-2.5 C
Utena
2024 / 12 / 10

I. Pelėdaitė: ką daryti įmonėms, kad kibernetinius incidentus pavyktų išgyventi paprasčiau

Ar jau skaitėte?

Pagaliau reikėtų atsisakyti įsitikinimo, kad su kibernetinėmis rizikomis susiduria tik informacinių technologijų (IT) įmonės, valstybės institucijos ar didieji rinkos žaidėjai. Kibernetinius vagišius taip pat domina ir mažesniųjų įmonių bei jų klientų duomenys. Dėl koronaviruso pandemijos ir verslo persikėlimo į internetinę erdvę potencialių kibernetinių atakų aukų gerokai padaugėjo. Tad verslui laiku nepasinaudojus tokiais saugikliais kaip kibernetinių rizikų draudimas vėliau gali tekti susidurti su didelių nuostolių rizika ar net veiklos tęstinumo klausimais.

Baudos gali siekti milijonus eurų

Komentuoja teisės firmos „Sorainen“ vyresnioji teisininkė Indrė Pelėdaitė

Kaip pažymima pernai metų Nacionalinėje kibernetinio saugumo būklės ataskaitoje, registruotų kibernetinių incidentų skaičius per metus išaugo net ketvirtadaliu – 2019 m. jų užfiksuota 3241, o  2020 m. jų skaičius padidėjo iki 4330. Dėl kibernetinių atakų gali sutrikti ne tik įmonės sistemos bet ir įprasta įmonės veikla. Taip prarandamos įmonės pajamos ir galimybė teikti paslaugas klientams. Jei pastarieji dėl įmonės veiklos sutrikimo patiria nuostolių arba dėl kibernetinio incidento paviešinami įmonės klientų asmens duomenys, galima sulaukti ir reikalavimų atlyginti žalą ar net grupinių ieškinių. Žalos dydžiai nėra ribojami, jie gali siekti ir milijonus eurų, tad grupinis ieškinys, jei su kibernetine ataka susidurtų mažas ar vidutinis verslas, galėtų reikšti ir jo veiklos pabaigą. 

- Reklama -

Kibernetinės rizikos pastaruoju metu gerokai išaugo ne tik dėl padažnėjusių atakų, bet ir dėl kur kas sudėtingesnio jų pobūdžio. Šio reiškinio priežastys paprastos – pandemija itin pagreitino skaitmeninimo ir naujų technologijų diegimą versle, išpopuliarino nuotolinį darbą ir paslaugų klientams teikimą per atstumą. Šiemet Europoje labiausiai kibernetinių rizikų paveikiamomis verslo šakomis laikomos finansų institucijos, gamybos įmonės, komunikacijos, žiniasklaidos paslaugas teikiantys verslai, technologijų verslas ir profesionalias paslaugas teikiančios organizacijos.

Visgi, net ir suprasdami galimas problemas ir pavojus, mažai kas imasi veiksmų. Krašto apsaugos ministerijos duomenimis, net 60 proc. įmonių Lietuvoje neturi formaliai apibrėžtos kibernetinio saugumo politikos, o saugiklių išties reikėtų. Viena iš kibernetinių rizikų valdymo priemonių – kibernetinių rizikų draudimas, kurio naudas ir galimybes trumpai aptarsiu.

Gali ne tik kompensuoti išlaidas ir negautą pelną, bet ir padėti susimokėti išpirką

Trumpai panagrinėkime, ką įmonei galėtų reikšti tokia kibernetinė ataka. Tarkime, kibernetiniai vagišiai nusitaikė į hipotetinės, apgyvendinimo užsakymo paslaugas teikiančios įmonės klientų duomenis. Kadangi paslauga populiari, įmonės serveriuose buvo saugoma šimtų tūkstančių žmonių informacija – vardai, pavardės, kredito kortelių duomenys, adresai, telefono numeriai, slaptažodžiai.

