Siekdami užtikrinti geriausią Jūsų naršymo patirtį, šioje svetainėje naudojame slapukus (angl. cookies). Paspaudę mygtuką „Sutinku“ arba naršydami toliau patvirtinsite savo sutikimą. Bet kada galėsite atšaukti savo sutikimą pakeisdami interneto naršyklės nustatymus ir ištrindami įrašytus slapukus. Jei pageidaujate, galite kontroliuoti ir/arba ištrinti slapukus. Išsamesnė informacija čia https://www.aboutcookies.org/ Jei ištrinsite slapukus, jums gali reikėti rankiniu būdu pakeisti kai kurias parinktis kaskart, kai lankysitės interneto svetainėje, o kai kurios paslaugos ir funkcijos gali neveikti.

Kultūra ir žmonėsGamta ir augintiniaiŠeima ir sveikataMokslas ir ITSportasŠvietimasTrasaĮdomybėsRinkimų maratonas
EKONOMIKA

Kibernetinės rizikos draudimas gelbsti ir nuo bankroto 

2017 liepos 25 d. 06:00
Draudimo brokerių aljanso generalinis direktorius Jonas Plačiakis: "Savo klientams siūlome draudimą nuo kibernetinės rizikos."
Draudimo brokerių aljanso generalinis direktorius Jonas Plačiakis: "Savo klientams siūlome draudimą nuo kibernetinės rizikos."
Romo Jurgaičio (LŽ) nuotrauka

Visą pasaulį sukrėtusios kibernetinės atakos „WannaCry“ ir „Petya“, paveikusios šimtus tūkstančių kompiuterių, dar kartą priminė, kad programišių kėslai gali sutrikdyti įmonių veiklą ir net lemti jų bankrotą. Vis dėlto kibernetinės rizikos draudimas, sušvelninantis patiriamus nuostolius, Lietuvoje įsitvirtina lėtai – draudikai laukia, kol verslininkai įsisąmonins virš jų kybančią globalią kibernetinę riziką.

Nors technologijos tobulėja, jos negali visiškai apsaugoti informacinių technologijų (IT) ūkio nuo nusikalstamos programišių veikos. Reaguojant į įmonių patiriamus milijoninius nuostolius sukurtas naujas draudimo produktas – draudimas nuo kibernetinės rizikos. Apie tai, kaip jam sekasi skintis kelią į rinką Lietuvoje ir kokią žalą, padarytą programišių, draudikai padengia, dienraščiui „Lietuvos žinios“ papasakojo koncernui „Achemos grupė“ priklausančios draudimo brokerių bendrovės Draudimo brokerių aljanso generalinis direktorius Jonas Plačiakis. Ši įmonė savo klientams siūlo draudimą nuo kibernetinės rizikos.

„Gyvename globaliame pasaulyje, kuriame viskas labai greitai keičiasi. Tai, kas anksčiau draudimo rinkoje buvo traktuojama kaip nedraudžiamieji įvykiai, šiandien tampa normaliais draudimo objektais. Sparčiai vystantis technologijoms išsiplėtė elektroninių parduotuvių tinklas, serverių nuomos verslas, taip pat vadinamosios debesijos paslauga. Viena vertus, technologijos palengvina gyvenimą, leidžia verslui dirbti efektyviau, našiau, kita vertus, atsiranda žmonių, kurie ieško, kaip pasinaudoti technologine pažanga siekiant pakenkti ar nusikalstamai veikai“, – kalbėjo J. Plačiakis.

Kibernetinės rizikos draudimas užsienio partneriams rodo įmonės patikimumą. Tai tarsi garantas, kad ji, nepaisydama grėsmių, sugebės pagaminti produktą ar suteikti paslaugą.

Sulaiko brangi rinka

– Lietuvoje kibernetinės rizikos draudimas žengia pirmuosius žingsnius, nors tokių atakų daugėja jau ne kasmet, o kiekvieną mėnesį. Kas sulaiko draudikus nuo šios rinkos šturmo?

