Kibernetiniai įsilaužimai šiuo metu tapo viena svarbiausių Lietuvai gresiančių rizikų, teigia „Aon“, pasaulinė draudimo brokerių bendrovė. Jos atstovai Lietuvoje praneša, kad per pastaruosius trejus metus paklausa šiai draudimo rūšiai mūsų šalyje auga sparčiausiai, o draudimo įmokų sumos Lietuvos rinkoje auga daugiau nei triskart: nuo 600 tūkst. Eur (2019 m.) iki prognozuojamų 2 mln. Eur šiemet, rašoma pranešime žiniasklaidai.
Vasarį Rusijos pradėtas karas Ukrainoje draudimo bendroves paskatino iš esmės peržiūrėti Lietuvai gresiančias rizikas. Beprecedentes ekonomines sankcijas patirianti Rusija sieks kerštauti Vakarų valstybėms, pirmiausia – artimiausioms kaimynėms, tarp kurių yra ir Lietuva. Draudikų nuomone, mūsų šalies narystė NATO aljanse teikia daugiau garantijų, kad Rusija nesiims tiesioginių karinių veiksmų, tačiau aktualesnė tampa kita rizika: siekdama sutrikdyti Lietuvos valstybės ir verslo įmonių veiklą, Rusija gali aktyviau vykdyti kibernetines atakas.
„Aon Baltic“ vidiniais duomenimis, norinčių apsidrausti nuo kibernetinių rizikų įmonių skaičius Lietuvoje kasmet auga: 2020 m. draudimą nuo kibernetinių grėsmių įsigijo 51 įmonė, pernai – beveik trečdaliu daugiau, 66. O šiemet tikimasi, kad tokių įmonių skaičius išaugs dar 15 proc. ir sieks 75.
Linas Pikšrys, „Aon Baltic“ specializuotų rizikų draudimo grupės vadovas Lietuvoje atkreipia dėmesį, kad visame pasaulyje daugėjant kibernetinių incidentų skaičiui susidomėjimas draudimu nuo šių grėsmių auga itin sparčiai: pasaulinė brokerė „Aon“ šiemet prognozuoja beveik 19 mlrd. JAV dolerių įmokų sumą, palyginti su pernai pasirašytais 7,15 mlrd. JAV dolerių.
Draudimo ekspertas taip pat pastebi, kad pernai draudimo rinka, atlygindama kibernetinių incidentų sukeltas žalas, patyrė nuostolių, todėl šiemet draudimo įmokos augo.
Nusikaltėliai sukūrė „naują paslaugą“, susijusią su išpirkos reikalavimu – RaaS
Draudimo brokerio teigimu, viena iš dažniausiai patiriamų incidentų rūšių – išpirkos reikalavimas iš įmonės po įsibrovimo į jos informacines sistemas ir jų užblokavimo.
„Rinkoje net atsirado terminas RaaS (Ransome as a Service) – tai programišių teikiama kriminalinė paslauga, kuria piktavaliai naudojasi šantažuodami įmones ir reikalaudami atlygio už IT sistemų atrakinimą“, – sako draudimo ekspertas.
Kitas svarbus aspektas – įvertinti, ar įvykus kibernetiniam incidentui gali sustoti verslas. Tai ypač svarbu paslaugas internetu teikiančioms įmonėms, pvz., el. parduotuvėms. Turėdamos draudimą, įmonės gali kreiptis dėl žalos kompensavimo, kurį patirtų sustojus įprastam verslui ir laukdamos, kol būtų atkurta įprasta veikla.
Dar viena rizika, kurią turėtų įvertinti mažos ir vidutinio dydžio bendrovės – tai kibernetiniai nusikaltimai, kurių metu piktavaliai apsimeta kitais asmenimis ir, pvz., prašo atlikti pavedimus į suklastotas sąskaitas. Dažnu atveju įmonės spėja sukčiams pervesti dešimtis tūkstančių eurų ir didesnes sumas, kol išaiškėja, kad įvyko klastotė, o įprasti verslo partneriai negavo atsiskaitymų.
Papildoma nauda – būtinybė pasirūpinti tinkama IT sistemų apsauga
Išskyrus draudiminę apsaugą, užtikrinančią nuostolių kompensavimą, įmonėms prieš apsidraudžiant rekomenduojama atlikti nemažai namų darbų, kuriuos įvykdžius iš esmės sustiprinamas atsparumas kibernetinėms atakoms. Prieš apsidraudžiant kiekvienai įmonei patariama atlikti išsamų auditą, apimantį darbuotojų informuotumą apie saugumą internete, IT sistemų parengimą kibernetinėms atakoms, teisingą teisių ir prieigos suteikimą, techninės ir programinės įrangos apsaugą, ugniasienių ir antivirusinių programų naudojimą, įsibrovimų fiksavimo sistemą, informacijos saugumo politikos ir verslo tęstinumo plano parengimą, kritinių duomenų dubliavimą, kopijų laikymo saugumą, nuotolinės prieigos apsaugas, rizikų valdymo procedūras, trečiųjų šalių prieigos prie duomenų politiką, IT paslaugų teikėjų valdymą, krizių valdymo planą ir daug kitų aspektų.
„Nepaisant to, kad vis daugiau įmonių supranta kibernetinių grėsmių svarbą, vis dėlto kol kas draudimu labiau domisi didelės tarptautinės organizacijos ir IT sektoriaus įmonės. Rekomenduotume kiekvienai organizacijai įvertinti, kokią tikėtiną žalą galėtų sukelti įsilaužimas ar kitos kibernetinės rizikos, ir pasirinkti tinkamą draudimo apsaugą. Ypač tuo turėtų susirūpinti elektroninės parduotuvės ir didelius asmens duomenų kiekius valdančios įmonės“, – reziumuoja L. Pikšrys.