Visų pirma įmonė turėjo nemažai tiesioginių išlaidų mėgindama atstatyti sutrikdytų IT sistemų darbą ir atgauti prarastus duomenis – teko samdyti papildomus IT specialistus. Dėl neveikiančių IT sistemų, užtrukusios papildomų pajėgumų paieškos, įmonė net kelias dienas negalėjo vykdyti savo įprastos veiklos ir negavo kelių dešimčių tūkstančių eurų pelno. Kol IT specialistai prakaitavo mėgindami atstatyti sistemas, plušėjo ir teisininkai: jie informavo Nacionalinį kibernetinio saugumo centrą, o šiuo atveju, kadangi incidentas susijęs su klientų asmens duomenimis –  ir Valstybinę asmens duomenų apsaugos inspekciją bei policiją. Teisininkai nuo pat pirmos akimirkos dalyvavo teikiant paaiškinimus šių institucijų pradėtame tyrime, tad atsiradus daugiau darbo, padidėjo ir specialistų poreikis. Dėl kibernetinės atakos ir prarastų duomenų ažiotažas kilo ir visuomenėje, tad į darbą buvo pajungta viešųjų ryšių agentūra – ji vos per dieną, metusi kitus darbus, parengė brangiai kainavusį komunikacijos planą bei laiškus įmonės klientams. Taip pat prireikė įsteigti ir skambučių centrą, kuris turėjo suvaldyti klientų paklausimų skaičių.

- Reklama -

Visas šias įmonės išlaidas, jei ši turi kibernetinių rizikų draudimą, gali kompensuoti draudikas. Ant draudiko pečių taip pat galėtų kristi ir tokios išlaidos, kaip išpirkos kibernetiniams įsilaužėliams sumokėjimas. Nereikėtų pamiršti, kad suvaldžius pirminę krizę išlaidos nesibaigia: reikia kibernetinių incidentų priežastis tiriančios komandos ar papildomų teisininkų atstovauti įmonei teisinėse bylose – jei tretieji asmenys dėl paviešintų asmens duomenų patiria žalą, jie gali įmonės pareikalauti ją kompensuoti. Draudimo apsauga nuo įmonei kylančios civilinės atsakomybės dėl asmens duomenų saugumo pažeidimų itin svarbi ir todėl, kad Lietuvoje smarkiai populiarėja grupinio ieškinio institutas, suteikiantis galimybes pateikti vieną ieškinį didelei grupei asmenų. Reikia nepamiršti ne tik būtinų įmonės teisinių išlaidų gynybai, bet ir gresiančių baudų dėl asmens duomenų saugumo pažeidimų, įskaitant baudas dėl Bendrojo duomenų apsaugos reglamento (GDPR) pažeidimų, kurie gali būti kompensuojami kibernetinių rizikų draudimo išmokos pagrindu.

Draudimo sutartis pagelbėja ir tuo, kad neretai numato pirmosios pagalbos krizės valdymo paslaugų paketą – suburiama iš teisinių, IT ir komunikacijos paslaugų teikėjų atstovų sudaryta komanda, kuri apmokoma reaguoti iškart įvykus incidentui bei taip minimalizuoti neigiamus atakos padarinius įmonei ir jos klientams. Toks savalaikiškumas ypač svarbus, nes su kibernetine ataka pirmą kartą susidūrusi įmonė gali užtrukti net keletą dienų ar savaitę, kol suburs savo konsultantų komandą ir atliks pirmuosius būtinus reagavimo veiksmus. Tai reiškia, kad veiksmai gali būti jau gerokai pavėluoti ir išvengti didelių finansinių nuostolių nepavyks. Būtina atsižvelgti ir į tai, kad kibernetinės atakos itin sparčiai tobulėja, tad net ne pirmą kartą su ataka susidurianti įmonė gali nežinoti, kaip suvaldyti visiškai kito tipo ataką ir jos pasekmes.

Ką daryti, kad draudimo apsauga galiotų

Labai svarbu akcentuoti, kad draudimo sutartis yra grindžiama jos šalių tarpusavio pasitikėjimo principu, todėl draudėjas privalo vykdyti draudimo sutartyje ir įstatymuose jam nustatytas pareigas tam, kad neprarastų teisės į draudimo išmoką. Dar prieš pasirašant sutartį, įmonė privalo draudikui pateikti teisingą ir išsamią ikisutartinę informaciją apie jos veiklą, jos naudojamas IT apsaugos priemones, vidinius įmonės procesus IT sistemos apsaugos srityje, patirtas ankstesnes kibernetines atakas ir panašiai. 

