19.9 C
Kretinga
2022 / 08 / 09
spot_img
spot_img

I. Pelėdaitė: ką daryti įmonėms, kad kibernetinius incidentus pavyktų išgyventi paprasčiau

Ar jau skaitėte?

Pagaliau reikėtų atsisakyti įsitikinimo, kad su kibernetinėmis rizikomis susiduria tik informacinių technologijų (IT) įmonės, valstybės institucijos ar didieji rinkos žaidėjai. Kibernetinius vagišius taip pat domina ir mažesniųjų įmonių bei jų klientų duomenys. Dėl koronaviruso pandemijos ir verslo persikėlimo į internetinę erdvę potencialių kibernetinių atakų aukų gerokai padaugėjo. Tad verslui laiku nepasinaudojus tokiais saugikliais kaip kibernetinių rizikų draudimas vėliau gali tekti susidurti su didelių nuostolių rizika ar net veiklos tęstinumo klausimais.

Baudos gali siekti milijonus eurų

Komentuoja teisės firmos „Sorainen“ vyresnioji teisininkė Indrė Pelėdaitė

Kaip pažymima pernai metų Nacionalinėje kibernetinio saugumo būklės ataskaitoje, registruotų kibernetinių incidentų skaičius per metus išaugo net ketvirtadaliu – 2019 m. jų užfiksuota 3241, o  2020 m. jų skaičius padidėjo iki 4330. Dėl kibernetinių atakų gali sutrikti ne tik įmonės sistemos bet ir įprasta įmonės veikla. Taip prarandamos įmonės pajamos ir galimybė teikti paslaugas klientams. Jei pastarieji dėl įmonės veiklos sutrikimo patiria nuostolių arba dėl kibernetinio incidento paviešinami įmonės klientų asmens duomenys, galima sulaukti ir reikalavimų atlyginti žalą ar net grupinių ieškinių. Žalos dydžiai nėra ribojami, jie gali siekti ir milijonus eurų, tad grupinis ieškinys, jei su kibernetine ataka susidurtų mažas ar vidutinis verslas, galėtų reikšti ir jo veiklos pabaigą. 

Kibernetinės rizikos pastaruoju metu gerokai išaugo ne tik dėl padažnėjusių atakų, bet ir dėl kur kas sudėtingesnio jų pobūdžio. Šio reiškinio priežastys paprastos – pandemija itin pagreitino skaitmeninimo ir naujų technologijų diegimą versle, išpopuliarino nuotolinį darbą ir paslaugų klientams teikimą per atstumą. Šiemet Europoje labiausiai kibernetinių rizikų paveikiamomis verslo šakomis laikomos finansų institucijos, gamybos įmonės, komunikacijos, žiniasklaidos paslaugas teikiantys verslai, technologijų verslas ir profesionalias paslaugas teikiančios organizacijos.

Visgi, net ir suprasdami galimas problemas ir pavojus, mažai kas imasi veiksmų. Krašto apsaugos ministerijos duomenimis, net 60 proc. įmonių Lietuvoje neturi formaliai apibrėžtos kibernetinio saugumo politikos, o saugiklių išties reikėtų. Viena iš kibernetinių rizikų valdymo priemonių – kibernetinių rizikų draudimas, kurio naudas ir galimybes trumpai aptarsiu.

Gali ne tik kompensuoti išlaidas ir negautą pelną, bet ir padėti susimokėti išpirką

Trumpai panagrinėkime, ką įmonei galėtų reikšti tokia kibernetinė ataka. Tarkime, kibernetiniai vagišiai nusitaikė į hipotetinės, apgyvendinimo užsakymo paslaugas teikiančios įmonės klientų duomenis. Kadangi paslauga populiari, įmonės serveriuose buvo saugoma šimtų tūkstančių žmonių informacija – vardai, pavardės, kredito kortelių duomenys, adresai, telefono numeriai, slaptažodžiai.

