Pandemija COVID-a 19 otvorila put za nove sajber napade

Foto: Promo

Za vreme trajanja pandemije virusa COVID-19 mnoge kompanije su prešle na rad od kuće, a takva postavka pružila je nove šanse sajber kriminalcima da uđu u korporativne sisteme i dođu do podataka o poslovanju, računajući na radoznalost pojedinaca kojima se nude „čudesni“ lekovi protiv virusa ili deficitarni medicinski proizvodi. To se u većem ili manjem intenzitetu dešava stalno, a otvaranjem zaraženih linkova ili priloga, omogućava se pristup podacima kompanije, odnosno krađa, zloupotreba ili izmena podataka. Sa porastom takvih napada, počeo je i razvoj tržišta sajber osiguranja, pa su mnoge kompanije počele da tragaju za rešenjem, odnosnom osiguranjem koje bi ih od takvih napada zaštitilo.

U Srbiji, takav vid osiguravajućeg pokrića je moguće ugovoriti kod Wiener Stadtische osiguranja, a kako kaže direktorka Sektora za korporativna osiguranja u ovoj kompaniji Sanja Jovanović, predviđa se da će u narednih 5 godina tržište osiguranja od sajber rizika narasti do 20 milijardi dolara.

- Otvaranjem zaraženih linkova ili priloga, omogućava se pristup podacima kompanije, odnosno krađa, zloupotreba ili izmena podataka. Polisa osiguranja sajber rizika će u ovim slučajevima pružiti pokriće tako što će nadoknaditi troškove angažovanja IT stručnjaka. Ti troškovi se uglavnom odnose na utvrđivanje obima štete u smislu vrste i broja ugroženih ili izgubljenih podataka, njenog limitiranja i povratka podataka, uklanjanja zlonamernog koda ili virusa i slično - objašnjava Jovanović.

Ipak, to je zapravo samo početak i najblaža finansijska posledica sajber napada i samo mali deo pokrića sajber osiguranja, te kao takav obično nije prvi motiv kupovine polise osiguranja. Naime,  za kompaniju je najopasnije ukoliko se na bilo koji način ugroze lični podaci trećih lica. Polisa sajber osiguranja ovde stupa na scenu pružanjem pokrića za troškove angažovanja pravnih savetnika, savetnika za krizne situacije, za troškove obaveštavanja lica čiji su podaci ugroženi ili se sumnja da mogu biti ugroženi, kao i druge troškove nastale sa ciljem očuvanja reputacije kompanije.

Upravo je narušavanje reputacije ono što mnoge kompanije najviše „košta“ posebno kada se desi da se izgube podaci trećih lica kao što su njihova imena, brojevi platnih kartica, podaci o zdravstvenom stanju itd. Tada dolazi do gubitka poverenja njihovih korisnika, a neretko se povlači i pitanje odgovornosti menadžera – od generalnog direktora do IT stručnjaka koji vode sisteme kompanije. Kako Jovanović objašnjava, neretko se pokrića iz tzv. finansijskih linija osiguranja međusobno aktiviraju, a sajber osiguranje i osiguranje odgovornosti direktora su upravo iz ovih linija i brojni su primeri njihovog uslovljavanja.

Ipak, troškove odbrane od eventualnih tužbi vlasnika kapitala protiv menadžmenta, pa i samu nadoknadu štete ukoliko se dokaže odgovornost menadžmenta, pokriva polisa osiguranja odgovornosti direktora. Polisa osiguranja sajber rizika će pokriti direktne finansijske posledice sajber incidenta.

Osim troškova angažmana IT stručnjaka, gubitka podataka trećih lica i odbrane u slučaju sudskih tužbi, jednom kupljena polisa osiguranja od sajber rizika podrazumeva pokriće i za tzv. multi-medijalnu odgovornost, iznose novčanih kazni izrečenih na osnovu prekršajnih naloga ovlašćenog državnog organa, upravljanja kriznom situacijom kao i troškove obaveštavanja korisnika i troškovi podrške klijentima.

Da bi neka firma mogla da ugovori polisu osiguranja od sajber rizika, ona najpre mora da popuni upitnik u kojem daje osnovne podatke o svom kompjuterskom sistemu, primenjenoj zaštiti, načinu prenosa i skladištenja podataka, ali i finansijske podatke, informacije o uticaju na redovno poslovanje, o broju i prirodi ličnih podataka trećih lica. Podrazumeva se da je na svakom kompjuteru instaliran anti-virus softver koji se ažurira najmanje jednom sedmično, da se krucijalni podaci kopiraju i skladište na drugoj bezbednoj lokaciji najmanje istom dinamikom, da postoji kontrola mrežnog saobraćaja kao i kompanijska sigurnosna politika, i da je omogućeno njeno sprovođenje.

(Telegraf.rs/PR)