Įvykus kibernetiniam incidentui, įmonė apie ją turi iškart (pageidautina, tą pačią dieną) pranešti draudikui. Jei delsiama, draudikas praranda galimybę suteikti įmonei pirmąją pagalbą ir patarti, kaip sumažinti incidento pasekmes. Jei įmonė priima sprendimą suformuoti „greitąjį reagavimo būrį“ iš savo pačios pasirinktų teisės, IT ir PR konsultantų, ji privalo gauti išankstinį draudiko patvirtinimą pasirinktoms specialistų kandidatūroms ir jų būsimoms išlaidoms.

Taip pat reikėtų atsiminti, kad kiekvienas draudėjas turi pareigą elgtis taip, lyg nebūtų apsidraudęs – todėl nepakanka tik įsigyti draudimo sutartį ir tikėtis, kad draudikas padengs visus galimus nuostolius. Įmonė privalo ne tik rūpintis tinkamomis IT saugumo priemonėmis visą draudimo sutarties galiojimo laikotarpį, bet ir pati imtis visų būtinų galimos žalos mažinimo priemonių incidentui įvykus. 

Įvykus kibernetiniam incidentui – draudikas privalo atlikti jo tyrimą ir nustatyti, ar draudžiamasis įvykis įvyko, o draudėjas turi pateikti draudikui visus jo prašomus su incidentu ar patirtais nuostoliais susijusius įrodymus. Įmonei nevykdant savo kaip draudėjo pareigų, draudikas įgyja teisę mažinti ar visai nemokėti draudimo išmokos ar, tam tikrais atvejais, net nutraukti draudimo sutartį. 

Pozityviai nuteikia, kad vis daugiau organizacijų kibernetinių rizikų draudimą laiko patikimu ir ekonomiškai efektyviu būdu gauti pirmąją incidento suvaldymo pagalbą iš draudiko įvykus kibernetiniam įvykiui ar perkelti šiam finansinę kibernetinio incidento riziką. Taip pat, pastebima tendencija, kad draudikai būsimiems draudėjams vis dažniau teikia IT sistemų saugumo ir atsparumo kibernetiniams incidentams patikrinimo paslaugas dar iki sutarties sudarymo. Taip, be jokios abejonės, smarkiai prisidedama prie tokių incidentų prevencijos. Tad pasitelkiant kibernetinių rizikų draudimą išties galima visapusiškai apsisaugoti nuo kibernetinių rizikų grėsmių verslui ar net jo tęstinumui.

Komentuoja teisės firmos „Sorainen“ vyresnioji teisininkė Indrė Pelėdaitė

 

spot_img

Lietuvos gyventojų skolų žemėlapis: sumos ir kiekiai įvairiose savivaldybėse

Lietuvos antstolių rūmų iniciatyva pirmą kartą sudarytas skolų žemėlapis parodė, kad įsiskolinimo lygis atskirose savivaldybėse skiriasi kelis kartus. Iš žemėlapio matyti, kad mažiausiu pradelstų skolų bagažu išsiskiria tankiausiai apgyvendintos Lietuvos vietovės ir kurortai, o...

Išlikite atsargūs: telefoniniai sukčiai toliau apsimeta „Sodros“ darbuotojais

Gyventojai ir toliau sulaukia melagingų skambučių, kuriuose sukčiai apsimeta „Sodros“ darbuotojais. Siekdami išvilioti asmens duomenis jie pasitelkia įvairius scenarijus. Šie skambučiai nėra susiję su „Sodra“, todėl labai svarbu jokiu būdu neteikti asmeninės informacijos telefonu. Sukčiai...

Paskelbti Baltijos tvarumo lyderiai:  tarp nugalėtojų –Lietuvos atstovai

Lapkričio 27 d. ketvirtus metus iš eilės buvo paskelbti Baltijos tvarumo apdovanojimų nugalėtojai. Miestų plėtros kategorijoje pirmąją vietą pelnė Latvijos ir Lietuvos bendradarbiavimo projektas – miesto bitininkystės paslauga „Urbanbee“, o „DPD Baltics“ laimėjo pagrindinį prizą transporto...

Be geros kraujotakos nėra geros atminties: kaip išsaugoti smegenų sveikatą?

Kraujotakos sistemos ligos yra viena pagrindinių mirties priežasčių Lietuvoje, nulemianti daugiau kaip pusę visų atvejų, skelbia Higienos institutas. Pasak Šiaulių „Kardiolitos klinikų“ Neurologijos centro gydytojo neurologo dr. Jokūbo Fišo, siekiant sumažinti jų tikimybę, svarbu...

