4.9 C
Kretinga
29 kovo Penktadienis
spot_img
spot_img

I. Pelėdaitė: ką daryti įmonėms, kad kibernetinius incidentus pavyktų išgyventi paprasčiau

Ar jau skaitėte?

Pagaliau reikėtų atsisakyti įsitikinimo, kad su kibernetinėmis rizikomis susiduria tik informacinių technologijų (IT) įmonės, valstybės institucijos ar didieji rinkos žaidėjai. Kibernetinius vagišius taip pat domina ir mažesniųjų įmonių bei jų klientų duomenys. Dėl koronaviruso pandemijos ir verslo persikėlimo į internetinę erdvę potencialių kibernetinių atakų aukų gerokai padaugėjo. Tad verslui laiku nepasinaudojus tokiais saugikliais kaip kibernetinių rizikų draudimas vėliau gali tekti susidurti su didelių nuostolių rizika ar net veiklos tęstinumo klausimais.

- Reklama -

Baudos gali siekti milijonus eurų

Komentuoja teisės firmos „Sorainen“ vyresnioji teisininkė Indrė Pelėdaitė

Kaip pažymima pernai metų Nacionalinėje kibernetinio saugumo būklės ataskaitoje, registruotų kibernetinių incidentų skaičius per metus išaugo net ketvirtadaliu – 2019 m. jų užfiksuota 3241, o  2020 m. jų skaičius padidėjo iki 4330. Dėl kibernetinių atakų gali sutrikti ne tik įmonės sistemos bet ir įprasta įmonės veikla. Taip prarandamos įmonės pajamos ir galimybė teikti paslaugas klientams. Jei pastarieji dėl įmonės veiklos sutrikimo patiria nuostolių arba dėl kibernetinio incidento paviešinami įmonės klientų asmens duomenys, galima sulaukti ir reikalavimų atlyginti žalą ar net grupinių ieškinių. Žalos dydžiai nėra ribojami, jie gali siekti ir milijonus eurų, tad grupinis ieškinys, jei su kibernetine ataka susidurtų mažas ar vidutinis verslas, galėtų reikšti ir jo veiklos pabaigą. 

Kibernetinės rizikos pastaruoju metu gerokai išaugo ne tik dėl padažnėjusių atakų, bet ir dėl kur kas sudėtingesnio jų pobūdžio. Šio reiškinio priežastys paprastos – pandemija itin pagreitino skaitmeninimo ir naujų technologijų diegimą versle, išpopuliarino nuotolinį darbą ir paslaugų klientams teikimą per atstumą. Šiemet Europoje labiausiai kibernetinių rizikų paveikiamomis verslo šakomis laikomos finansų institucijos, gamybos įmonės, komunikacijos, žiniasklaidos paslaugas teikiantys verslai, technologijų verslas ir profesionalias paslaugas teikiančios organizacijos.

Visgi, net ir suprasdami galimas problemas ir pavojus, mažai kas imasi veiksmų. Krašto apsaugos ministerijos duomenimis, net 60 proc. įmonių Lietuvoje neturi formaliai apibrėžtos kibernetinio saugumo politikos, o saugiklių išties reikėtų. Viena iš kibernetinių rizikų valdymo priemonių – kibernetinių rizikų draudimas, kurio naudas ir galimybes trumpai aptarsiu.

Gali ne tik kompensuoti išlaidas ir negautą pelną, bet ir padėti susimokėti išpirką

Trumpai panagrinėkime, ką įmonei galėtų reikšti tokia kibernetinė ataka. Tarkime, kibernetiniai vagišiai nusitaikė į hipotetinės, apgyvendinimo užsakymo paslaugas teikiančios įmonės klientų duomenis. Kadangi paslauga populiari, įmonės serveriuose buvo saugoma šimtų tūkstančių žmonių informacija – vardai, pavardės, kredito kortelių duomenys, adresai, telefono numeriai, slaptažodžiai.

