30.9 C
Mažeikiai
Penktadienis, 19 rugpjūčio, 2022
spot_img
spot_img

I. Pelėdaitė: ką daryti įmonėms, kad kibernetinius incidentus pavyktų išgyventi paprasčiau

Ar jau skaitete?

Pagaliau reikėtų atsisakyti įsitikinimo, kad su kibernetinėmis rizikomis susiduria tik informacinių technologijų (IT) įmonės, valstybės institucijos ar didieji rinkos žaidėjai. Kibernetinius vagišius taip pat domina ir mažesniųjų įmonių bei jų klientų duomenys. Dėl koronaviruso pandemijos ir verslo persikėlimo į internetinę erdvę potencialių kibernetinių atakų aukų gerokai padaugėjo. Tad verslui laiku nepasinaudojus tokiais saugikliais kaip kibernetinių rizikų draudimas vėliau gali tekti susidurti su didelių nuostolių rizika ar net veiklos tęstinumo klausimais.

Baudos gali siekti milijonus eurų

Komentuoja teisės firmos „Sorainen“ vyresnioji teisininkė Indrė Pelėdaitė

Kaip pažymima pernai metų Nacionalinėje kibernetinio saugumo būklės ataskaitoje, registruotų kibernetinių incidentų skaičius per metus išaugo net ketvirtadaliu – 2019 m. jų užfiksuota 3241, o  2020 m. jų skaičius padidėjo iki 4330. Dėl kibernetinių atakų gali sutrikti ne tik įmonės sistemos bet ir įprasta įmonės veikla. Taip prarandamos įmonės pajamos ir galimybė teikti paslaugas klientams. Jei pastarieji dėl įmonės veiklos sutrikimo patiria nuostolių arba dėl kibernetinio incidento paviešinami įmonės klientų asmens duomenys, galima sulaukti ir reikalavimų atlyginti žalą ar net grupinių ieškinių. Žalos dydžiai nėra ribojami, jie gali siekti ir milijonus eurų, tad grupinis ieškinys, jei su kibernetine ataka susidurtų mažas ar vidutinis verslas, galėtų reikšti ir jo veiklos pabaigą. 

Kibernetinės rizikos pastaruoju metu gerokai išaugo ne tik dėl padažnėjusių atakų, bet ir dėl kur kas sudėtingesnio jų pobūdžio. Šio reiškinio priežastys paprastos – pandemija itin pagreitino skaitmeninimo ir naujų technologijų diegimą versle, išpopuliarino nuotolinį darbą ir paslaugų klientams teikimą per atstumą. Šiemet Europoje labiausiai kibernetinių rizikų paveikiamomis verslo šakomis laikomos finansų institucijos, gamybos įmonės, komunikacijos, žiniasklaidos paslaugas teikiantys verslai, technologijų verslas ir profesionalias paslaugas teikiančios organizacijos.

Visgi, net ir suprasdami galimas problemas ir pavojus, mažai kas imasi veiksmų. Krašto apsaugos ministerijos duomenimis, net 60 proc. įmonių Lietuvoje neturi formaliai apibrėžtos kibernetinio saugumo politikos, o saugiklių išties reikėtų. Viena iš kibernetinių rizikų valdymo priemonių – kibernetinių rizikų draudimas, kurio naudas ir galimybes trumpai aptarsiu.

Gali ne tik kompensuoti išlaidas ir negautą pelną, bet ir padėti susimokėti išpirką

Trumpai panagrinėkime, ką įmonei galėtų reikšti tokia kibernetinė ataka. Tarkime, kibernetiniai vagišiai nusitaikė į hipotetinės, apgyvendinimo užsakymo paslaugas teikiančios įmonės klientų duomenis. Kadangi paslauga populiari, įmonės serveriuose buvo saugoma šimtų tūkstančių žmonių informacija – vardai, pavardės, kredito kortelių duomenys, adresai, telefono numeriai, slaptažodžiai.

