0.6 C
Kaišiadorys
2022 / 01 / 20
spot_img

I. Pelėdaitė: ką daryti įmonėms, kad kibernetinius incidentus pavyktų išgyventi paprasčiau

Ar jau skaitete?

Pagaliau reikėtų atsisakyti įsitikinimo, kad su kibernetinėmis rizikomis susiduria tik informacinių technologijų (IT) įmonės, valstybės institucijos ar didieji rinkos žaidėjai. Kibernetinius vagišius taip pat domina ir mažesniųjų įmonių bei jų klientų duomenys. Dėl koronaviruso pandemijos ir verslo persikėlimo į internetinę erdvę potencialių kibernetinių atakų aukų gerokai padaugėjo. Tad verslui laiku nepasinaudojus tokiais saugikliais kaip kibernetinių rizikų draudimas vėliau gali tekti susidurti su didelių nuostolių rizika ar net veiklos tęstinumo klausimais.

Baudos gali siekti milijonus eurų

Komentuoja teisės firmos „Sorainen“ vyresnioji teisininkė Indrė Pelėdaitė

Kaip pažymima pernai metų Nacionalinėje kibernetinio saugumo būklės ataskaitoje, registruotų kibernetinių incidentų skaičius per metus išaugo net ketvirtadaliu – 2019 m. jų užfiksuota 3241, o  2020 m. jų skaičius padidėjo iki 4330. Dėl kibernetinių atakų gali sutrikti ne tik įmonės sistemos bet ir įprasta įmonės veikla. Taip prarandamos įmonės pajamos ir galimybė teikti paslaugas klientams. Jei pastarieji dėl įmonės veiklos sutrikimo patiria nuostolių arba dėl kibernetinio incidento paviešinami įmonės klientų asmens duomenys, galima sulaukti ir reikalavimų atlyginti žalą ar net grupinių ieškinių. Žalos dydžiai nėra ribojami, jie gali siekti ir milijonus eurų, tad grupinis ieškinys, jei su kibernetine ataka susidurtų mažas ar vidutinis verslas, galėtų reikšti ir jo veiklos pabaigą. 

Kibernetinės rizikos pastaruoju metu gerokai išaugo ne tik dėl padažnėjusių atakų, bet ir dėl kur kas sudėtingesnio jų pobūdžio. Šio reiškinio priežastys paprastos – pandemija itin pagreitino skaitmeninimo ir naujų technologijų diegimą versle, išpopuliarino nuotolinį darbą ir paslaugų klientams teikimą per atstumą. Šiemet Europoje labiausiai kibernetinių rizikų paveikiamomis verslo šakomis laikomos finansų institucijos, gamybos įmonės, komunikacijos, žiniasklaidos paslaugas teikiantys verslai, technologijų verslas ir profesionalias paslaugas teikiančios organizacijos.

Visgi, net ir suprasdami galimas problemas ir pavojus, mažai kas imasi veiksmų. Krašto apsaugos ministerijos duomenimis, net 60 proc. įmonių Lietuvoje neturi formaliai apibrėžtos kibernetinio saugumo politikos, o saugiklių išties reikėtų. Viena iš kibernetinių rizikų valdymo priemonių – kibernetinių rizikų draudimas, kurio naudas ir galimybes trumpai aptarsiu.

Gali ne tik kompensuoti išlaidas ir negautą pelną, bet ir padėti susimokėti išpirką

Trumpai panagrinėkime, ką įmonei galėtų reikšti tokia kibernetinė ataka. Tarkime, kibernetiniai vagišiai nusitaikė į hipotetinės, apgyvendinimo užsakymo paslaugas teikiančios įmonės klientų duomenis. Kadangi paslauga populiari, įmonės serveriuose buvo saugoma šimtų tūkstančių žmonių informacija – vardai, pavardės, kredito kortelių duomenys, adresai, telefono numeriai, slaptažodžiai.