Visų pirma įmonė turėjo nemažai tiesioginių išlaidų mėgindama atstatyti sutrikdytų IT sistemų darbą ir atgauti prarastus duomenis – teko samdyti papildomus IT specialistus. Dėl neveikiančių IT sistemų, užtrukusios papildomų pajėgumų paieškos, įmonė net kelias dienas negalėjo vykdyti savo įprastos veiklos ir negavo kelių dešimčių tūkstančių eurų pelno. Kol IT specialistai prakaitavo mėgindami atstatyti sistemas, plušėjo ir teisininkai: jie informavo Nacionalinį kibernetinio saugumo centrą, o šiuo atveju, kadangi incidentas susijęs su klientų asmens duomenimis –  ir Valstybinę asmens duomenų apsaugos inspekciją bei policiją. Teisininkai nuo pat pirmos akimirkos dalyvavo teikiant paaiškinimus šių institucijų pradėtame tyrime, tad atsiradus daugiau darbo, padidėjo ir specialistų poreikis. Dėl kibernetinės atakos ir prarastų duomenų ažiotažas kilo ir visuomenėje, tad į darbą buvo pajungta viešųjų ryšių agentūra – ji vos per dieną, metusi kitus darbus, parengė brangiai kainavusį komunikacijos planą bei laiškus įmonės klientams. Taip pat prireikė įsteigti ir skambučių centrą, kuris turėjo suvaldyti klientų paklausimų skaičių.

- Reklama -

Visas šias įmonės išlaidas, jei ši turi kibernetinių rizikų draudimą, gali kompensuoti draudikas. Ant draudiko pečių taip pat galėtų kristi ir tokios išlaidos, kaip išpirkos kibernetiniams įsilaužėliams sumokėjimas. Nereikėtų pamiršti, kad suvaldžius pirminę krizę išlaidos nesibaigia: reikia kibernetinių incidentų priežastis tiriančios komandos ar papildomų teisininkų atstovauti įmonei teisinėse bylose – jei tretieji asmenys dėl paviešintų asmens duomenų patiria žalą, jie gali įmonės pareikalauti ją kompensuoti. Draudimo apsauga nuo įmonei kylančios civilinės atsakomybės dėl asmens duomenų saugumo pažeidimų itin svarbi ir todėl, kad Lietuvoje smarkiai populiarėja grupinio ieškinio institutas, suteikiantis galimybes pateikti vieną ieškinį didelei grupei asmenų. Reikia nepamiršti ne tik būtinų įmonės teisinių išlaidų gynybai, bet ir gresiančių baudų dėl asmens duomenų saugumo pažeidimų, įskaitant baudas dėl Bendrojo duomenų apsaugos reglamento (GDPR) pažeidimų, kurie gali būti kompensuojami kibernetinių rizikų draudimo išmokos pagrindu.

Draudimo sutartis pagelbėja ir tuo, kad neretai numato pirmosios pagalbos krizės valdymo paslaugų paketą – suburiama iš teisinių, IT ir komunikacijos paslaugų teikėjų atstovų sudaryta komanda, kuri apmokoma reaguoti iškart įvykus incidentui bei taip minimalizuoti neigiamus atakos padarinius įmonei ir jos klientams. Toks savalaikiškumas ypač svarbus, nes su kibernetine ataka pirmą kartą susidūrusi įmonė gali užtrukti net keletą dienų ar savaitę, kol suburs savo konsultantų komandą ir atliks pirmuosius būtinus reagavimo veiksmus. Tai reiškia, kad veiksmai gali būti jau gerokai pavėluoti ir išvengti didelių finansinių nuostolių nepavyks. Būtina atsižvelgti ir į tai, kad kibernetinės atakos itin sparčiai tobulėja, tad net ne pirmą kartą su ataka susidurianti įmonė gali nežinoti, kaip suvaldyti visiškai kito tipo ataką ir jos pasekmes.

Ką daryti, kad draudimo apsauga galiotų

Labai svarbu akcentuoti, kad draudimo sutartis yra grindžiama jos šalių tarpusavio pasitikėjimo principu, todėl draudėjas privalo vykdyti draudimo sutartyje ir įstatymuose jam nustatytas pareigas tam, kad neprarastų teisės į draudimo išmoką. Dar prieš pasirašant sutartį, įmonė privalo draudikui pateikti teisingą ir išsamią ikisutartinę informaciją apie jos veiklą, jos naudojamas IT apsaugos priemones, vidinius įmonės procesus IT sistemos apsaugos srityje, patirtas ankstesnes kibernetines atakas ir panašiai. 