Visų pirma įmonė turėjo nemažai tiesioginių išlaidų mėgindama atstatyti sutrikdytų IT sistemų darbą ir atgauti prarastus duomenis – teko samdyti papildomus IT specialistus. Dėl neveikiančių IT sistemų, užtrukusios papildomų pajėgumų paieškos, įmonė net kelias dienas negalėjo vykdyti savo įprastos veiklos ir negavo kelių dešimčių tūkstančių eurų pelno. Kol IT specialistai prakaitavo mėgindami atstatyti sistemas, plušėjo ir teisininkai: jie informavo Nacionalinį kibernetinio saugumo centrą, o šiuo atveju, kadangi incidentas susijęs su klientų asmens duomenimis –  ir Valstybinę asmens duomenų apsaugos inspekciją bei policiją. Teisininkai nuo pat pirmos akimirkos dalyvavo teikiant paaiškinimus šių institucijų pradėtame tyrime, tad atsiradus daugiau darbo, padidėjo ir specialistų poreikis. Dėl kibernetinės atakos ir prarastų duomenų ažiotažas kilo ir visuomenėje, tad į darbą buvo pajungta viešųjų ryšių agentūra – ji vos per dieną, metusi kitus darbus, parengė brangiai kainavusį komunikacijos planą bei laiškus įmonės klientams. Taip pat prireikė įsteigti ir skambučių centrą, kuris turėjo suvaldyti klientų paklausimų skaičių.

Visas šias įmonės išlaidas, jei ši turi kibernetinių rizikų draudimą, gali kompensuoti draudikas. Ant draudiko pečių taip pat galėtų kristi ir tokios išlaidos, kaip išpirkos kibernetiniams įsilaužėliams sumokėjimas. Nereikėtų pamiršti, kad suvaldžius pirminę krizę išlaidos nesibaigia: reikia kibernetinių incidentų priežastis tiriančios komandos ar papildomų teisininkų atstovauti įmonei teisinėse bylose – jei tretieji asmenys dėl paviešintų asmens duomenų patiria žalą, jie gali įmonės pareikalauti ją kompensuoti. Draudimo apsauga nuo įmonei kylančios civilinės atsakomybės dėl asmens duomenų saugumo pažeidimų itin svarbi ir todėl, kad Lietuvoje smarkiai populiarėja grupinio ieškinio institutas, suteikiantis galimybes pateikti vieną ieškinį didelei grupei asmenų. Reikia nepamiršti ne tik būtinų įmonės teisinių išlaidų gynybai, bet ir gresiančių baudų dėl asmens duomenų saugumo pažeidimų, įskaitant baudas dėl Bendrojo duomenų apsaugos reglamento (GDPR) pažeidimų, kurie gali būti kompensuojami kibernetinių rizikų draudimo išmokos pagrindu.

Draudimo sutartis pagelbėja ir tuo, kad neretai numato pirmosios pagalbos krizės valdymo paslaugų paketą – suburiama iš teisinių, IT ir komunikacijos paslaugų teikėjų atstovų sudaryta komanda, kuri apmokoma reaguoti iškart įvykus incidentui bei taip minimalizuoti neigiamus atakos padarinius įmonei ir jos klientams. Toks savalaikiškumas ypač svarbus, nes su kibernetine ataka pirmą kartą susidūrusi įmonė gali užtrukti net keletą dienų ar savaitę, kol suburs savo konsultantų komandą ir atliks pirmuosius būtinus reagavimo veiksmus. Tai reiškia, kad veiksmai gali būti jau gerokai pavėluoti ir išvengti didelių finansinių nuostolių nepavyks. Būtina atsižvelgti ir į tai, kad kibernetinės atakos itin sparčiai tobulėja, tad net ne pirmą kartą su ataka susidurianti įmonė gali nežinoti, kaip suvaldyti visiškai kito tipo ataką ir jos pasekmes.

Ką daryti, kad draudimo apsauga galiotų

Labai svarbu akcentuoti, kad draudimo sutartis yra grindžiama jos šalių tarpusavio pasitikėjimo principu, todėl draudėjas privalo vykdyti draudimo sutartyje ir įstatymuose jam nustatytas pareigas tam, kad neprarastų teisės į draudimo išmoką. Dar prieš pasirašant sutartį, įmonė privalo draudikui pateikti teisingą ir išsamią ikisutartinę informaciją apie jos veiklą, jos naudojamas IT apsaugos priemones, vidinius įmonės procesus IT sistemos apsaugos srityje, patirtas ankstesnes kibernetines atakas ir panašiai. 