Visų pirma įmonė turėjo nemažai tiesioginių išlaidų mėgindama atstatyti sutrikdytų IT sistemų darbą ir atgauti prarastus duomenis – teko samdyti papildomus IT specialistus. Dėl neveikiančių IT sistemų, užtrukusios papildomų pajėgumų paieškos, įmonė net kelias dienas negalėjo vykdyti savo įprastos veiklos ir negavo kelių dešimčių tūkstančių eurų pelno. Kol IT specialistai prakaitavo mėgindami atstatyti sistemas, plušėjo ir teisininkai: jie informavo Nacionalinį kibernetinio saugumo centrą, o šiuo atveju, kadangi incidentas susijęs su klientų asmens duomenimis –  ir Valstybinę asmens duomenų apsaugos inspekciją bei policiją. Teisininkai nuo pat pirmos akimirkos dalyvavo teikiant paaiškinimus šių institucijų pradėtame tyrime, tad atsiradus daugiau darbo, padidėjo ir specialistų poreikis. Dėl kibernetinės atakos ir prarastų duomenų ažiotažas kilo ir visuomenėje, tad į darbą buvo pajungta viešųjų ryšių agentūra – ji vos per dieną, metusi kitus darbus, parengė brangiai kainavusį komunikacijos planą bei laiškus įmonės klientams. Taip pat prireikė įsteigti ir skambučių centrą, kuris turėjo suvaldyti klientų paklausimų skaičių.

Visas šias įmonės išlaidas, jei ši turi kibernetinių rizikų draudimą, gali kompensuoti draudikas. Ant draudiko pečių taip pat galėtų kristi ir tokios išlaidos, kaip išpirkos kibernetiniams įsilaužėliams sumokėjimas. Nereikėtų pamiršti, kad suvaldžius pirminę krizę išlaidos nesibaigia: reikia kibernetinių incidentų priežastis tiriančios komandos ar papildomų teisininkų atstovauti įmonei teisinėse bylose – jei tretieji asmenys dėl paviešintų asmens duomenų patiria žalą, jie gali įmonės pareikalauti ją kompensuoti. Draudimo apsauga nuo įmonei kylančios civilinės atsakomybės dėl asmens duomenų saugumo pažeidimų itin svarbi ir todėl, kad Lietuvoje smarkiai populiarėja grupinio ieškinio institutas, suteikiantis galimybes pateikti vieną ieškinį didelei grupei asmenų. Reikia nepamiršti ne tik būtinų įmonės teisinių išlaidų gynybai, bet ir gresiančių baudų dėl asmens duomenų saugumo pažeidimų, įskaitant baudas dėl Bendrojo duomenų apsaugos reglamento (GDPR) pažeidimų, kurie gali būti kompensuojami kibernetinių rizikų draudimo išmokos pagrindu.

Draudimo sutartis pagelbėja ir tuo, kad neretai numato pirmosios pagalbos krizės valdymo paslaugų paketą – suburiama iš teisinių, IT ir komunikacijos paslaugų teikėjų atstovų sudaryta komanda, kuri apmokoma reaguoti iškart įvykus incidentui bei taip minimalizuoti neigiamus atakos padarinius įmonei ir jos klientams. Toks savalaikiškumas ypač svarbus, nes su kibernetine ataka pirmą kartą susidūrusi įmonė gali užtrukti net keletą dienų ar savaitę, kol suburs savo konsultantų komandą ir atliks pirmuosius būtinus reagavimo veiksmus. Tai reiškia, kad veiksmai gali būti jau gerokai pavėluoti ir išvengti didelių finansinių nuostolių nepavyks. Būtina atsižvelgti ir į tai, kad kibernetinės atakos itin sparčiai tobulėja, tad net ne pirmą kartą su ataka susidurianti įmonė gali nežinoti, kaip suvaldyti visiškai kito tipo ataką ir jos pasekmes.

Ką daryti, kad draudimo apsauga galiotų

Labai svarbu akcentuoti, kad draudimo sutartis yra grindžiama jos šalių tarpusavio pasitikėjimo principu, todėl draudėjas privalo vykdyti draudimo sutartyje ir įstatymuose jam nustatytas pareigas tam, kad neprarastų teisės į draudimo išmoką. Dar prieš pasirašant sutartį, įmonė privalo draudikui pateikti teisingą ir išsamią ikisutartinę informaciją apie jos veiklą, jos naudojamas IT apsaugos priemones, vidinius įmonės procesus IT sistemos apsaugos srityje, patirtas ankstesnes kibernetines atakas ir panašiai. 