3 dažniausios nelaimės namuose: kaip turėtume elgtis kiekvienos jų atveju?

Nors namai įprastai siejasi su saugumo jausmu, skaičiuojama, kad maždaug trečdalis nelaimingų atsitikimų įvyksta būtent namuose. Dažniausiai žmonės susižeidžia parkritę, įsipjauna aštriais objektais, patiria nudegimus ar nusipliko verdančiu vandeniu. Vaistinių tinklo „Camelia“ vaistininkė Judita...

Pataria ekspertas: kaip džiaugtis Kalėdomis neišauginant elektros sąskaitos?

Didžiosios metų šventės tiesiog neatsiejamos nuo žaliaskarės eglutės ir įvairiaspalvių girliandų bei papuošimų. Deja, bet toks kalėdinės nuotaikos kūrimas dažnai susijęs ir su elektros sąskaitos padidėjimu. Ekspertas pataria, kaip elgtis per šventes, kad sąskaita...

ORAI: Krituliai ir žiemos sąlygos keliuose

Šią savaitę Lietuvoje vyraus įvairios žiemos sąlygos, kurios ypač paveiks šiaurinius rajonus. Pirmadienį laukia nedideli krituliai, daugiausia šiaurinėje šalies dalyje. Rytą kai kur galimi pavojingi reiškiniai – silpna lijundra ir plikledis. Šiaurės rytų ir rytų...

Astrologinė prognozė gruodžio 9-ai, pirmadieniui

AVINAS. Ši diena jums bus gana pasyvi. Ir gerai, nes bet koks skubotumas gali tik pakenkti, ypač jei nesiklausysite savo intuicijos. Geriausiai seksis tvarkyti konfidencialius reikalus, užsiimti labdara, socialine ir medicinos veikla. JAUTIS. Šiandien seksis...

Kaip turėtų atrodyti geras darbo pokalbis? Ekspertė pasidalijo didžiausiomis kandidatų klaidomis

Tinkamas pasiruošimas darbo pokalbiui yra itin svarbus, kadangi gali lemti, ar gausite norimą darbą. Darbuotojų atrankos specialistai pastebi, kad vien kvalifikacijos ir patirties kandidatams šiandien nebepakanka – pokalbio metu svarbu mokėti save pristatyti ir...

Kas laukia Šaulio ir kitų ženklų? Astrologinė prognozė kitai savaitei!

Astrologinė prognozė kitai savaitei, gruodžio 9–15 dienoms. AVINAS Savaitės pradžioje seksis užsiimti labdara, socialine ir medicinos veikla. Nenuvils ir intelektinė bei kūrybinė veikla. Galbūt teks rinktis laiko leidimo variantą artėjančioms šventėms – tai, kas stabilu, įprasta,...

Su „Rimi“ produktais iškepsite duoną, kuri nuo šventinio stalo dings pirmiausia – Kotryna Stankuvė...

Nors šventiniai kepiniai žiemos šventėms dažniausiai asocijuojasi su pyragais, keksais ir meduoliais, maisto tinklaraščio „Ko nors skanaus“ autorė Kotryna Stankuvė siūlo išsikepti kalėdinės duonos. Jos vaikystės namuose Kūčių bei Kalėdų stalas būna nukrautas tradiciniais,...

„Rimi“ padės džiugiau sutikti šventes su augintiniais – žvalgykitės pigesnių advento kalendorių keturkojams

Dažnas šuns šeimininkas nori palepinti savo augintinį, tad ne išimtis ir prieššventinis laukimas, kurio metu netrūksta kalėdinių susibūrimų, kai pastalėse sugula mylimi keturkojai. Šunų mokyklos įkūrėja Diana Makarovaitė sako, kad nevertėtų augintiniams dalinti šventinių...

Gausesnis savaitgalis su „Iki“ – visiems: 3 pigūs, sotūs ir labai skanūs receptai su...

Vienas iš patikimiausių būdų sutaupyti maisto produktams – savo meniu pritaikyti prie naudingų akcijų. Apriboti raciono nereikės, jeigu apsipirksite „Iki“ parduotuvėse. Mat jose rinktis galima iš tūkstančių geros kainos pasiūlymų, kurių nuo ketvirtadienio iki...