Visų pirma įmonė turėjo nemažai tiesioginių išlaidų mėgindama atstatyti sutrikdytų IT sistemų darbą ir atgauti prarastus duomenis – teko samdyti papildomus IT specialistus. Dėl neveikiančių IT sistemų, užtrukusios papildomų pajėgumų paieškos, įmonė net kelias dienas negalėjo vykdyti savo įprastos veiklos ir negavo kelių dešimčių tūkstančių eurų pelno. Kol IT specialistai prakaitavo mėgindami atstatyti sistemas, plušėjo ir teisininkai: jie informavo Nacionalinį kibernetinio saugumo centrą, o šiuo atveju, kadangi incidentas susijęs su klientų asmens duomenimis –  ir Valstybinę asmens duomenų apsaugos inspekciją bei policiją. Teisininkai nuo pat pirmos akimirkos dalyvavo teikiant paaiškinimus šių institucijų pradėtame tyrime, tad atsiradus daugiau darbo, padidėjo ir specialistų poreikis. Dėl kibernetinės atakos ir prarastų duomenų ažiotažas kilo ir visuomenėje, tad į darbą buvo pajungta viešųjų ryšių agentūra – ji vos per dieną, metusi kitus darbus, parengė brangiai kainavusį komunikacijos planą bei laiškus įmonės klientams. Taip pat prireikė įsteigti ir skambučių centrą, kuris turėjo suvaldyti klientų paklausimų skaičių.

Visas šias įmonės išlaidas, jei ši turi kibernetinių rizikų draudimą, gali kompensuoti draudikas. Ant draudiko pečių taip pat galėtų kristi ir tokios išlaidos, kaip išpirkos kibernetiniams įsilaužėliams sumokėjimas. Nereikėtų pamiršti, kad suvaldžius pirminę krizę išlaidos nesibaigia: reikia kibernetinių incidentų priežastis tiriančios komandos ar papildomų teisininkų atstovauti įmonei teisinėse bylose – jei tretieji asmenys dėl paviešintų asmens duomenų patiria žalą, jie gali įmonės pareikalauti ją kompensuoti. Draudimo apsauga nuo įmonei kylančios civilinės atsakomybės dėl asmens duomenų saugumo pažeidimų itin svarbi ir todėl, kad Lietuvoje smarkiai populiarėja grupinio ieškinio institutas, suteikiantis galimybes pateikti vieną ieškinį didelei grupei asmenų. Reikia nepamiršti ne tik būtinų įmonės teisinių išlaidų gynybai, bet ir gresiančių baudų dėl asmens duomenų saugumo pažeidimų, įskaitant baudas dėl Bendrojo duomenų apsaugos reglamento (GDPR) pažeidimų, kurie gali būti kompensuojami kibernetinių rizikų draudimo išmokos pagrindu.

Draudimo sutartis pagelbėja ir tuo, kad neretai numato pirmosios pagalbos krizės valdymo paslaugų paketą – suburiama iš teisinių, IT ir komunikacijos paslaugų teikėjų atstovų sudaryta komanda, kuri apmokoma reaguoti iškart įvykus incidentui bei taip minimalizuoti neigiamus atakos padarinius įmonei ir jos klientams. Toks savalaikiškumas ypač svarbus, nes su kibernetine ataka pirmą kartą susidūrusi įmonė gali užtrukti net keletą dienų ar savaitę, kol suburs savo konsultantų komandą ir atliks pirmuosius būtinus reagavimo veiksmus. Tai reiškia, kad veiksmai gali būti jau gerokai pavėluoti ir išvengti didelių finansinių nuostolių nepavyks. Būtina atsižvelgti ir į tai, kad kibernetinės atakos itin sparčiai tobulėja, tad net ne pirmą kartą su ataka susidurianti įmonė gali nežinoti, kaip suvaldyti visiškai kito tipo ataką ir jos pasekmes.

Ką daryti, kad draudimo apsauga galiotų

Labai svarbu akcentuoti, kad draudimo sutartis yra grindžiama jos šalių tarpusavio pasitikėjimo principu, todėl draudėjas privalo vykdyti draudimo sutartyje ir įstatymuose jam nustatytas pareigas tam, kad neprarastų teisės į draudimo išmoką. Dar prieš pasirašant sutartį, įmonė privalo draudikui pateikti teisingą ir išsamią ikisutartinę informaciją apie jos veiklą, jos naudojamas IT apsaugos priemones, vidinius įmonės procesus IT sistemos apsaugos srityje, patirtas ankstesnes kibernetines atakas ir panašiai. 

