena (penktoji 28-osios metų savaitės diena), iki Naujųjų metų lieka 172 dienos. Savo vardadienius šiandien švenčia Iza, Izabelė, Margiris, Zabelė, Zabė; rytoj: Anakletas, Anys, Arvilas, Arvilė, Eugenijus, Henrikas, Kleopatra, Rikantas, Rikantė,...

Astrologinė prognozė liepos 12-ajai, penktadieniui

AVINAS. Galvosite apie nepasisekusią partnerystę ir šie prisiminimai kels išgyvenimų. Kaip bebūtų, pasistenkite nerodyti neigiamų emocijų aplinkiniams, nesivadovaukite pavydu, išankstiniais stereotipais. Tai ypač svarbu, jei kuriate naują ryšį. JAUTIS. Regis, darbe išgirsite įvairių replikų, tarp...

Suskubti tai padaryti turi kiekvienas lojalus „Rimi“ pirkėjas – laiko liko nedaug 

Kiekvieną savaitę daugiau nei 3 000 nuolaidų ir pasiūlymų savo pirkėjus apdovanojantis „Rimi“ prekybos tinklas siūlo dar papildomai sutaupyti. Liepos mėnesį pristatęs naują lojalumo kampaniją „Nuolaidų sprintas“, prekybos tinklas „Rimi“ ragina pirkėjus suskubti ir...

Pasinaudoję šiomis „Rimi“ nuolaidomis paruošite gaivias salotas pigiau: paragaukite šios vasaros topo

Atėjus vasarai mėgaujamės šviežių uogų ir daržovių įvairove, tačiau besikartojantis meniu gali pabosti. Paįvairinkite jį klasikinėmis Valdorfo salotomis: karščių metu šis lengvas vasariškas patiekalas suteiks sotumo jausmą, bet neapsunkins. Šių salotų sudedamoji dalis –...

5 kelionių kryptys, į kurias sparnus verta kelti rudenį

Nors atostogų karaliene tradiciškai tituluojama vasara, ruduo taip pat turi savų privalumų, kuriais naudojasi nemaža dalis lietuvių. Kai mūsų šalyje dienos pradeda trumpėti ir vėsti, akys krypsta ten, kur tebelepina maloni oro bei vandens...

Nepriklausomi tyrimai atskleidė: „Rimi“ pigiausia ne tik mėsa, bet ir žinomų prekių ženklų krepšelis

Prekybos tinklas „Rimi“ – ne tik ketvirtus metus iš eilės geriausiai aptarnaujantis pirkėjus, bet ir pirkėjams siūlantis mažiausias populiariausių prekių bei mėsos kainas Lietuvoje. Šiuos nenuginčijamus faktus atskleidė birželio ir liepos mėnesiais atlikti skirtingi rinkos...

50 proc. nuolaidas tokiai gausybei prekių seniai matėte: „Iki“ Taupymo žaidynėse – ir „Ledų...

Ant pagaliuko ar vafliniame ragelyje? Vanilinių ar vaisinių? O gal išpopuliarėjusių „mochi“? Šią savaitę puiki proga šaldiklį pripildyti pačiais įvairiausiais ledais, mat „Iki“ parduotuvėse prasidėjo skaniausias vasaros festivalis – „Ledų fiesta“ su nuolaidomis iki...

ORAI: Šiandien trumpi lietūs, bet temperatūra gali kilti iki 34 laipsnių šilumos.

Šiandien Lietuvoje daug kur trumpi lietūs, perkūnija, kai kur smarkūs. Vietomis kruša, škvalas 15–20 m/s, kai kur 21–25 m/s. Aukščiausia temperatūra 29–34, Vakarų Lietuvoje vietomis 24–28 laipsniai šilumos. Penktadienio naktį daugelyje rajonų trumpi lietūs su...

Liepos 11-oji: vardadieniai, dienos INFO

Liepos 11-oji – Pasaulio gyventojų diena; Pasaulinė populiacijos diena. Liepos vienuoliktoji – 193-ioji metų diena (ketvirtoji 28-osios metų savaitės diena), iki Naujųjų metų lieka 173 dienos. Savo vardadienius šiandien švenčia Benediktas, Pijus, Šarūnė, Vilma, Vilmantas, Vilmantė,...

Astrologinė prognozė liepos 11-ajai, ketvirtadieniui

AVINAS. Šiandien užsiimkite įprastais darbais, ūkiniais ir buitiniais reikalais, o dėl rimtesnių pertvarkymų, brangių pirkinių ar paslaugų pasitarkite su šeimos nariais. JAUTIS. Šiandien palanku konsultuotis aktualiais klausimais, pristatyti kūrybinius projektus, dalyvauti žaidimuose, konkursuose. Džiugins gerbėjų...

Senjorai su negalia sulauks pensijų padidėjimo: ką svarbu žinoti

Liepos 9 d. pradėtos mokėti socialinio draudimo pensijos – jos pasiekia gavėjus pagal įprastą grafiką, priklausomai nuo to, kuriame mieste žmogus gyvena ir kokį pensijos gavimo būdą yra pasirinkęs. Liepą padidintų pensijų sulauks senjorai...

„Iki“ – akivaizdus šviežumo lyderis: pirkėjų balsai „Iki“ atnešė net 3 prestižinius QUDAL medalius...

Pirkėjai pasakė: „Iki“ šviežių vaisių ir daržovių, šviežios mėsos, taip pat žuvies ir jūros gėrybių skyriai – aukščiausios kokybės šalyje. Tą patvirtino Lietuvos gyventojų apklausą atlikusi Šveicarijos sertifikavimo agentūra ICERTIAS, šiemet prekybos tinklui „Iki“...

Karštis žudo: kaip vėsinsimės – ventiliatoriumi ar oro kondicionieriumi?

Žiemą džiuginę langai pietinėje pusėje vasarą tampa varginančiais šildytuvais. Sako, šiluma kaulų nelaužo, tačiau medikai perspėja: karštis gali itin blogai mus paveikti, jei turime širdies ir kraujotakos sveikatos bėdų ar vargina kiti negalavimai. Apie...

Grilio sezonu su „Rimi“ mėgaukitės pigiau: laukia nuolaidos mėsos ir žuvies gaminiams

Kai ilgus vasaros savaitgalių vakarus dažnai leidžiame su draugais užkandžiaudami ir čirškindami kepsnius, sunku susilaikyti neviršijus įprastos vakarienės porcijos kiekio. Be to, ir šiokiadienių vakarais kartais prisivalgome už visą dieną. Sveikatai palankios mitybos konsultantė,...

ORAI: Šiandien iki 33 laipsniai karščio

Trečiadienio dieną lietaus nenumatoma. Vėjas pietryčių, 7–11 m/s. Temperatūra 28–33 laipsniai karščio. Ketvirtadienio naktį vakariniame pakraštyje, dieną vakariniuose ir kai kur centriniuose rajonuose trumpi lietūs, perkūnija. Dieną vietomis lis smarkiai. Vėjas naktį pietryčių, dieną pietinių...
spot_img
spot_img

PORTALO SKAITOMIAUSI

JUMS PARINKTOS NAUJIENOS

85965235