Sukčiai išviliojo 114,5 tūkst. eurų – žmonės patikėjo greitai atsiperkančiomis investicijomis

Sukčiai iš gyventojų vėl išviliojo dideles pinigų sumas: dvi vilnietės prarado po 70 tūkst. ir 29,5 tūkst. eurų, o Klaipėdos gyventojas – 15 tūkst. eurų. Trečiadienį, 12 val. 29 min., į Vilniaus miesto 5-ąjį policijos...

Astrologinė prognozė gruodžio 4-ai, trečiadieniui

AVINAS. Diena bus įtempta, ypač jeigu turite neatliktų pareigų, neišpildytų pažadų. Geriau būtų nepakliūti į akis vadovybei ir neapsikrauti papildomais įsipareigojimais. JAUTIS. Jeigu turėsite oficialių pokalbių, kontaktų su įstatymų sergėtojais ar žiniasklaida, įmanomos trikdančios situacijos....

Draudimo konsultanto karjeros istorija: daug kas bandė atkalbėti, bet dabar džiaugiasi kiekviena diena

Draudimo ekspertas net ir po sunkios dienos jaučia laimę: tenka prisidėti ir prie ryškių gyvenimo pokyčių Jei reikėtų įvardinti darbą, kuriame kiekviena diena atneša vis kitokių patirčių, draudimo konsultanto profesija tam puikiai tiktų, įsitikinęs...

Astrologinė prognozė gruodžio 3-ai, antradieniui

AVINAS. Jums svarbūs bus profesinio gyvenimo, karjeros, studijų klausimai, tačiau gali nedžiuginti savijauta bei intrigos. Verslo afera ar kitoks nesąžiningumas gali per daug kainuoti. JAUTIS. Regis, domėsitės su tolimomis šalimis susijusiais dalykais. Susikaupkite protiniam darbui,...

Astrologinė prognozė gruodžio 2-ai, pirmadieniui

AVINAS. Regis, gausite žinią, jeigu ieškote teisybės, bylinėjatės. Galbūt ruošitės kur nors vykti studijų ar verslo reikalais, dalyvauti konkurse, varžybose ar pan. Saugokitės sukčių užsisakydami prekes internetu. JAUTIS. Tikėtinas kūrybinis įkvėpimas, kurį verta realizuoti. O...

Kodėl verta dirbti „Iki“? Darbuotojų apklausa atskleidė stipriąsias „Iki“ darbo puses

Darbas – tai daugiau nei pareigos. Tai sąlygos, kurios žmonėms leidžia jaustis vertinamiems, saugiems ir motyvuotiems tobulėti. Prekybos tinklas „Iki“ jau daugelį metų įsipareigojęs kurti malonią ir palaikančią darbo aplinką darbuotojams. Nenutrūkstamo įdirbio dėl...

IKI parduotuvėse jau pasirodė nebrangūs ir vešlūs kėnių šakų vainikai: 6 idėjos jų papuošimui...

Kalėdų laukimas – tai metas, kai kiekviena smulkmena prisideda prie namų jaukumo ir šventinės dvasios kūrimo. Šalia tviskančių lempučių ir puošnios eglės, vis dažniau puošiami ir kalėdiniai vainikai, su kuriais pakili nuotaika gali pasitikti...

Šilauogės – tikras išsigelbėjimas šaltuoju metu laiku, o „Iki“ jos džiugina ir kaina: 3...

Vėsai įsisukant į kasdienybę, o dienos trumpėjant, mūsų organizmas ima šauktis natūralių vitaminų ir šilumos. Kai nusiskinti saują uogų darže mūsų klimato juostoje tampa nebeįmanoma, vitaminų atsargas bemat papildys šilauogės, kurių net ir žiemą...

Nauji Kelių eismo taisyklių pakeitimai: ką svarbu žinoti nuo gruodžio 1 d.?

Jau nuo šio sekmadienio, gruodžio 1 d., Lietuvoje įsigalios svarbūs Kelių eismo taisyklių (KET) pakeitimai, kurie orientuoti į didesnį saugumą keliuose, taršos mažinimą bei efektyvesnį taisyklių laikymąsi. Šie pokyčiai palies visus eismo dalyvius –...
spot_img
spot_img

PORTALO SKAITOMIAUSI

JUMS PARINKTOS NAUJIENOS

85965235