Įvykus kibernetiniam incidentui, įmonė apie ją turi iškart (pageidautina, tą pačią dieną) pranešti draudikui. Jei delsiama, draudikas praranda galimybę suteikti įmonei pirmąją pagalbą ir patarti, kaip sumažinti incidento pasekmes. Jei įmonė priima sprendimą suformuoti „greitąjį reagavimo būrį“ iš savo pačios pasirinktų teisės, IT ir PR konsultantų, ji privalo gauti išankstinį draudiko patvirtinimą pasirinktoms specialistų kandidatūroms ir jų būsimoms išlaidoms.

Taip pat reikėtų atsiminti, kad kiekvienas draudėjas turi pareigą elgtis taip, lyg nebūtų apsidraudęs – todėl nepakanka tik įsigyti draudimo sutartį ir tikėtis, kad draudikas padengs visus galimus nuostolius. Įmonė privalo ne tik rūpintis tinkamomis IT saugumo priemonėmis visą draudimo sutarties galiojimo laikotarpį, bet ir pati imtis visų būtinų galimos žalos mažinimo priemonių incidentui įvykus. 

Įvykus kibernetiniam incidentui – draudikas privalo atlikti jo tyrimą ir nustatyti, ar draudžiamasis įvykis įvyko, o draudėjas turi pateikti draudikui visus jo prašomus su incidentu ar patirtais nuostoliais susijusius įrodymus. Įmonei nevykdant savo kaip draudėjo pareigų, draudikas įgyja teisę mažinti ar visai nemokėti draudimo išmokos ar, tam tikrais atvejais, net nutraukti draudimo sutartį. 

Pozityviai nuteikia, kad vis daugiau organizacijų kibernetinių rizikų draudimą laiko patikimu ir ekonomiškai efektyviu būdu gauti pirmąją incidento suvaldymo pagalbą iš draudiko įvykus kibernetiniam įvykiui ar perkelti šiam finansinę kibernetinio incidento riziką. Taip pat, pastebima tendencija, kad draudikai būsimiems draudėjams vis dažniau teikia IT sistemų saugumo ir atsparumo kibernetiniams incidentams patikrinimo paslaugas dar iki sutarties sudarymo. Taip, be jokios abejonės, smarkiai prisidedama prie tokių incidentų prevencijos. Tad pasitelkiant kibernetinių rizikų draudimą išties galima visapusiškai apsisaugoti nuo kibernetinių rizikų grėsmių verslui ar net jo tęstinumui.

Komentuoja teisės firmos „Sorainen“ vyresnioji teisininkė Indrė Pelėdaitė

 

spot_img

Į Kretingos komandą grįžta Edgaras Danys

Po vieno sezono pertraukos į mūsų komandą grįžta Edgaras Danys. Edgaras mūsų komandai atstovavo nuo 2016-2017 m. sezono, 5 metus iš eilės, o pernai 2021-2022 m. sezone atstovavo Plungės „Olimpas“ komandai. Atstovaudamas Plungės komandai per...

„Metų šienpjovės“ titulą pelnė ukrainietė, užfiksuotas masiškiausios šienapjūtės rekordas Lietuvoje

Vakar, rugpjūčio 6 dieną, Rupkalvių kaime, Šilutės rajone vykusiame Šienpjovių čempionate išrinkti Metų šienpjoviai, dalgiu šienaujantys greičiausiai ir kokybiškiausiai. „Metų šienpjoviu“ antrus metus iš eilės tapo Kozmas Auškalnis, „Metų šienpjove“ – Jekaterina Jevkova iš...

Šiandien be žymesnio lietaus. Aukščiausia temperatūra 18–23 laipsniai

Šiandien be žymesnio lietaus. Vėjas vakarų, šiaurės vakarų, 5–10 m/s. Aukščiausia temperatūra 18–23 laipsniai. Gilaus atsipalaidavimo ir vidinių resursų atstatymo pratimas Rugpjūčio 8-os rytą ir dieną vietomis, daugiausia vakariniuose rajonuose, trumpai palis. Vėjas vakarinių krypčių, 4–9...