– Lietuvoje išties nėra draudimo įmonių, kurios siūlytų kibernetinės rizikos draudimą kaip savarankišką produktą, tačiau teikiančiųjų šią paslaugą kaip turto ar civilinės atsakomybės draudimo išplėtimą jau esama. Dar gana ribotas tokio draudimo prieinamumas tikriausiai susijęs su menku jo poreikiu. Tuo turėtų būti suinteresuoti patys verslininkai, bet kol kas to nejaučiama. Tiesa, jei kibernetinių atakų gausės, tikėtina, jog ir poreikis apsisaugoti nuo galimų nuostolių didės. Kita vertus, gyvename globalioje rinkoje, todėl nebūtina visų vartotojų poreikių patenkinti Lietuvos rinkoje. Mes, brokeriai, galime pasiūlyti ne tik Lietuvos, bet ir tarptautinės rinkos žaidėjų sprendimus. Pavyzdžiui, nestandartinės rizikos draudimo segmente pasižymi Londono rinka – „Lloyd's“ draudikų asociacijos nariai.

– Draudimo brokerių rūmai perspėjo draudikus, kad vilkinti šio draudimo produkto atsiradimą Lietuvoje rizikinga, esą įmonės pradės dairytis draudikų užsienyje. Ar joms svarbu, kurioje rinkoje apsidrausti?

– Paslaugos vartotojui lietuviui patogiau turėti draudiką Lietuvoje. Mat problemų kyla tada, kai reikia reguliuoti žalą: pranešti tam tikrą informaciją, bendrauti su draudimo įmonės žalų reguliavimo specialistais ir pan. Gali atsirasti kalbos barjeras, įstatymų bazės netolygumas. Kita vertus, brokerių pareiga šiuos nepatogumus pašalinti.

– „Lloyd’s“ skaičiuoja, kad rimta kibernetinė ataka globaliai ekonomikai gali kainuoti daugiau kaip 120 mlrd. JAV dolerių – tiek pat, kiek gamtos stichijos, kaip antai uragano Katrina, žala. BBC rašo, jog pastaroji didžiausia kibernetinė ataka „Petya“ sukėlė chaosą visame pasaulyje, o padaryta žala didelė kaip niekada – ji atsieis 10 kartų daugiau, negu gegužę smogęs ir per 250 tūkst. kompiuterių 150 pasaulio šalių paveikęs virusas „WannaCry“. Kompanija „CFC Underwriting“ prognozuoja, kad kita panaši ataka draudikams gali kainuoti jau maždaug 2,5 mlrd. JAV dolerių – bendras metines rinkos pajamas iš draudimo įmokų. Ar šie skaičiai byloja, jog rinka pernelyg brangi šokti į ją stačia galva?

– Sunku ginčytis su skaičiais. Draudimas apskritai paremtas matematika: draudikas skaičiuoja, kokia įvykio tikimybė, galima žala ir kokį draudimo įmokų dydį reikia nustatyti, kad būtų galima padengti tą žalą. Gal tai ir stabdo produkto plėtrą Lietuvoje. Jei sukursi atskirą produktą, sudarysi 2–3 sutartis ir prisiimsi vieną kitą riziką, gautų įmokų dydis bus n kartų mažesnis nei galima draudimo išmoka. Šioje rinkoje svarbu startuoti taip, kad iš karto turėtum pakankamai klientų. Vadinasi, pirmiausia privalo būti poreikis ir reali grėsmė. Poreikis atsiranda natūraliai arba į jį turi atkreipti dėmesį paslaugų teikėjas. Bėda ta, kad programišių užpultos įmonės nenori viešinti šios informacijos, nes ji rodo, jog įmonių sistemos neapsaugotos. Taigi iškyla reputacijos ir patikimumo klausimas.

Apsaugo ir nuo bankroto

– Dėl kibernetinės atakos sutrikusi įmonės veikla – tai ne sudaužytas automobilis, kurio remontą galima nesunkiai įvertinti finansiškai. Papasakokite, kaip draudikai nustato programišių padarytą nuostolį.

– Per kibernetinę ataką paprastai pažeidžiamas kompiuterių tinklas, programinė įranga. Suprantama, kuo įmonė stambesnė, tuo tas tinklas didesnis. Į jį įsibrovę programišiai taip pat gali pavogti ar užblokuoti bendrovės sukauptus duomenis. Kad viską atkurtų, įmonė patiria išlaidų, kurias ir padengia draudikas.

Dažnos atakos tikslas – pasisavinti pinigus. Tokiu atveju draudimas atlygina elektroniniu būdu padarytos vagystės nuostolius.