Įvykus kibernetiniam incidentui, įmonė apie ją turi iškart (pageidautina, tą pačią dieną) pranešti draudikui. Jei delsiama, draudikas praranda galimybę suteikti įmonei pirmąją pagalbą ir patarti, kaip sumažinti incidento pasekmes. Jei įmonė priima sprendimą suformuoti „greitąjį reagavimo būrį“ iš savo pačios pasirinktų teisės, IT ir PR konsultantų, ji privalo gauti išankstinį draudiko patvirtinimą pasirinktoms specialistų kandidatūroms ir jų būsimoms išlaidoms.

Taip pat reikėtų atsiminti, kad kiekvienas draudėjas turi pareigą elgtis taip, lyg nebūtų apsidraudęs – todėl nepakanka tik įsigyti draudimo sutartį ir tikėtis, kad draudikas padengs visus galimus nuostolius. Įmonė privalo ne tik rūpintis tinkamomis IT saugumo priemonėmis visą draudimo sutarties galiojimo laikotarpį, bet ir pati imtis visų būtinų galimos žalos mažinimo priemonių incidentui įvykus. 

Įvykus kibernetiniam incidentui – draudikas privalo atlikti jo tyrimą ir nustatyti, ar draudžiamasis įvykis įvyko, o draudėjas turi pateikti draudikui visus jo prašomus su incidentu ar patirtais nuostoliais susijusius įrodymus. Įmonei nevykdant savo kaip draudėjo pareigų, draudikas įgyja teisę mažinti ar visai nemokėti draudimo išmokos ar, tam tikrais atvejais, net nutraukti draudimo sutartį. 

Pozityviai nuteikia, kad vis daugiau organizacijų kibernetinių rizikų draudimą laiko patikimu ir ekonomiškai efektyviu būdu gauti pirmąją incidento suvaldymo pagalbą iš draudiko įvykus kibernetiniam įvykiui ar perkelti šiam finansinę kibernetinio incidento riziką. Taip pat, pastebima tendencija, kad draudikai būsimiems draudėjams vis dažniau teikia IT sistemų saugumo ir atsparumo kibernetiniams incidentams patikrinimo paslaugas dar iki sutarties sudarymo. Taip, be jokios abejonės, smarkiai prisidedama prie tokių incidentų prevencijos. Tad pasitelkiant kibernetinių rizikų draudimą išties galima visapusiškai apsisaugoti nuo kibernetinių rizikų grėsmių verslui ar net jo tęstinumui.

Komentuoja teisės firmos „Sorainen“ vyresnioji teisininkė Indrė Pelėdaitė

 

spot_img
spot_img
spot_img

Horoskopai rugpjūčio 19 dienai

AVINASJūsų geriausias draugas žino, kad jūs galite jam padėti ir nepaliksite jo bėdoje. Dėl kažkokių keistų priežasčių šiandien jusite dalykus, kurių paprastai nematote. JAUTISSu darbu susiję dalykai reikalaus aktyvaus jūsų dalyvavimo. Būkite konkretus, atviras ir...

Daržovių konservavimo taisyklės: kaip gaminti, kur laikyti ir kiek vartoti?

Prasidėjus gausiam daržovių derliui daugelis ne tik mėgaujasi šviežiomis gėrybėmis, bet ir dalį jų šaldo, džiovina arba marinuoja. Konservuotos daržovės tikrai pravers atšalus orams, be to, padės sutaupyti. Jas galima valgyti kaip garnyrą prie...

Kenkėjiškų programų skaičiai išaugo dvigubai: kaip verslui išgyventi kibernetiniame chaose?

Kibernetinio saugumo produktų gamintojos ESET telemetrijos duomenimis, lyginant su 2021 m. per pirmąjį 2022 m. pusmetį Lietuvoje beveik dvigubai išaugo (12,1%) kenkėjiškų programų, siekiančių gauti neteisėtą prieigą prie įrenginiuose esančių duomenų (angl.Trojan), bei programinės...