Horoskopai rugpjūčio 7 dienai

AVINASNeatsiribokite nuo žmonių, neužsidarykite tarp keturių sienų. Jūsų energija, gyvybingumas ir nuoširdumas šiandien bus kur kas svarbiau už tikslumą ir punktualumą. Jei pavėluosite į pasimatymą, bet ateisite labai gerai nusiteikęs, jums tikrai bus atleista. Gilaus...

Artėjant „Vilniaus Rimi maratonui“ D. Barkauskas paaiškino, kaip fizinė veikla susijusi su džiaugsmo būsena

Rugsėjo 11 dieną sostinėje vyks kasmetinis „Rimi Vilniaus maratonas“, kuriame profesionalūs sportininkai ir bėgimo entuziastai išbandys vieną iš 5 skirtingų ilgio trasų. Vyriausiasis Lietuvos olimpinės rinktinės gydytojas Dalius Barkauskas tikina, kad viena priežasčių, dėl...

Neįprasčiausi draudimo polisai: nuo milijardu įvertintų kojų iki draudimo už nekaltą prasidėjimą

Kiek įvertintumėte savo liežuvį? O kiek – neplanuotą viešnagę pas ateivius iš kitos planetos? Atrodytų, kad tai keisti klausimai, tačiau vedini tokių baimių žmonės kreipiasi į draudimo bendroves įvairiose pasaulio šalyse. Pramogų pasaulio žvaigždės...

3 receptai su bananais, kuriais verta pasilepinti savaitgalį

Bananiniai keksiukai, bananų tortas ar duona – desertai, kuriuose puikiai atskleidžiamas šio, daugelio pamėgto, vaisiaus skonis. Visgi, bananas yra pakankamai universalus vaisius – įmantresnius derinius mėgstantys gurmanai juos derina net prie mėsos ar žuvies,...

Šiandien Lietuvoje daugelyje rajonų trumpi lietūs, vietomis su perkūnija

Rytoj per šalį praslinks šaltasis atmosferos frontas su lietumi. Daug kur atvės. Tarp kasdienybės ir geismo. Kaip išsaugoti aistrą ilgalaikiuose santykiuose Šiandien Lietuvoje daugelyje rajonų trumpi lietūs, vietomis su perkūnija, kai kur smarkūs, galima kruša. Vėjas...

Horoskopai rugpjūčio 6 dienai

AVINASJei visa tai atsitiktų kam nors kitam, sakytumėt, jog tai pernelyg jausminga ir saldu, kad būtų tikra. Bet kai meilė pabeldžia į tavo paties duris, norom nenorom tenka ja patikėti. Praleiskite dieną plačiai atverta...

Lietuvos miestų automobiliui lemta stovėti: naudojami vos 6 proc. paros laiko

87 minutės darbo dienomis ir 89 savaitgaliais – tiek vidutiniškai Lietuvos gyventojai naudojasi nuosavu automobiliu, o 38 proc. jų – nesinaudoja automobiliu kasdien. Tokios tendencijos aiškėja iš visuomenės judumo įpročių tyrimo, kurį atliko susisiekimo...

Laukia dar viena karšta diena

Rugpjūčio 5-os dieną nelis. Vėjas pietų, pietryčių, 5–10 m/s. Aukščiausia temperatūra 28–32 laipsniai karščio. Tarp kasdienybės ir geismo. Kaip išsaugoti aistrą ilgalaikiuose santykiuose Rugpjūčio 6-os naktį vakariniuose rajonuose, dieną daug kur trumpi lietūs, vietomis su perkūnija...

Horoskopai rugpjūčio 5 dienai

AVINASPasiruoškite profesiniam persiorientavimui ir pasistenkite kvailai neužsispirti. Nekaitinkite be reikalo aistrų. Su žmonėmis bendrauti seksis lengvai, būtinai pasinaudokite tuo. Tarp kasdienybės ir geismo. Kaip išsaugoti aistrą ilgalaikiuose santykiuose JAUTISBūsite nusiteikęs ypač tolerantiškai. Turbūt todėl ir su...

Rekordiniai nuostoliai dviračių savininkams – pataria, kaip apsaugoti savo turtą

Draudikai pastebi ne itin malonias tendencijas dviračių savininkams. Anot „Lietuvos draudimo“ duomenų, ženkliai auga dviračių ir jų dalių vagysčių skaičiai. Šiemet – rekordiniai skaičiai, kai per sausio-liepos mėnesius vagysčių nuostolių sumos išaugo daugiau nei...

