20 C
Šiauliai
2022 / 07 / 04
spot_img
spot_img

I. Pelėdaitė: ką daryti įmonėms, kad kibernetinius incidentus pavyktų išgyventi paprasčiau

Ar jau skaitete?

Pagaliau reikėtų atsisakyti įsitikinimo, kad su kibernetinėmis rizikomis susiduria tik informacinių technologijų (IT) įmonės, valstybės institucijos ar didieji rinkos žaidėjai. Kibernetinius vagišius taip pat domina ir mažesniųjų įmonių bei jų klientų duomenys. Dėl koronaviruso pandemijos ir verslo persikėlimo į internetinę erdvę potencialių kibernetinių atakų aukų gerokai padaugėjo. Tad verslui laiku nepasinaudojus tokiais saugikliais kaip kibernetinių rizikų draudimas vėliau gali tekti susidurti su didelių nuostolių rizika ar net veiklos tęstinumo klausimais.

Baudos gali siekti milijonus eurų

Komentuoja teisės firmos „Sorainen“ vyresnioji teisininkė Indrė Pelėdaitė

Kaip pažymima pernai metų Nacionalinėje kibernetinio saugumo būklės ataskaitoje, registruotų kibernetinių incidentų skaičius per metus išaugo net ketvirtadaliu – 2019 m. jų užfiksuota 3241, o  2020 m. jų skaičius padidėjo iki 4330. Dėl kibernetinių atakų gali sutrikti ne tik įmonės sistemos bet ir įprasta įmonės veikla. Taip prarandamos įmonės pajamos ir galimybė teikti paslaugas klientams. Jei pastarieji dėl įmonės veiklos sutrikimo patiria nuostolių arba dėl kibernetinio incidento paviešinami įmonės klientų asmens duomenys, galima sulaukti ir reikalavimų atlyginti žalą ar net grupinių ieškinių. Žalos dydžiai nėra ribojami, jie gali siekti ir milijonus eurų, tad grupinis ieškinys, jei su kibernetine ataka susidurtų mažas ar vidutinis verslas, galėtų reikšti ir jo veiklos pabaigą. 

Kibernetinės rizikos pastaruoju metu gerokai išaugo ne tik dėl padažnėjusių atakų, bet ir dėl kur kas sudėtingesnio jų pobūdžio. Šio reiškinio priežastys paprastos – pandemija itin pagreitino skaitmeninimo ir naujų technologijų diegimą versle, išpopuliarino nuotolinį darbą ir paslaugų klientams teikimą per atstumą. Šiemet Europoje labiausiai kibernetinių rizikų paveikiamomis verslo šakomis laikomos finansų institucijos, gamybos įmonės, komunikacijos, žiniasklaidos paslaugas teikiantys verslai, technologijų verslas ir profesionalias paslaugas teikiančios organizacijos.

Visgi, net ir suprasdami galimas problemas ir pavojus, mažai kas imasi veiksmų. Krašto apsaugos ministerijos duomenimis, net 60 proc. įmonių Lietuvoje neturi formaliai apibrėžtos kibernetinio saugumo politikos, o saugiklių išties reikėtų. Viena iš kibernetinių rizikų valdymo priemonių – kibernetinių rizikų draudimas, kurio naudas ir galimybes trumpai aptarsiu.

Gali ne tik kompensuoti išlaidas ir negautą pelną, bet ir padėti susimokėti išpirką

Trumpai panagrinėkime, ką įmonei galėtų reikšti tokia kibernetinė ataka. Tarkime, kibernetiniai vagišiai nusitaikė į hipotetinės, apgyvendinimo užsakymo paslaugas teikiančios įmonės klientų duomenis. Kadangi paslauga populiari, įmonės serveriuose buvo saugoma šimtų tūkstančių žmonių informacija – vardai, pavardės, kredito kortelių duomenys, adresai, telefono numeriai, slaptažodžiai.