Įvykus kibernetiniam incidentui, įmonė apie ją turi iškart (pageidautina, tą pačią dieną) pranešti draudikui. Jei delsiama, draudikas praranda galimybę suteikti įmonei pirmąją pagalbą ir patarti, kaip sumažinti incidento pasekmes. Jei įmonė priima sprendimą suformuoti „greitąjį reagavimo būrį“ iš savo pačios pasirinktų teisės, IT ir PR konsultantų, ji privalo gauti išankstinį draudiko patvirtinimą pasirinktoms specialistų kandidatūroms ir jų būsimoms išlaidoms.

Taip pat reikėtų atsiminti, kad kiekvienas draudėjas turi pareigą elgtis taip, lyg nebūtų apsidraudęs – todėl nepakanka tik įsigyti draudimo sutartį ir tikėtis, kad draudikas padengs visus galimus nuostolius. Įmonė privalo ne tik rūpintis tinkamomis IT saugumo priemonėmis visą draudimo sutarties galiojimo laikotarpį, bet ir pati imtis visų būtinų galimos žalos mažinimo priemonių incidentui įvykus. 

Įvykus kibernetiniam incidentui – draudikas privalo atlikti jo tyrimą ir nustatyti, ar draudžiamasis įvykis įvyko, o draudėjas turi pateikti draudikui visus jo prašomus su incidentu ar patirtais nuostoliais susijusius įrodymus. Įmonei nevykdant savo kaip draudėjo pareigų, draudikas įgyja teisę mažinti ar visai nemokėti draudimo išmokos ar, tam tikrais atvejais, net nutraukti draudimo sutartį. 

Pozityviai nuteikia, kad vis daugiau organizacijų kibernetinių rizikų draudimą laiko patikimu ir ekonomiškai efektyviu būdu gauti pirmąją incidento suvaldymo pagalbą iš draudiko įvykus kibernetiniam įvykiui ar perkelti šiam finansinę kibernetinio incidento riziką. Taip pat, pastebima tendencija, kad draudikai būsimiems draudėjams vis dažniau teikia IT sistemų saugumo ir atsparumo kibernetiniams incidentams patikrinimo paslaugas dar iki sutarties sudarymo. Taip, be jokios abejonės, smarkiai prisidedama prie tokių incidentų prevencijos. Tad pasitelkiant kibernetinių rizikų draudimą išties galima visapusiškai apsisaugoti nuo kibernetinių rizikų grėsmių verslui ar net jo tęstinumui.

Komentuoja teisės firmos „Sorainen“ vyresnioji teisininkė Indrė Pelėdaitė

 

spot_img

Pareigūnai kontroliuos vairuotojų blaivumą ir užtikrins viešąją tvarką

Prevencinės eismo dalyvių kontrolės priemones kovo pabaigoje ir balandžio pradžioje, per ilgąjį šv. Velykų savaitgalį, bus vykdomos valstybinės ir vietinės reikšmės keliuose, policijos pareigūnai dirbs viešuoju, neviešuoju ar mišriuoju patruliavimo būdu. Bus skirta tiek...

Byloje dėl neteisėto disponavimo dideliu kiekiu šaudmenų kariškiams skirtos baudos

Klaipėdos apygardos teismas neviešuose teismo posėdžiuose išnagrinėjo baudžiamąją bylą, kurioje kaltinimai neteisėtai įgijus, gabenus ir realizavus didelį kiekį šaudmenų pareikšti penkiems asmenims, trys iš jų kariškiai, vienas Krašto apsaugos savanoris ir dar vienas, su...

Renginių ciklas „Palangos dienos“ – paminėti net du kurortui itin  svarbius istorinius įvykius

Palanga jau netrukus pasidabins miesto vėliavomis bei pasiners į kultūrinių renginių šurmulį – kurorto bendruomenė kviečiama džiugiai minėti net du miestui svarbius įvykius ir aktyviai dalyvauti tam skirtuose renginiuose. Palangos vėliavos savaitė „Palangos dienos“ – taip...

Lengvatinis kreditas, jei savo rūsio patalpas pritaikysite priedangai

Aplinkos ministerija parengė ir teikia derinti Daugiabučių namų atnaujinimo (modernizavimo) programos pakeitimus, kurie numato, kad rūsio patalpų pritaikymas priedangai būtų įtraukiamas į pastato atnaujinimo priemonių, finansuojamų suteikiant lengvatinį kreditą, sąrašą. Taip daugiabučiams namams, gaunantiems valstybės...