Šį mėnesį šalyje vykdomos prevencinės priemonės

Lietuvos kelių policijos tarnyba informuoja, kad rugpjūčio mėnesį šalies keliuose policijos pareigūnai rengia tokias respublikines prevencines eismo dalyvių kontrolės priemones: Rugpjūčio 2–5 d.: 20 metų, keturios kartos – po kasdiene „Audi RS 6“ išvaizda slypi įspūdinga...

Aktyvių pramogų priešas – mėšlungis: kaip išvengti surakinančio skausmo?

Atsiradęs staigus ir surakinantis skausmas blauzdos ar pėdos raumenyje, nors ir trunka neilgai, gali kaip reikiant apkartinti dieną. Anot BENU vaistinės ekspertės Ingos Norkienės, mėšlungis gali smogti bet kuriam žmogaus raumeniui, ypač intensyvių treniruočių...

Nekalti simptomai gali reikšti itin pavojingą ligą: kaip atpažinti?

Visuomenėje kepenų ligos itin dažnai siejamos su besaikiu alkoholio vartojimu. Visgi rimtus, su kepenimis susijusius sveikatos sutrikimus, gali lemti ir tokios priežastys kaip nutukimas, antsvoris, mažas fizinis aktyvumas, diabetas ar metabolinis sindromas. Sveikatos priežiūros...

Kaip pjaustyti svogūnus, kad neašarotų akys

Be svogūnų neįsivaizduojami daugelis patiekalų: jie dedami į sriubas, troškinius, karius, svogūnais gardinamos salotos, užtepėles, mėsainiai, įvairiausi žuvies ar mėsos patiekalai. Ir nors juos pjaustant neretam ištrykšta ašara, Vaida Budrienė, prekybos tinklo „Iki“ komunikacijos...

Šiandien aukščiausia temperatūra 26–31 laipsnis karščio

Šiandien be lietaus. Vėjas pietryčių, pietų, 4–9 m/s. Aukščiausia temperatūra 26–31 laipsnis karščio. J.R.R. Tolkien audioknyga „Žiedų valdovas. Karaliaus sugrįžimas.“ – epinės maginės fantastikos istorijos Rugpjūčio 5 d. lietaus tikimybė maža. Vėjas pietryčių, pietų, 3–8 m/s....

Horoskopas rugpjūčio 4 dienai

AVINASVargu ar pavyks pakankamai susikaupti rimtiems ir atsakingiems darbams. Jei tik galite, verčiau atidėkite juos rytdienai. Šiandien būsite nusiteikęs gana lengvabūdiškai ir romantiškai. J.R.R. Tolkien audioknyga „Žiedų valdovas. Karaliaus sugrįžimas.“ – epinės maginės fantastikos istorijos JAUTISNorėtumėte...

Graikiška virtuvė jūsų namuose: 3 marinatai aromatingiems mėsos patiekalams

Graikija – šalis, nepaliekanti abejingų. Nuostabus kraštovaizdis, šiltas Viduržemio jūros vanduo ir aromatingi patiekalai kasmet pritraukia daugybę lankytojų iš viso pasaulio. Maistas yra vienas iš puikių būdų pažinti kitas šalis, o Graikijos virtuvė pasižymi...

EPA: elektronikos atliekas nemokamai iš namų išvežame jau 10 metų

Ne vieno mūsų spintose ir sandėliukuose rastume nebereikalingų, nežinia kada naudotų daiktų. Dalis jų yra elektronikos prietaisai ar įranga – pradedant telefonais ir elektroninėmis cigaretėmis ir baigiant šaldytuvu. Kai kurie prietaisai laikomi manant, kad...

Horoskopai rugpjūčio 3 dienai

AVINASŠiandiena jums ruošia malonių išgyvenimų. Nesėdėkite užsidaręs namuose. Šįvakar žmogus, apie kurį iki šiol galvojote kaip apie priešą, gali pasirodyti besąs ne toks jau blogas. J.R.R. Tolkien audioknyga „Žiedų valdovas. Karaliaus sugrįžimas.“ – epinės maginės...
spot_img

PORTALO SKAITOMIAUSI

spot_img

JUMS PARINKTOS NAUJIENOS