Įvykus kibernetiniam incidentui, įmonė apie ją turi iškart (pageidautina, tą pačią dieną) pranešti draudikui. Jei delsiama, draudikas praranda galimybę suteikti įmonei pirmąją pagalbą ir patarti, kaip sumažinti incidento pasekmes. Jei įmonė priima sprendimą suformuoti „greitąjį reagavimo būrį“ iš savo pačios pasirinktų teisės, IT ir PR konsultantų, ji privalo gauti išankstinį draudiko patvirtinimą pasirinktoms specialistų kandidatūroms ir jų būsimoms išlaidoms.

Taip pat reikėtų atsiminti, kad kiekvienas draudėjas turi pareigą elgtis taip, lyg nebūtų apsidraudęs – todėl nepakanka tik įsigyti draudimo sutartį ir tikėtis, kad draudikas padengs visus galimus nuostolius. Įmonė privalo ne tik rūpintis tinkamomis IT saugumo priemonėmis visą draudimo sutarties galiojimo laikotarpį, bet ir pati imtis visų būtinų galimos žalos mažinimo priemonių incidentui įvykus. 

Įvykus kibernetiniam incidentui – draudikas privalo atlikti jo tyrimą ir nustatyti, ar draudžiamasis įvykis įvyko, o draudėjas turi pateikti draudikui visus jo prašomus su incidentu ar patirtais nuostoliais susijusius įrodymus. Įmonei nevykdant savo kaip draudėjo pareigų, draudikas įgyja teisę mažinti ar visai nemokėti draudimo išmokos ar, tam tikrais atvejais, net nutraukti draudimo sutartį. 

Pozityviai nuteikia, kad vis daugiau organizacijų kibernetinių rizikų draudimą laiko patikimu ir ekonomiškai efektyviu būdu gauti pirmąją incidento suvaldymo pagalbą iš draudiko įvykus kibernetiniam įvykiui ar perkelti šiam finansinę kibernetinio incidento riziką. Taip pat, pastebima tendencija, kad draudikai būsimiems draudėjams vis dažniau teikia IT sistemų saugumo ir atsparumo kibernetiniams incidentams patikrinimo paslaugas dar iki sutarties sudarymo. Taip, be jokios abejonės, smarkiai prisidedama prie tokių incidentų prevencijos. Tad pasitelkiant kibernetinių rizikų draudimą išties galima visapusiškai apsisaugoti nuo kibernetinių rizikų grėsmių verslui ar net jo tęstinumui.

Komentuoja teisės firmos „Sorainen“ vyresnioji teisininkė Indrė Pelėdaitė

 

spot_img

V. Kurpienė nurodė tris svarbius dalykus, padedančius sustiprinti imunitetą

Atsparumas ligoms ir gera savijauta – ne vienos dienos uždavinys. Įdėjus šiek tiek pastangų ir pasinaudojus keliais patarimais galima pasiekti puikių rezultatų. Dietistė Vaida Kurpienė atskleidžia, kas šaltuoju metų laiku padeda sustiprinti imunitetą ir...

Po trumpo atokvėpio vėl stiprės pietvakarių vėjas

Po trumpo atokvėpio vėl stiprės pietvakarių vėjas. Šiandien daugelyje rajonų krituliai, daugiausia sniegas, šlapdriba. Vietomis silpna lijundra, plikledis. Vėjas pietvakarių, 8–13 m/s, vietomis gūsiai 15–18 m/s. Aukščiausia temperatūra nuo 2 laipsnių šalčio iki 2, vakariniame...

Horoskopai sausio 16 dienai

AVINASSkubėti nereikia, bet neryžtingumas taip pat gali brangiai kainuoti. Ieškokite aukso vidurio. Jeigu norite įtikinti kolegas, turite itin tiksliai formuluoti savo mintis diskusijos metu. JAUTISNaujas laisvalaikio praleidimo būdas suteiks jums progą, kurios metu išaiškės, kokie...

