Se zavedamo, kako resni in pogosti so kibernetski napadi?

Se zavedamo, kako resni in pogosti so kibernetski napadi?

Se zavedamo, kako resni in pogosti so kibernetski napadi?

Kibernetska tveganja in zavarovanja

Razvoj informacijskih tehnologij na eni strani prinaša izjemne koristi v vsakdanjem življenju posameznikov in gospodarstvu, kjer omenjena tehnologija, zlasti z industrijsko revolucijo 4.0. in internetom, predstavlja temelj sodobnega načina poslovanja z organiziranjem procesov, ki omogočajo vse hitrejši razvoj in stroškovno optimiziranje dejavnosti.
Na drugi strani močno informacijsko podprta okolja predstavljajo priložnosti za kriminalno delovanje, terorizem in politično ter gospodarsko in vojaško prevlado v svetu. Kibernetske grožnje tako predstavljajo enega izmed najpomembnejših varnostnih tveganj v sodobnem svetu. Po raziskavah uglednih svetovnih ustanov, ki se ukvarjajo z globalnimi tveganji, postajajo kibernetska tveganja, ki so bila pred nekaj leti še daleč za, na primer, tveganji naravnih nesreč, obratovalnih zastojev, političnih in ekonomskih tveganj, vodilno globalno tveganje, zlasti v ekonomsko razvitejših državah.
Po raziskavi zavarovalnice Allianz so kibernetska tveganja v evropskem prostoru na drugem mestu takoj za tveganji obratovalnih zastojev s trendom rasti, v razvitejših državah pa so že na prvem mestu.

Vprašanje sedaj ni več, ali bomo napadeni, temveč kdaj bomo napadeni

Na primer v hotelski verigi Marriot so kriminalci odtujili podatke za preko 500 milijonov gostov, pri čemer se je napad začel že pred štirimi leti.
Prav tako se kriminalci osredotočajo na proizvajalce računalniške in druge podobe opreme, ki nam z nadgradnjami programske opreme, ki je nujna zlasti zaradi posodabljanja varnostnih slabosti, prenesejo tudi zlonamerno programsko opremo. Prav to se je pred kratkim primerilo družbi ASUS, ki je s posodobitvami okužila preko milijon uporabnikov.

Med najpogostejšimi kibernetskimi napadi so zlasti:

  • Data breach: nepooblaščen prenos podatkov ali razkritje informacij nepooblaščenim osebam, napadi z namenom razkritja ali kraje občutljivih, zaščitenih in zaupnih podatkov;
  • Indentity theft: napadi v smislu kraje identitete (zdravstveni sektor);
  • Denial of service (DOS): napadi za zavrnitev storitve (z masovnim pošiljanjem elektronskih sporočil ali pošiljanjem velike količine podatkov se paralizira računalniški sistem uporabnika – presega zmogljivosti strežniške obdelave, zahteva po odkupnini za odpravo blokade;
  • Malware: napadi s škodljivo, zlonamerno kodo – virusi, črvi, trojanski konj, vohunski programi;
  • Phishing: napadi po elektronski pošti – pošiljateljev elektronski naslov je videti, kot da je zanesljiv – in lažnih internetnih straneh (kraja gesel uporabnikov ali namestitev zlonamerne kode);
  • Spam: napadi po neželeni elektronski pošti (v upadu zaradi učinkovitega filtriranja elektronske pošte in opozoril);
  • Cyber espionage: napadi z namenom vohunjenja, tarče so industrijska proizvodnja, javna administracija;
  • Web applications: napadi na spletne aplikacije;
  • Ransomware: izsiljevanje, napadi po internetu, pri čemer storilec s pomočjo elektronske pošte namesti kodo, ki blokira dostop do računalniškega sistema ter uporabo sistema/storitve in za ponovno vzpostavitev od uporabnika zahteva odkupnino.

Poleg primerne preventivne zaščite s posebnimi napravami in protivirusnimi ter drugimi ustreznimi programi se je priporočljivo za škodo, ki jo povzročijo napadi tudi zavarovati s tako imenovanim kibernetskim zavarovanjem.

V povezavi s kibernetskimi tveganji poznamo grožnje, ki lahko povzročajo škodo pri žrtvi napada oziroma varnostnega incidenta (ang. first-party risks), kot tudi nastanek škode pri tretjih osebah (ang. third-party risks).
Kibernetsko zavarovanje pokriva finančne izgube, ki so posledica kibernetskega napada na nas, kot žrtev napada, kot tudi škodo, ki zaradi tega napada nastane tretjim osebam.
Kritje za lastno škodo »first party« pokriva izgube, ki jih trpi vaše podjetje, na primer škodo, ki je nastala zaradi zastoja v proizvodnji in je posledica nedelovanja računalniškega sistema.
Kritje za škodo, nastalo tretjim osebam, »third party« pokriva odškodninske zahtevke tretjih oseb zaradi škode, nastale kot posledica vaših dejanj ali neukrepanja, na primer tožba oseb, ki so jim bili odtujeni občutljivi osebni podatki, ki so se kasneje znašli na spletu.

Pokritosti se od zavarovalnice do zavarovalnice razlikujejo, vendar mnoge ponujajo podobne vrste osnovnega kritja.

Kritja za lastno škodo:
  1. stroški ponovne vzpostavitve sistema,
  2. zagotavljanje ustreznih strokovnjakov in pokritje njihovih stroškov,
  3. stroški obratovalnega zastoja,
  4. stroški obveščanja oseb, ki so jim bili odtujeni podatki,
  5. globe,
  6. stroški izsiljevanja in odvzema sredstev,
  7. škoda za izgubo ugleda (banke).
Kritja za škodo, povzročeno tretjim osebam in delavcem:
  1. pravni stroški obrambe;
  2. stroški zaradi odškodninskih zahtevkov tretjih oseb in delavcev zaradi:
    • odgovornosti za varnost omrežij (npr. DOS-napadi po našem omrežju),
    • odgovornosti za varovanje zasebnosti.

GDPR – Uredba o varovanju osebnih podatkov, ki prinaša velike odgovornosti in globe, pospešuje povpraševanje po kibernetskih zavarovanjih.

 

Viri:

  • https://www.businessinsurance.com/section/cyber-risks

Literatura:

  • Medved, R., 2018, Ocena kibernetskih tveganj, Ministrstvo za javno upravo.

 

 

Objavil/a | 2019-08-20T09:51:44+00:00 april 29th, 2019|Kategorije: Tutor blog|0 Komentarjev

O avtorju:

Smo visoko strokovno usposobljena družba za upravljanje poslovnih tveganj in iskanje najprimernejših jamstev za njihovo zavarovanje. Ukvarjamo se z optimizacijo stroškov financiranja rizikov podjetja, ki jih je možno zavarovati. Z našo strokovno usposobljenostjo dosežemo optimalno varnost vašega podjetja.