Cyber riziká počas home officu

Počas COVIDu sme mnohí prešli do režimu home-office. Aj keď sme doteraz na to neboli zvyknutí, viaceré spoločnosti museli veľmi rýchlo nájsť spôsob, ako takéto pracovné podmienky svojim zamestnancom zabezpečiť.

Predstavme si dva scenáre cyber rizík, na ktoré ste možno doteraz nemysleli

  1. Zamestnanec sa začína s ohľadom na pretrvávajúcu krízu obávať o možné zmeny v organizačnej štruktúre svojej spoločnosti, a preto si cez víkend v práci vyhotoví „pre istotu, ak by náhodou došlo k najhoršiemu“, kópie niektorých dôverných firemných informácií o klientoch firmy, ktoré by sa mu mohli v budúcnosti na novom mieste „hodiť“. Čo čert nechcel, po ceste domov sú mu tieto vytlačené informácie ukradnuté zo sedadla spolujazdca počas tankovania na pumpe. Následne je časť predmetných dát zverejnená.
  2. Keďže firma neinvestovala dostatočne do zabezpečenia IT systémov a zaškolenia zamestnancov, prostredníctvom domácej wi-fi sa zamestnanec stane terčom phishingového útoku hackerov, pri ktorom boli odcudzené (na firemnom disku čiastočne zničené/zablokované) a následne aj zverejnené osobné údaje a citlivé informácie firemných klientov. Firma sa zároveň stane terčom vydierania zo strany hackerov, ktorí požadujú za sprístupnenie všetkých zablokovaných dát výkupné.

Zdajú sa vám vyššie uvedené scenáre až príliš sci-fi?

Kyberhrozby sú  bežnou realitou dnešných dní

Kybernetickí zločinci totiž tiež menia/prispôsobujú svoju taktiku a využívajú medzi ľuďmi vzniknuté obavy spojené s COVID-19, ako aj enormný nárast komunikácie na diaľku, s ktorým nie vždy ide ruka v ruke aj zvyšovanie povedomia a znalostí zamestnancov v oblasti základných zásad bezpečného správania sa na internete. Výsledkom tejto skutočnosti je, že práve home office sa stáva bránou k novým formám krádeží dát.

Slabá technologická infraštruktúra a nedostatočná kybernetická a dátová bezpečnosť bránia produktivite zamestnancov pracujúcich na home office – a pre podniky znamenajú zvýšené kybernetické riziko.

Nepoznané výzvy spojené s kybernetickou ochranou

Zamestnanci okrem toho práve v tomto období čelia zvýšenému počtu doteraz nepoznaných výziev, od chýbajúcich interakcií s kolegami (možnosť promptne sa poradiť priamo na pracovisku) a vyrušovania partnermi a členmi rodiny, až po problémy s technickým vybavením a nízkou dátovou a kybernetickou ochranou. Všetky tieto faktory vytvárajú pre zamestnancov zvýšený stres, ktorý následne negatívne vplýva na ich chyby. Naviac, až štvrtina všetkých zamestnancov zaznamenala od začiatku krízy COVID-19 podstatný nárast podvodných e-mailov, spamov a phishingových pokusov vo svojich firemných e-mailoch.

Mňa sa kyberbezpečnosť netýka?

Mnoho spoločností má i v týchto zmenených podmienkach falošný pocit bezpečia, ktorý z našich skúseností a spätnej väzby najčastejšie vyplýva z týchto predpokladov:

  1. Spoločnosť sa domnieva, že dostatočne dbá o kybernetickú bezpečnosť, že zamestnanci vedia, čo majú robiť, rozpoznajú prípadné hrozby a budú konať obozretne, resp. že ich spoločnosť nie je zaujímavým cieľom pre kybernetický útok.

Tu treba poznamenať, že aj odborníci na kybernetickú bezpečnosť priznávajú, že prekonanie akejkoľvek ochrany je len otázka času. Hackeri skrátka sú a budú vždy o krok vpred pred tými, ktorí chcú ochrániť svoje dáta a počítačové systémy. Mnohé útoky pritom nemusia byť priamo zacielené na konkrétnu spoločnosť, ale v dôsledku celosvetového prepojenia systémov môže dôjsť ku kybernetickému incidentu prakticky u kohokoľvek, bez toho, aby sa ocitol v hľadáčiku (napríklad škody spôsobené ransomware NotPetya). Prípadne stačí drobná nepozornosť jediného zamestnanca, ktorý otvorí prílohu škodlivého e-mailu alebo vyplní firemné heslo na podstrčenej internetovej stránke.

  1. Spoločnosť zverila kybernetickú bezpečnosť do rúk externej spoločnosti a ďalej to nie je jej starosť. V prípade vzniku problému to vyrieši zmluvný partner, ktorý je aj zodpovedný za prípadné škody.

Domnievame sa, že agendu kybernetickej bezpečnosti nie je možné v plnom rozsahu outsourcovať, resp. vždy je potrebná súčinnosť samotného subjektu, ktorý má byť chránený. Navyše, v prípade vzniku škody je istejšie mať vlastnú poistnú ochranu bez nutnosti preukazovania zodpovednosti zmluvného partnera.

Ako je to s tými rizikami v cyber prostredí?

Aby sme nezabudli na konkrétne scenáre zo začiatku tohto článku – tie totiž v sebe zahŕňajú hneď niekoľko potenciálnych škôd a nákladov spojených s únikom alebo zverejnením informácií:

  • Náklady na právnu pomoc a zastupovanie v súvislosti s konaním dozorného orgánu,
  • Pokuta dozorného orgánu za zverejnenie osobných údajov klientov,
  • Náklady na forenzných špecialistov (nezávislé poradenstvo v oblasti kybernetickej bezpečnosti),
  • Náklady na obnovu dát,
  • Náklady na výkupné a náklady na odborných konzultantov.

Všetky tieto náklady, a dokonca omnoho viac však pokryjete našou spoločnosťou ponúkaným produktom „Poistenie kybernetických rizík“. Čo konkrétne ponúkame? Kontaktujte nás a nájdeme pre vás výhodné riešenie.