Savivaldybės ir jų įmonės reikšmingai sutaupo elektros energijos

Dėl Rusijos karo Ukrainoje ir agresorės veiksmų gamtinių dujų rinkose, elektros kainos pasiekė dar nematytas aukštumas. Prognozuojama, kad šie metai ir 2023 metų pirmasis ketvirtis elektros kainomis biržoje toliau nemaloniai stebins. Suintensyvėjo energetinio efektyvumo sprendimų...

Karštą dieną atgaivins – didelis ąsotis su šaltu vandeniu ir žiupsnelis vaizduotės

Termometro stulpeliams vasarą pasiekus aukščiausią tašką, ieškome bet kokios atgaivos formos. Žinoma, labiausiai džiugina šviežias ir gaivus gėrimas, kurio skonis suteikia tokį malonumą, kad veikiausiai norėsite jį ruošti ištisus metus. O, tokių gėrimų labai...

Artimiausioms dienomis karšti orai tęsis

Rugpjūčio 18 d. mažai debesuota. Lietaus tikimybė nedidelė. Vėjas naktį silpnas, dieną rytinių krypčių, 4–9 m/s. Žemiausia temperatūra naktį 16–21, aukščiausia dieną 28–33 laipsniai. Audioknyga: ATSIKRATYKITE ĮPROČIO BŪTI SAVIMI: kaip nusimesti seną protą ir susikurti...

Gerinamos sąlygos karjeros specialistams – trumpėja jų darbo laikas

Nuo rugsėjo 1 d. švietimo įstaigų karjeros specialistų darbo laikas per savaitę prilygintas kitų pagalbos mokiniui specialistų darbo laikui, t. y. 36 val. per savaitę. Nors darbo valandų skaičius sumažintas, atlyginimas nuo to nesikeis....

Kas svarbiausia pritaikant kambario erdvę būsimiems pirmokams?

Artėjant rugsėjui daugelis šeimų ima sukti galvas – kaip patogiai, funkcionaliai ir praktiškai vaikų kambarį pritaikyti mokyklos sezonui. Šie namų interjero pokyčiai ypač aktualūs būsimuosius pirmokus auginantiems tėvams, nes jiems prireikia mažųjų žaidimų erdvę...

Gydytojas įspėja sergančius celiakija: nepageidaujamą organizmo reakciją gali sukelti ir trupinėlis kvietinių miltų

Gliuteninė enteropatija, dar žinoma kaip celiakija – lėtinė autoimuninė uždegiminė plonosios žarnos liga. Nors pats sutrikimas šiuo metu nėra pagydomas, celiakija sergantys pacientai gali gyventi pilnavertį ir kokybišką gyvenimą. Klaipėdos „Kardiolitos klinikų“ Gastroenterologijos centro...

Horoskopai rugpjūčio 18 dienai

AVINASDarykite viską, kad sumažintumėte savo darbo krūvį. Jis akivaizdžiai per didelis. Per daugybę smulkmenų imate nepastebėti esminių dalykų. Pavojingai didėja rimtų klaidų tikimybė. Vakarop pasistenkite bent trumpam radikaliai pakeisti veiklos pobūdį. Tarp kasdienybės ir geismo....

EPA: elektronikos atliekas nemokamai iš namų išvežame jau 10 metų

Ne vieno mūsų spintose ir sandėliukuose rastume nebereikalingų, nežinia kada naudotų daiktų. Dalis jų yra elektronikos prietaisai ar įranga – pradedant telefonais ir elektroninėmis cigaretėmis ir baigiant šaldytuvu. Kai kurie prietaisai laikomi manant, kad...

Bėgikė ir dietologė primena pagrindines taisykles bėgiojant per karščius

Vasarą sportuoti lauke – daug maloniau nei sporto salėje, tad daugelis aktyvia veikla mieliau užsiima gryname ore. Tačiau sportuojantiems lauke, ypač termometro stulpeliui šoktelėjus į viršų, bėgikė Ingrida Voicechovska pataria dažniau atsigaivinti vandeniu, neužmiršti...

Kaip marinuoti slyvas arba derinkite jas prie mėsos

Vėlyva vasara – slyvų metas. Ir nors jomis dažniausiai gardiname kompotus, pyragus ar kitus saldumynus, šie kaulavaisiai gali tapti puikiu pikantiškų patiekalų akcentu. Svarbiausia – nebijoti eksperimentuoti. Vaida Budrienė, prekybos tinklo „Iki“ komunikacijos vadovė,...