Palangos miesto gyventojams ir svečiams nemokamas belaidis tinklas

Informuojame, kad prisijungus prie "WiFi4EU", iniciatyvos Palangos mieste nemokamas aukštos kokybės belaidis ryšys nuo šiol teikiamas 10 miesto vietų: Autobusų stotyje (Klaipėdos pl. 42); Palangos Birutės parke (Vytauto g. 17); Meilės al. sankirtoje su S. Dariaus ir...

Etnologė G. Kadžytė apie Velykų šventimo tradicijas: „Tai toli gražu ne tik kiaušinių ridenimas“

Artėja viena iš didžiausių metų švenčių, kai tiek vaikų, tiek suaugusiųjų laukia smagus užsiėmimas – kiaušinių marginimas. Susėdę prie Velykų stalo daužiame margučius, lyginame, kuris stipresnis, o po iškilmingų pusryčių vaikai veržiasi juos ridenti....

FNTT: kratos Darbo partijos būstinėje atliktos tiriant galimą 500 tūkst. eurų pasisavinimą

Aiškėja daugiau detalių dėl Darbo partijos būstinėje vykusių kratų – Finansinių tyrimų tarnyba (FNTT) praneša atliekanti ikiteisminį tyrimą dėl galimo apgaulingo svetimo turto pasisavinimo ir dokumentų klastojimo. Pasak tarnybos, tiriamos aplinkybės dėl daugiau kaip...

Jubiliejinė Palangos dienų šventė žada įspūdingus renginius! PROGRAMA

Palanga skelbia pavasarišką veiklos savaitę nuo kovo 29 d. iki balandžio 5 d., kupiną kultūrinių ir švietimo renginių! Kaip Palanga atiteko Lietuvai   Kovo 29 d. (penktadienis) 9:00 val. Konferencija "Grafo Tiškevičiaus Palangos miesto architektūros vizijos" 10:00 val. Palangos...

Dainuojantys margučiai Palangoje. Kuris iš jų skamba garsiausiai?

Artėjant šv. Velykoms, Palangos J. Basanavičiaus gatvė tradiciškai pasidabino įspūdingais, dviejų metrų aukščio margučiais. Spalvinga bene gražiausiai pavasario šventei skirta alėja, kasmet sulaukianti itin didelio tiek palangiškių, tiek ir kurorto svečių susidomėjimo, Palangą puoš...

Paspirtukininkams privaloma turėti draudimą ir būtinus dokumentus

Praėjusių metų gruodį Seime priimtas sprendimas koreguoti kelių eismo taisykles ir privalomojo civilinės atsakomybės draudimo įstatymą. Pokyčiai įsigaliojo nuo metų pradžios. Pagal šiuos pakeitimus bus aiškiau ir griežčiau reglamentuojamas paspirtukų bei kitų mikrojudumo priemonių...

ORAI: Velykų orai nustebins 23 laipsnių šiluma

Šiandien vietomis trumpas, nedidelis lietus. Vėjas pietvakarių, 9–14 m/s, kai kur gūsiai 15–17 m/s. Aukščiausia temperatūra 10–15 laipsnių šilumos. Šeštadienio naktį vietomis nedidelis lietus, dieną žymesnio lietaus nenumatoma. Vėjas naktį pietinių, dieną besikeičiančios krypties, 5–10...

Kovo 29-oji: vardadieniai, astrologija, dienos INFO

Kovo 29-oji – Lietuvos įstojimo į NATO diena; Didysis penktadienis. Kovo dvidešimt devintoji, penktadienis, (penktoji 13-osios metų savaitės diena), iki Naujųjų metų lieka 276 dienos. Savo vardadienius šiandien švenčia Almantė, Bertoldas, Kleopatra, Manvydas, Sandra; rytoj: Ferdinandas, Gvidonas,...

Penktadienio rytą vyras ginklu nušovė policijos pareigūne

Šalčininkuose, namuose, penktadienio rytą vyras ginklu nušovė savo sutuoktinę, dirbusią policijos pareigūne. „6.09 val. gautas pranešimas, kad vyras mirtinai ginklu sužeidė moterį, gimusią 1982 metais. Netrukus, prieš atvykstant pareigūnams, jis pats nusišovė“, – Eltai sakė Vilniaus...