Visų pirma įmonė turėjo nemažai tiesioginių išlaidų mėgindama atstatyti sutrikdytų IT sistemų darbą ir atgauti prarastus duomenis – teko samdyti papildomus IT specialistus. Dėl neveikiančių IT sistemų, užtrukusios papildomų pajėgumų paieškos, įmonė net kelias dienas negalėjo vykdyti savo įprastos veiklos ir negavo kelių dešimčių tūkstančių eurų pelno. Kol IT specialistai prakaitavo mėgindami atstatyti sistemas, plušėjo ir teisininkai: jie informavo Nacionalinį kibernetinio saugumo centrą, o šiuo atveju, kadangi incidentas susijęs su klientų asmens duomenimis –  ir Valstybinę asmens duomenų apsaugos inspekciją bei policiją. Teisininkai nuo pat pirmos akimirkos dalyvavo teikiant paaiškinimus šių institucijų pradėtame tyrime, tad atsiradus daugiau darbo, padidėjo ir specialistų poreikis. Dėl kibernetinės atakos ir prarastų duomenų ažiotažas kilo ir visuomenėje, tad į darbą buvo pajungta viešųjų ryšių agentūra – ji vos per dieną, metusi kitus darbus, parengė brangiai kainavusį komunikacijos planą bei laiškus įmonės klientams. Taip pat prireikė įsteigti ir skambučių centrą, kuris turėjo suvaldyti klientų paklausimų skaičių.

Visas šias įmonės išlaidas, jei ši turi kibernetinių rizikų draudimą, gali kompensuoti draudikas. Ant draudiko pečių taip pat galėtų kristi ir tokios išlaidos, kaip išpirkos kibernetiniams įsilaužėliams sumokėjimas. Nereikėtų pamiršti, kad suvaldžius pirminę krizę išlaidos nesibaigia: reikia kibernetinių incidentų priežastis tiriančios komandos ar papildomų teisininkų atstovauti įmonei teisinėse bylose – jei tretieji asmenys dėl paviešintų asmens duomenų patiria žalą, jie gali įmonės pareikalauti ją kompensuoti. Draudimo apsauga nuo įmonei kylančios civilinės atsakomybės dėl asmens duomenų saugumo pažeidimų itin svarbi ir todėl, kad Lietuvoje smarkiai populiarėja grupinio ieškinio institutas, suteikiantis galimybes pateikti vieną ieškinį didelei grupei asmenų. Reikia nepamiršti ne tik būtinų įmonės teisinių išlaidų gynybai, bet ir gresiančių baudų dėl asmens duomenų saugumo pažeidimų, įskaitant baudas dėl Bendrojo duomenų apsaugos reglamento (GDPR) pažeidimų, kurie gali būti kompensuojami kibernetinių rizikų draudimo išmokos pagrindu.

Draudimo sutartis pagelbėja ir tuo, kad neretai numato pirmosios pagalbos krizės valdymo paslaugų paketą – suburiama iš teisinių, IT ir komunikacijos paslaugų teikėjų atstovų sudaryta komanda, kuri apmokoma reaguoti iškart įvykus incidentui bei taip minimalizuoti neigiamus atakos padarinius įmonei ir jos klientams. Toks savalaikiškumas ypač svarbus, nes su kibernetine ataka pirmą kartą susidūrusi įmonė gali užtrukti net keletą dienų ar savaitę, kol suburs savo konsultantų komandą ir atliks pirmuosius būtinus reagavimo veiksmus. Tai reiškia, kad veiksmai gali būti jau gerokai pavėluoti ir išvengti didelių finansinių nuostolių nepavyks. Būtina atsižvelgti ir į tai, kad kibernetinės atakos itin sparčiai tobulėja, tad net ne pirmą kartą su ataka susidurianti įmonė gali nežinoti, kaip suvaldyti visiškai kito tipo ataką ir jos pasekmes.

Ką daryti, kad draudimo apsauga galiotų

Labai svarbu akcentuoti, kad draudimo sutartis yra grindžiama jos šalių tarpusavio pasitikėjimo principu, todėl draudėjas privalo vykdyti draudimo sutartyje ir įstatymuose jam nustatytas pareigas tam, kad neprarastų teisės į draudimo išmoką. Dar prieš pasirašant sutartį, įmonė privalo draudikui pateikti teisingą ir išsamią ikisutartinę informaciją apie jos veiklą, jos naudojamas IT apsaugos priemones, vidinius įmonės procesus IT sistemos apsaugos srityje, patirtas ankstesnes kibernetines atakas ir panašiai. 

