IT bezpečnost po řádění pirátů WannaCry nahlas zaplakala!

čtvrtek 18. květen 2017

Útoky vyděračského viru WannaCry potvrzují vzrůstající trend využívání kyberprostoru organizovaným zločinem. Ačkoliv firemní investice do zabezpečení IT infrastruktury vykazují kontinuální růst, schopnost firem reagovat rychle na hrozby v rozšiřujícím se kyberprostoru má své limity.

Krádeže citlivých údajů o klientech, zveřejnění digitálního obsahu, ztráta elektronických dat a v poslední době i rostoucí obliba vyděračského softwaru – ransomware, to vše jsou rizika, která lze pokrýt pojištěním kybernetických rizik CyberPlus, se kterým má na českém trhu největší zkušenosti tým pojišťovny Colonnade Insurance. 

Je třeba si uvědomit, že kybernetické útoky se netýkají pouze velkých finančních institucí, strategických odvětví či státního sektoru. Jak vidíme v posledních dnech, napadení bývá plošné, cílené na relativně nejslabší článek kybernetické ochrany firem, a to na jednotlivce,“ uvádí Marko Antič, Head of Financial Lines z Colonnade Insurance. „Díky více než 4 letům zkušeností víme, že i přes pečlivé nastavení kontrolních procesů ve společnosti, pravidelné aktualizace používaného softwaru či zabezpečení sítě, stačí otevřít přílohu emailu nazvanou např. faktura a data mohou být během několika minut napadena a zašifrována. Ransomware má navíc schopnost šířit se sítí a infikovat i obsah všech dalších dostupných zařízení,“ dodává Marko Antič. 

V rámci pojištění CyberPlus jsou klientovi hrazeny například náklady na obnovu elektronických dat, konzultace s odborníky v oblasti kybernetiky, náklady spojené s vydíráním nebo výpadkem počítačového systému v důsledku selhání zabezpečení.

Nejdůležitějším opatřením v oblasti ochrany před kybernetickými riziky však zůstává prevence, kterou nepředstavují pouze investice do modernizace softwaru či pravidelná školení zaměstnanců o hrozících rizicích, ale i správně nastavené pojištění kybernetických rizik, které umožňuje nejen náhradu finančních ztrát v řádech miliónů korun, ale zároveň zmírní negativní dopady útoku na chod firmy.