Artimiausios dienos išliks karštos ir tvankios

Artimiausios dienos išliks karštos ir tvankios; lietaus - tik pavienės liūtys su perkūnija. „Manis, arba pinigų abėcėlė“ – tai pasakojimas, kuriame rasite praktiškai pritaikytas kelio į finansinę laisvę pamokas. Rugpjūčio 17-os dieną žymesnio lietaus nenumatoma. Vėjas...

Horoskopai rugpjūčio 17 dienai

AVINASPats laikas susirūpinti sveikata, net jei jums atrodo, kad jaučiatės gerai. Profilaktinė apžiūra gali nemaloniai nustebinti. Šiandien nevarginkite savo kūno pernelyg aktyviu poilsiu. „Manis, arba pinigų abėcėlė“ – tai pasakojimas, kuriame rasite praktiškai pritaikytas kelio...

Augaliniai pietūs – sočiai ir lengvai: pasigaminkite salotas su kruopomis

Klysta sakantys, jog nuo salotų sotus nebūsi, nes viskas priklauso nuo į salotų dubenį dedamų ingredientų. Pavyzdžiui, anksčiau laikytos prastu maisto produktu, įvairios kruopos išgyvena savotišką renesansą, todėl sočiame salotų dubenyje jos sutinkamos vis...

Horoskopai rugpjūčio 16 dienai

AVINASJei nenorite, kad diena praeitų veltui, verčiau suplanuokite ją iš pat ryto. Būtų visai ne pro šalį šiek tiek iš anksto pareklamuoti savo sumanymą. Tada atėjus laikui niekas negalės pasakyti, kad kalbate apie dar...

Šie savaitę trumpas lietus, perkūnija, karštis iki 32 laipsnių

Artimiausiomis dienomis išliks karšta, vietomis praslinks trumpalaikės liūtys. SAVAITĖS AUDIOKNYGA! Su nuolaidos kodu „UOGA” audioknyga tik už 8,39 iki rugpjūčio 14 d.Serhijaus Žadano audioknyga „Internatas“ – tikrais įvykiais paremtas romanas apie karą Donbase ir į...

Horoskopai rugpjūčio 15 dienai

AVINASKažkas sukels jūsų pyktį nuolat lįsdamas su mažmožiais į akis. Kodėl negalite viską nuleisti juokais, užuot taip šiurkščiai reagavęs? „Manis, arba pinigų abėcėlė“ – tai pasakojimas, kuriame rasite praktiškai pritaikytas kelio į finansinę laisvę pamokas. JAUTISJūsų...

Vargina karštis? Specialistė pataria, kaip išlikti gyvybingu

„Nerastumėme žmogaus, kuriam netrūktų mineralų, o ypatingai per karščius“, – sako homeopatė, mitybos mokslo ir sveikos gyvensenos specialistė Deimantė Rapalytė. Ji įspėja, kad šalyje vyraujantys karščiai – iššūkis organizmui. Mat padidėjus prakaitavimui iš organizmo...

Šiandien aukščiausia temperatūra 26–30 laipsnių

Šiandien bus mažai debesuota. Be lietaus. Vėjas šiaurės rytų, šiaurės, 5–10 m/s. Aukščiausia temperatūra 26–30 laipsnių. „Manis, arba pinigų abėcėlė“ – tai pasakojimas, kuriame rasite praktiškai pritaikytas kelio į finansinę laisvę pamokas. Rugpjūčio 14-os dieną Pietų...

Horoskopai rugpjūčio 13 dienai

AVINASNeramios jūsų mintys pagaliau įsikūnija konkrečiuose veiksmuose. Burės pagaliau pagavo palankų vėją. Ateina vilčių įgyvendinimo ir augančio pasitikėjimo savimi metas. Gilaus atsipalaidavimo ir vidinių resursų atstatymo pratimas JAUTISIšsiskyrimas su mylimu asmeniu gali sutvirtinti bepradedančius vėsti jausmus....
spot_img
spot_img
spot_img
spot_img