Įvykus kibernetiniam incidentui, įmonė apie ją turi iškart (pageidautina, tą pačią dieną) pranešti draudikui. Jei delsiama, draudikas praranda galimybę suteikti įmonei pirmąją pagalbą ir patarti, kaip sumažinti incidento pasekmes. Jei įmonė priima sprendimą suformuoti „greitąjį reagavimo būrį“ iš savo pačios pasirinktų teisės, IT ir PR konsultantų, ji privalo gauti išankstinį draudiko patvirtinimą pasirinktoms specialistų kandidatūroms ir jų būsimoms išlaidoms.

Taip pat reikėtų atsiminti, kad kiekvienas draudėjas turi pareigą elgtis taip, lyg nebūtų apsidraudęs – todėl nepakanka tik įsigyti draudimo sutartį ir tikėtis, kad draudikas padengs visus galimus nuostolius. Įmonė privalo ne tik rūpintis tinkamomis IT saugumo priemonėmis visą draudimo sutarties galiojimo laikotarpį, bet ir pati imtis visų būtinų galimos žalos mažinimo priemonių incidentui įvykus. 

Įvykus kibernetiniam incidentui – draudikas privalo atlikti jo tyrimą ir nustatyti, ar draudžiamasis įvykis įvyko, o draudėjas turi pateikti draudikui visus jo prašomus su incidentu ar patirtais nuostoliais susijusius įrodymus. Įmonei nevykdant savo kaip draudėjo pareigų, draudikas įgyja teisę mažinti ar visai nemokėti draudimo išmokos ar, tam tikrais atvejais, net nutraukti draudimo sutartį. 

Pozityviai nuteikia, kad vis daugiau organizacijų kibernetinių rizikų draudimą laiko patikimu ir ekonomiškai efektyviu būdu gauti pirmąją incidento suvaldymo pagalbą iš draudiko įvykus kibernetiniam įvykiui ar perkelti šiam finansinę kibernetinio incidento riziką. Taip pat, pastebima tendencija, kad draudikai būsimiems draudėjams vis dažniau teikia IT sistemų saugumo ir atsparumo kibernetiniams incidentams patikrinimo paslaugas dar iki sutarties sudarymo. Taip, be jokios abejonės, smarkiai prisidedama prie tokių incidentų prevencijos. Tad pasitelkiant kibernetinių rizikų draudimą išties galima visapusiškai apsisaugoti nuo kibernetinių rizikų grėsmių verslui ar net jo tęstinumui.

Komentuoja teisės firmos „Sorainen“ vyresnioji teisininkė Indrė Pelėdaitė

 

spot_img

Naujos savaitės pradžioje išsilaikys labai šilti orai, vėliau – atvės

Naujos savaitės pradžioje išsilaikys labai šilti orai, vėliau – atvės. Audioknyga: KĄ JIE MUMS PADARĖ. Lietuvos gyvenimas traumų psichologijos žvilgsniu. Pasiklausykite 20 min. nemokamai >> Šiandien vietomis trumpi lietūs, kai kur su perkūnija. Aukščiausia temperatūra 23–28...

Horoskopai liepos 4 dienai

AVINASDiena gali būti ne tokia rami, kokios tikėjotės. Galite sulaukti daug netikėtų svečių. Namai pasidarys panašūs į triukšmingą viešbutį. Audioknyga: KĄ JIE MUMS PADARĖ. Lietuvos gyvenimas traumų psichologijos žvilgsniu. Pasiklausykite 20 min. nemokamai >> JAUTISŽinote atsakymus...

Įpusėjo pirmasis priėmimo į aukštąsias mokyklas etapas: būsimi studentai kviečiami teikti prašymus studijuoti

Nuo birželio pradžios prašymus studijuoti Lietuvos aukštosiose mokyklose užregistravo per 19 tūkst. stojančiųjų. Iš jų 12 tūkst. jau pasirinko ketinamas studijuoti studijų programas. Bendrojo priėmimo prašymus teikti ir koreguoti dar galima iki liepos 25...

Kriminogeninė situacija Lietuvoje. Kas lieka nematoma ir kodėl?