Netrukus automobilį rinksimės lyg išmanųjį telefoną – pagal programinę įrangą

Dauguma prieš tris dešimtmečius sukurtų filmų apie ateitį prognozavo, jog mūsų laikų automobiliai ratus išmainys į reaktyvinius variklius ir gebės skraidyti gatvėmis. Deja, šiems spėjimams taip ir nebuvo lemta išsipildyti, o transporto priemonių evoliucija...

L. Rimgailė dalijasi gardžiu duonos apkepo receptu savaitgalio pusryčiams

Pusryčiai – itin svarbus dienos ritualas, todėl artėjant savaitgaliui dažnas pradeda planuoti, kaip jų metu nustebinti save ir savo artimuosius. Tiesa, Liucina Rimgailė tingiais savaitgalio rytais nemėgsta ilgai vargti virtuvėje. Todėl žinoma moteris dalijasi...

Morkos – ne tik sriuboms ar troškiniams: pasigaminkite kvapnų pyragą su kokosų miltais

Morkos – nebrangi daržovė, kurią prekybos centruose galima rasti ištisus metus. Anot mažmeninės prekybos tinklo „Rimi“ vaisių ir daržovių pirkimų direktorės Olgos Suchočevos, kokybiškų morkų Lietuvoje netrūksta ir šviežiomis, vietoje užaugintomis daržovėmis galima mėgautis...

Horoskopai sausio 15 dienai

AVINASŠirdis šiek tiek virpa prieš svarbų ir atsakingą žingsnį, bet neturėtumėt to gėdytis. Šiam svarbiam momentui pakankamai ilgai ruošėtės, ir nors šauti šampaną dar per anksti, pagrįstai galite tikėtis sėkmės. JAUTISNet ir patys didieji teisuoliai...

Šiandien mūsų krašte siaus smarkūs vakarų, šiaurės vakarų vėjai, pajūryje tęsis audra

Šiandien mūsų krašte siaus smarkūs vakarų, šiaurės vakarų vėjai, pajūryje tęsis audra. Dėl stipraus vėjo galimas ledų išlaužymas Kuršių mariose. Dėl susidariusios patvankos numatomas vandens lygių kilimas Šilutės ir Klaipėdos rajonų savivaldybėse. Šiandien daug kur numatomi...

Horoskopai sausio 14 dienai

AVINASŠiandien jūsų laukia kupina įvykių diena. Daug bendrausite, ginčysitės, bandysite apginti savo pasaulėžiūrą. Gausite, ko jums reikia, bet nebūtinai tai, ko norite. JAUTISJūs nusiteikęs ryžtingai ir pasirengęs dirbti tiek, kad kuo greičiau galėtumėt džiaugtis rezultatais....

Horoskopai sausio 15 dienai

AVINASŠirdis šiek tiek virpa prieš svarbų ir atsakingą žingsnį, bet neturėtumėt to gėdytis. Šiam svarbiam momentui pakankamai ilgai ruošėtės, ir nors šauti šampaną dar per anksti, pagrįstai galite tikėtis sėkmės. JAUTISNet ir patys didieji teisuoliai...

Horoskopai sausio 14 dienai

AVINASŠiandien jūsų laukia kupina įvykių diena. Daug bendrausite, ginčysitės, bandysite apginti savo pasaulėžiūrą. Gausite, ko jums reikia, bet nebūtinai tai, ko norite. JAUTISJūs nusiteikęs ryžtingai ir pasirengęs dirbti tiek, kad kuo greičiau galėtumėt džiaugtis rezultatais....

Tyrimas šokiruoja: sukčių žinučių neatpažįsta kas antras lietuvis

Vis daugiau mūsų gyvenimo persikeliant į internetinę erdvę, paskui mus seka ir nusikaltėliai. Pasitelkdami įvairius metodus nuotoliniai sukčiai kėsinasi ne tik į mūsų turtą, bet ir asmens duomenis. Deja, apsigauti nesunku – šiandien sukčių...

„Daumantai LT“ – daugiau eksporto krypčių ir net 22 nauji produktai

Kėdainiuose įsikūrusi viena moderniausių lietuviškų padažų ir pagardų gamintojų UAB „Daumantai LT“ pernai atšventė savo trisdešimtąjį jubiliejų. Per tris veiklos dešimtmečius bendrovė tapo puikiai pažįstama ne tik Lietuvos vartotojams – šalies vardą ji garsina...

