Nedávny kybernetický útok na informačné systémy Úradu geodézie, kartografie a katastra SR spôsobil vážne narušenie fungovania kľúčových služieb, čo poukazuje na zvyšujúce sa riziká kybernetických hrozieb aj na Slovensku. Tento incident prináša dôležitú otázku: sú firmy a inštitúcie v rámci našich hraníc dostatočne pripravené na takéto útoky?
Oslovili sme odborníka na kybernetické poistenie, Ing. Ivana Hollého, upisovateľa poisťovne Colonnade, ktorý zhrnul niekoľko krokov, ktoré by mala zvážiť každá organizácia, aby minimalizovala riziká spojené s kybernetickými incidentmi a aby boli prípadné finančné, ale aj zodpovednostné dosahy takéhoto útoku čo najmenšie.
Najdôležitejšou otázkou však je, prečo takéto útoky prebiehajú. „Útočníci vo väčšine prípadov chcú získať „iba“ výkupné, ktoré žiadajú za odšifrovanie zašifrovaných súborov, resp. sprístupnenie systémov klienta,“ hovorí Ivan Hollý. „V rôznych prípadoch však motivácia môže byť aj iná, napríklad znefunkčnenie služieb, poškodenie dobrého mena konkrétnej firmy a v prípade kritickej infraštruktúry dokonca znefunkčnenie organizácií a základných funkcií štátu – dodávka elektriny, vody, plynu, a podobne,“ dodáva.
Zdroj: ColonnadePrevencia je kľúčová
Ako hovorí staré príslovie, kto zlyhal v príprave, pripravuje zlyhanie. Najlepšou obranou proti kybernetickým útokom je preto prevencia. Podľa Ivana Hollého je ňou „domáca úloha“ zo cyber security – každý z nás by mal robiť pravidelný update svojich IT security nastavení na základe testovania alebo meniacej sa legislatívy.
Zabezpečte si kybernetické poistenie
Kybernetické poistenie je dnes nevyhnutnou súčasťou rizikového manažmentu. Pokrýva okrem iného náklady na obnovenie dokumentov či dát, služby forenzných špecialistov, náklady na výkupné v prípade ransomware útoku, ako aj náklady poisteného spojené s konaním dozorného orgánu, a to vrátane prípadných pokút vyplývajúcich z takéhoto konania.
Plán obnovy po incidente
Každá organizácia by mala mať jasne definovaný plán obnovy po kybernetickom incidente. Zahŕňa rýchle kroky na identifikáciu hrozby, minimalizáciu škôd a obnovenie systémov. Dôležitým dokumentom je aj tzv. business continuity plán na podobné situácie, v ktorom sú jasne definované úlohy, postupy či zodpovednosti jednotlivých osôb.
Čo hrozí bez poistenia?
Organizácie, ktoré nemajú uzatvorené kybernetické poistenie, sa vystavujú vysokým finančným stratám. Náklady spojené s obnovou dát, kompenzáciou klientov a právnymi krokmi môžu byť likvidačné. Navyše sa predlžuje čas potrebný na návrat do bežnej prevádzky, preto nemôžeme opomenúť aj ušlý zisk.
Kybernetické hrozby sú realitou, ktorej sa nevyhne žiadna nepripravená organizácia v akomkoľvek segmente. Preto je dôležité, aby firmy, inštitúcie a verejné orgány na Slovensku dbali na kybernetickú bezpečnosť a zahrnuli kybernetické poistenie do svojich plánov rizikového manažmentu. Colonnade okrem štandardne širokého rozsahu Cyber krytia ponúka v cene poistenia aj službu IRS (Incident Response Service) – 24/7 službu forenzného špecialistu na okamžitú pomoc pri kybernetickom incidente. „Práve táto služba je z môjho pohľadu tou najdôležitejšou pridanou hodnotou pre klienta v prvých hodinách po kybernetickom incidente, resp. počas prebiehajúceho kybernetického útoku,“ tvrdí Ivan Hollý, pričom zároveň dodáva „Telefonický kontakt na službu IRS v prípade cyber poistenia je dobré „mať poruke“, aby ste ju mohli v prípade potreby aktívne využiť“.