Vykusioje Vidaus reikalų ministerijos ir Policijos departamento organizuotoje viešoje diskusijoje „Kriminogeninė situacija Lietuvoje. Kas lieka nematoma ir kodėl?“ pristatomi dviejų tyrimų rezultatai bei teisės pažeidimų prevencijos modelis. Renginyje su mokslininkais ir praktikais diskutuojama apie...

Palmes pardavęs verslininkas privalės atlyginti vartotojo nuostolius dėl neprigijusių augalų

Klaipėdos apygardos teismas apeliacine tvarka išnagrinėtoje civilinėje byloje dėl vartojimo ginčo padarė išvadą, kad palmes pardavęs verslininkas iki augalų pardavimo neįvykdė jam tenkančios pareigos tinkamai ir laiku suteikti visą būtiną, teisingą ir išsamią informaciją...

Šiandien Rytų Lietuvoje vietomis trumpai palis, kai kur perkūnija. Aukščiausia temperatūra 22–27 laipsniai šilumos

Šiandien Rytų Lietuvoje vietomis trumpai palis, kai kur perkūnija. Vėjas besikeičiančios krypties, 5–10 m/s. Aukščiausia temperatūra 22–27 laipsniai šilumos. Audioknyga: KĄ JIE MUMS PADARĖ. Lietuvos gyvenimas traumų psichologijos žvilgsniu. Pasiklausykite 20 min. nemokamai >>   Liepos 4-os...

Horoskopai liepos 3 dienai

AVINASDarbas pavyks, jei veiks komanda. Nevenkite pasitarti, mokytis pats ir pamokyti kitą. Stenkitės viską paaiškinti kiek įmanoma paprasčiau. Galite tikėtis nelauktos pagalbos pačiu laiku. JAUTISŠiandien būsite linkęs pasiduoti bandos jausmui, bet jūsų paties interesai reikalauja,...

Maistas – kaip vaistas: mitybos patarimai sergantiems širdies ir kraujagyslių ligomis

Vasara – ne tik atostogų metas, bet ir puikus laikas peržvelgti savo maitinimosi įpročius. Nors daugelis šiltuoju metų sezonu neatsisako maloniai vėsinančios porcijos ledų ir kitų gardžių užkandžių, vasarą yra ir daugiau malonumų, tokių...

Tikro festivalininko vasaros planas: 5 renginiai, kuriuos prisiminsite visus metus

Atėjus vasarai, prasideda festivalių bei renginių karštinė. Sunku gali būti ne tik išsirinkti, bet ir susigaudyti, nes šiuo metų laiku renginių organizatoriai vilioja kiekvieną savaitgalį išnaudoti turiningai ir nepamirštamai, todėl sugalvoja vis daugiau įdomių...

Penkioliktas vestuvių metines minėsiantys Vilius ir Violeta Tarasovai: „Visi mums prognozavo skyrybas, bet mes...

Lietuvos muzikos padangėje viena žinomiausių porų Violeta ir Vilius Tarasovai gali tikrai didžiuotis atrasta tvirtos santuokos paslaptimi. Skandalai ir negandos tarsi aplenkia šią šeimą, o patys dainininkai neslepia, kad prie altoriaus prisiekta priesaika „ir...

Artimiausiomis dienomis traukiantis karščiams laukia neramūs orai

Artimiausiomis dienomis traukiantis karščiams laukia neramūs orai. Šiandien didesnėje šalies dalyje, daugiausia Vakarų Lietuvoje, trumpi lietūs, vietomis smarkūs, perkūnija. Kai kur galima kruša. Pietryčių, pietų, pereinančio į vakarų, šiaurės vakarų vėjo gūsiai per perkūniją vietomis...

Horoskopai liepos 2 dienai

AVINASGalimų nesusipratimų išvengsite kiek galima aiškiau išdėstydamas savo nuomonę. Neryžtingas trypimas vietoje tik pablogintų padėtį. Kiekvienas jūsų žingsnis atidžiai stebimas ir vertinamas. JAUTISBene kiekvienoje statinėje medaus būna šaukštas deguto, ir nieko čia nepadarysi. Dėl to...

Teismas konstatavo, kad įmonė neišmokėjo darbuotojui 35,6 tūkstančių eurų

Klaipėdos apygardos teismas apeliacine tvarka išnagrinėtoje civilinėje byloje dėl tinkamo atsiskaitymo su atleidžiamu darbuotoju už viršvalandžius, darbą poilsio ir švenčių dienomis, budėjimą namuose konstatavo, kad UAB „Vakarų laivų remontas“ nebuvo tinkamai atsiskaičiusi su iš...

