Svet kyberzločinu neskrotíme, ale poistná matematika si už poradila so všeličím.

Obvykle je najľahšie riešiť kyberpoistenie zariadení, prípadne výkupné, lebo sa dajú dobre vyčísliť. Poistenie dát je problematické z hľadiska stanovenia hodnoty.

Atraktívne ciele kyberútokov totiž predstavujú technické, konštrukčné či výskumné dáta z hľadiska priemyselnej špionáže.

Najčastejším cieľom sú osobné údaje, ktoré sa následne využívajú na krádež peňazí či odcudzenie identity. Hneď v tesnom závese sú zdravotnícke údaje, ktoré umožňujú vydieranie kvôli reputácii alebo vyhrážanie sa poškodením zdravia.

Cena je vždy dôležitá

Samotnú cenu kyberpoistenia ovplyvňujú štyri základné faktory. Základný kontext sa vytvára v kombinácii vstupov poistenca, rizík reálneho sveta a poistnej štatistiky, takže to nechám v kompetencii poisťovne.

Do ceny poistky vstupuje hodnota hmotných a nehmotných aktív. Principiálne si treba povedať, čo chceme poistiť a akú hodnotu to má. Možným škodám, samozrejme, najlepšie rozumie manažment firmy.

Cena poistky zohľadňuje vstupy podľa rizík, kam patria externé útoky, útoky zvnútra a prevádzkové chyby.

Štvrtým faktorom, ktorý ovplyvňuje cenu poistky, sú opatrenia, ktoré môžete urobiť interne alebo ich obstarať ako službu.

Analýza a projekt

Pozrime sa na škálu IT služieb, ktoré koncept bezpečnosti pokrývajú. Mnohé z nich sú nevyhnutným predpokladom na uzavretie výhodného poistenia.

Dobrá stratégia sa začína bezpečnostnou a rizikovou analýzou. Na jej základe je postavený bezpečnostný projekt, ktorý obsahuje plán ochrany a opatrení na základe konkrétnej situácie. Ak ste niekde počuli výraz „papierová bezpečnosť“, presne to je tá etapa, kde má kvalitná dokumentácia svoje opodstatnenie.

Testy a vzdelávanie

Penetračné testovanie pomôže odhaliť možné slabé stránky. Ďalšie testy by vám mali odhaliť reakciu systémov na útok aj na výpadok či schopnosť obnovenia systémov a dát. Šance odolať kyberútoku zvyšuje pravidelné vzdelávanie všetkých používateľov, a ani top manažment nie je výnimkou. Aj vďaka tréningom dokáže napríklad pani účtovníčka odhaliť falošný e-mail predtým, ako na urgovanie „riaditeľa“ presunie peniaze na neznámy účet.

Vyladené nástroje

Medzi nevyhnutné opatrenia pri kyberpoistení patrí správa identít a prístupov a monitorovanie, pričom práve v tomto trhovom segmente je v súčasnosti široká ponuka riešení. Rovnako ako aj v prípade ponuky nástrojov na správu dát a ochranu proti úniku.

V tejto kapitole opatrení sa pripravte na to, že poisťovňa sa vás bude pýtať na oprávnenosť zbierania, ochranu a mazanie dát podľa GDPR.

Vyššia liga

Máte hardvér, softvérové vybavenie a často prevádzkové technológie. A s nimi všetky zraniteľnosti, či chcete, alebo nie. Preto je tu dôležitá detekcia a správa zraniteľností.

Bezpečnostnú architektúru dopĺňajú systémy na správu udalostí a incidentov, riadenie odpovedí a opatrení. Služby ako stredisko bezpečnostných operácií (SOC) či orchestráciu bezpečnosti, automatizáciu a reakciu

Spoločná úloha

Globalizácia prináša IT dodávateľom a službám mnoho príležitostí, ale aj výziev. Postaviť sa im znamená prepájať stratégie zamerané na inovácie, adaptabilitu a kontinuálne vylepšovanie kybernetickej bezpečnosti.

Uvedomujeme si, že prináša čoraz vyššie nároky na bezpečnosť dodávateľov. A zároveň IT služby, ktoré poskytujeme, musia byť v súlade so zvyšovaním kyberodolnosti zákazníkov.

Ivo Kovačič, obchodný riaditeľ pre komerčný sektor Eviden Slovensko