Astrologinė prognozė kitai savaitei. Vienam ženklui ateinanti savaitė bus pilna iššūkių ir galimybių

Astrologinė prognozė kitai savaitei, balandžio 1–7 dienoms. AVINAS Savaitės pradžioje galite lankytis toliau nuo namų arba jau grįžti iš viešnagės. Tikėtinos kalbos apie komandiruotę, kelionę, aktualius projektus, arba teks rimtai mokytis, dirbti, užsiimti logistika, pervežimais. Pasistenkite...

Astrologinė prognozė kovo 29-ajai, penktadieniui

AVINAS. Tai gali būti finansinių reikalų diena. Jeigu šioje srityje viskas sutvarkyta, apmokėta, tuomet mintys suksis apie meilės troškimus, erotiką, domins sportas bei pramogos. JAUTIS. Tarp jūsų ir aplinkinių šiandien užsimegs geras ryšys. Tikėtinas naudingas...

Žaliasis L. Rimgailės Velykų pyragas su zuikučiais ištirpdys mažųjų širdis: jam ingredientų įsigysite pigiau...

Iškepusi daugybę kepinių šventėms ir kasdienai, verslininkė, desertinės „Liu Patty“ įkūrėja Liucina Rimgailė nuolat stebina išmone. Pavyzdžiui, kas galėtų pagalvoti apie velykinį pyragą su špinatais? Jis ne tik sveikesnis už daugybę saldumynų, puošnus, primenantis...

„Olimpo“ vyriausiojo trenerio Sandžio Buškevico varžovai negąsdina

Palangos „Olimpas“ ir „Jurbarkas-Karys“ pradeda Nacionalinės krepšinio lygos (7bet-NKL) pusfinalio seriją. Patekdamas į pusfinalį „Olimpas“ pakartojo geriausią savo pirmtakų „Kuršių“ pasiekimą, jurbarkiečiai stipriausiame „7bet-NKL“ ketvertuke – pirmąkart. „Olimpas“ ketvirtfinalyje nukovė Joniškio „Delikatesą“, o „Jurbarkas-Karys“ kitoje...

Policija ieško Mažeikiuose dingusios nepilnametė

Ieškoma Mažeikiuose dingusi nepilnametė, pranešė policija. Šiaulių apskrities vyriausiojo policijos komisariato duomenimis, kovo 7 d. iš namų Mažeikiuose išėjo ir negrįžta nepilnametė (gim. 2008 m.). Pareiškimas policijoje dėl dingusio asmens gautas kovo 27 d. Pradėta asmens paieška.  

Įvairiaspalvė Turkija: kodėl keliautojai ją renkasi būtent pavasario atostogoms?

Populiarumu su Turkijos kryptimi lietuvių keliautojų tarpe mažai kas galėtų pasirungti, tad svajojantiems apie turiningas  atostogas, stebinančius bei išskirtinę kokybę siūlančius  viešbučius ir tobulus orus verta nedelsti – sezonas į šią saulėtą šalį jau...

Sekmadienį pereisime prie vasaros laiko

    Šį sekmadienį Lietuvos gyventojai turės prisitaikyti prie vasaros laiko, pasukdami laikrodžius valanda į priekį. Tai atsitiks kovo 31-ąją naktį, trečią valandą. Iki spalio 26 d., kuris taip pat yra sekmadienis, Lietuva laikysis vasaros laiko,...

Kovo 28-oji: vardadieniai, astrologija, dienos INFO

Kovo dvidešimt aštuntoji, ketvirtadienis, (ketvirtoji 13-osios metų savaitės diena), iki Naujųjų metų lieka 277 dienos. Savo vardadienius šiandien švenčia Girmantė, Odeta, Rimkanta, Rimkantas, Rimkantė, Siksta, Sikstas, Vigailė; rytoj: Almantė, Bertoldas, Kleopatra, Manvydas, Sandra; poryt: Ferdinandas, Gvidonas, Meda,...

Astrologinė prognozė kovo 28-ajai, ketvirtadieniui

AVINAS. Svarbios bus verslo, finansų problemos. Gali būti, kad teks aiškintis ir dalykinius, ir intymius santykius. Dėl norimos sėkmės teks koreguoti savo planus, požiūrį, eiti į kompromisus. JAUTIS. Diena gali pateikti iššūkių. Veltui mėginsite pakeisti...
spot_img
spot_img

PORTALO SKAITOMIAUSI

JUMS PARINKTOS NAUJIENOS