Sėkmę kuria ilgamečiai darbuotojai: kaip juos išsaugoti?

Pastaraisiais metais Lietuvoje darbo rinka yra įkaitusi kaip niekad. Įmonėms vis trūksta darbo jėgos, o padėties šeimininkais tapę darbuotojai drąsiau keičia darbovietes. Žinias ir patirtį sukaupę ilgamečiai darbuotojai kiekvienam darbdaviui yra didelė brangenybė, tačiau...

Žuvienė – greitai ir paprastai: išbandykite 3 skirtingų šalių įkvėptus receptus su lašiša

Žuvis puikiai tinka ne tik kepti orkaitėje ar ant grilio, bet ir nepaprasto skonio žuvienėms virti. Be to, žuvienę namuose pasigaminti yra paprasčiau nei gali pasirodyti iš pirmo žvilgsnio. Svarbiausia – turėti kokybiškos žuvies...

Orai mažai keisis, bus karšta, lankysis vasariškos liūtys

Orai mažai keisis, bus karšta, lankysis vasariškos liūtys. Liepos 1 d. vakariniame šalies pakraštyje vietomis trumpas lietus, perkūnija. Vėjas rytų, pietryčių, naktį 3–8 m/s, dieną 6–11 m/s, per perkūniją kai kur gūsiai 15–20 m/s. Žemiausia...

Horoskopai liepos 1 dienai

AVINASJei teks derėtis, tvirtai laikykitės savo nuomonės. Patekus į keblią padėtį verčiau pulti nei teisintis ar atsiprašinėti. Saugokite reputaciją - apie jus gali būti paskleisti nemalonūs gandai. JAUTIS"Šiandien Jus valdo Chaosas. Kad ir kaip būtų...

Maudynių sezono pikas: kaip elgtis prie vandens ir gelbėti skęstantįjį

Besitęsiantys vasaros karčiai kviečia smagiai praleisti laiką prie vandens telkinių. Vis dėlto su įkaitusiais poilsiautojais padaugėja ir tų, kurie netinkamai elgiasi prie vandens, pervertina savo jėgas ir taip sukelia pavojų sau ir aplinkiniams. ERGO Privačių...

Birželio 30-os dieną kai kur trumpas lietus, perkūnija. Aukščiausia temperatūra sieks 27–32 laipsnius

Artimiausiomis dienomis karštis nesitrauks, kai kur nušniokš pavienės trumpos liūtys su perkūnija. Birželio 30-os dieną kai kur trumpas lietus, perkūnija. Vėjas rytinių krypčių, 5–10 m/s. Aukščiausia temperatūra sieks 27–32 laipsnius. Liepos 1 d. vakariniuose rajonuose kai...

Horoskopas birželio 30 dienai

AVINASSaugokitės pasiduoti bandos jausmui! Kitiems einant iš proto pasistenkite likti šaltakraujis. Pats nedalyvaudamas, įvykius stebėkite kuo atidžiau. Vėliau tai gali labai praversti. JAUTISBus daug norinčių jums patarti. Nesileiskite užkalbamas ir nepamirškite, kad turite neginčijamą savarankiško...

Mažamečius smurtu drausminusiam vyrui – baudžiamoji atsakomybė

Klaipėdos apylinkės teismo Klaipėdos miesto rūmų nuosprendžiu A. S. nuteistas už tai, kad mušdamas mažamečiams sukėlė fizinį skausmą ir nežymiai sutrikdė sveikatą. Byloje nustatyta, kad A. S. 2021 m. rugsėjo 13 d. apie 21.00 val.,...

Karštai vasaros dienai – šaltos sriubos: 5 gaivinantys receptai

Kai termometrų stulpeliai muša rekordus – suktis virtuvėje prie viryklės norisi mažiausiai. Karštomis vasaros dienomis puikiai atgaivina ir vėsina šaltos sriubos. „Šaltibarščiai yra populiariausia lietuviškos virtuvės šaltoji sriuba. – sako prekybos tinklo „Maxima“ komunikacijos ir...
spot_img
spot_img