Šiandien visoje šalyje prasidės atodrėkis

Šiandien visoje šalyje prasidės atodrėkis. Stiprės vakaris vėjas, penktadienį pajūryje kils audra. Geras SUDOKU, čempionatas čia » Sausio 13-os dieną daug kur krituliai, daugiausia nedidelis lietus ir dulksna. Vietomis rūkas. Rytą kai kur lijundra, plikledis. Vėjas...

Horoskopai sausio 13 dienai

AVINASĮvertinkite šalia jūsų esančius žmones ir parodykite jiems savo palankumą. Netrukus tai atsipirks dešimteriopai. Asmeniniame gyvenime nelaukite nieko naujo, bet verslo reikalai seksis puikiai. JAUTISVisa, ko tik imsitės, atliksite laiku ir labai kokybiškai. Nesikuklinkite gerai...

Rajono gyventojai dar gali suskubti gauti subsidiją elektromobiliui įsigyti

Mažiau nei 150 tūkst. eurų – tiek paramos lėšų liko gyventojams, norintiems įsigyti elektromobilį ir gauti Aplinkos projektų valdymo agentūros (APVA) kompensaciją. Iš Klimato kaitos programos lėšų šiai priemonei skirta 5 mln. eurų. APVA jau...

Po žiemiško trečiadienio į šalį ims plūsti šiluma ir stiprės vėjas

Po žiemiško trečiadienio į šalį ims plūsti šiluma ir stiprės vėjas. Šiandien vakariniuose ir šiauriniuose rajonuose silpni krituliai. Kai kur plikledis. Aukščiausia temperatūra 0–5, rytiniuose rajonuose iki 7 laipsnių šalčio, pajūryje 1–3 laipsniai šilumos. Sausio 13-os...

Horoskopai sausio 11 dienai

AVINASBūsite laisvas ir žavus. Kuklumas žmogų puošia, bet retai padeda siekti tikslo. Nesėdėkite užsidaręs tarp keturių sienų. Seksis tvarkyti asmeniškus reikalus, dėl kurių reikia išvykti iš namų JAUTISJūs svyruojate tarp pritarimo ir atmetimo. Šita dviprasmybė...

Gyventojai ir savivaldybės skundžiantis dėl esamos kelių būklės

Susisiekimo ministerija ragina už kelių priežiūrą atsakingas įmones operatyviai reaguoti ir sistemiškai aiškinti visuomenei apie kelių priežiūrą ir remontą. Ministerija gauna daugybę gyventojų ir merų skundų dėl prastos kelių būklės, ypač šaltojo sezono metu....

Supermaisto vardą pelnę ličiai: tikra vitaminų bomba ir daugelio dar neatrasta jaunystės paslaptis

Pietryčių Azijos šalyse augantys ličiai nėra dažnas svečias mūsų regiono maisto prekių parduotuvėse, todėl ir ant lietuvių stalo šį vaisių išvysime gana retai. Visgi, skanauti supermaistu vadinamus ličius verta vos tik atsiranda tokia galimybė....

9 faktai, kuriuos svarbu žinoti, jeigu dar nekaupi arba sustabdei kaupimą II pakopos pensijoje

1 FAKTAS. Dirbantys pilnamečiai, jaunesni kaip 40 metų, kas trejus metus yra automatiškai įtraukiami į pensijų kaupimo sistemą. Pirmasis masinis kvietimas kaupti pensijai įvyko 2019 m., įgyvendinant pensijų kaupimo reformą. Šiemet pirmąjį pusmetį vyks pakartotinis...

Patarimai, kaip tinkamai pasiruošti žiemos maudynėms

Lietuvoje žiemos maudynės tampa vis populiaresnės. Prieš kelias dešimtis metų maudymasis eketėje arba ledinėje jūroje buvo laikomos gydymu ir atgaiva, o šiandien tai – būdas stiprinti imunitetą ir apskritai sveikatą. Draudikai pataria, kaip pasiruošti...
spot_img
spot_img
spot_img