Kartais duomenis pasisavinę programišiai reikalauja už juos išpirkos – pavyzdžiui, tam tikros sumos bitkoinų. Tai irgi atlygintini nuostoliai.

Draudikas taip pat padengia žalą, kurią įmonė patiria dėl atakos negalėdama vykdyti veiklos. Tarkime, jei programišių užpultas naujienų portalas kurį laiką neveiks, reklamos užsakovas greičiausiai nenorės mokėti už tuo metu nesuteiktą paslaugą.

Ir tai dar ne viskas. Pagal naują ES reglamentą, įsigaliosiantį kitąmet, bendrovė privalo informuoti kiekvieną asmenį, kurio duomenys buvo pavogti. Vadinasi, jei įmonė turi keletą milijonų vartotojų, jai teks išsiųsti keletą milijonų laiškų ir pranešti apie pažeistą vartotojo privatumą. Draudikas padengia šias išlaidas, kaip ir skambučių srauto išlaidas. Juk pranešimus gavę žmonės veikiausiai skambins, teirausis, kokie duomenys buvo pavogti ir ką dabar daryti. Bendrovei, matyt, reikės samdyti skambučių operatorių, juos apmokyti ir pan. O kadangi duomenų nutekinimas paveikia įmonės reputaciją, jai gali tekti priimti į darbą ryšių su visuomene specialistų. Krizės valdymo išlaidas taip pat padengia draudikai, ir tuo dažnai užsiima draudiko pasamdyti darbuotojai.

– Ar draudimas apmoka ir netiesioginę žalą, pavyzdžiui, dėl duomenų apsaugos spragų prarastą reputaciją bei klientus? Kaip įvertinti šiuos nuostolius?

– Draudikai padengia nuostolius, kylančius dėl trečiųjų asmenų pretenzijų. Žmogus gali reikalauti atlyginti ir materialinę (jei tokią patyrė), ir moralinę žalą vien dėl fakto, kad jo duomenys nebuvo apsaugoti, galbūt viešai atskleisti. Dažnai trečiųjų asmenų pretenzijas riboja tik jų fantazija. Neturtinius nuostolius labai sudėtinga įvardyti. Tokios pretenzijos paprastai sprendžiamos teismuose, o jų praktika kiekvienoje valstybėje skiriasi. Kai kuriose šalyse nukentėjusiesiems priteisiamos milijoninės, kitose – viso labo tūkstantinės sumos.

Maža to, įmonei gali būti pareikštos pretenzijos dėl žalos, padarytos prekės ženklams, reputacijos, autorių teisių pažeidimų ir pan. Jei reguliuojančios institucijos nustato, kad dėl grėsmės fizinių asmenų duomenų saugumui iš dalies kalta bendrovė, jai dar gresia ir milžiniškos baudos. Nuo kitų metų gegužės Lietuvoje įsigaliosiantis ES reglamentas dėl fizinių asmenų apsaugos tvarkant asmens duomenis numato administracines baudas, siekiančias iki 20 mln. eurų, arba 4 proc. įmonės metų apyvartos. Šias baudas draudikas įsipareigotų atlyginti.

Pridėtinė vertė – ir partneriams

– Kaip draudimo bendrovė reaguoja, jei nuostolių dėl kibernetinės atakos patyręs klientas nebuvo tinkamai pasirengęs ją atlaikyti?

– Viena papildomų draudimo naudų kaip tik yra tai, kad draudikas, prieš suteikdamas draudimo apsaugą, turi įvertinti galimą riziką, taigi ir draudimo kainą, tad būsimo kliento prašo užpildyti anketą. Jos klausimai susiję su įmonės naudojama technika, programine ir tinklo valdymo įranga, duomenų apsaugos tvarkymu ir kitais dalykais. Tie klausimai yra kaip orientyras vertinant kibernetinio saugumo lygį.

Kibernetinės rizikos draudimas užsienio partneriams demonstruoja įmonės patikimumą. Tai tarsi garantas, kad ji, nepaisydama grėsmės, sugebės pagaminti produktą ar suteikti paslaugą. Užsakovas gali net reikalauti iš partnerio tokios rūšies draudimo, ypač jei kitoje šalyje jis taip pat turi įsipareigojimų ir pats nėra galutinis prekės vartotojas.

– Kokioms įmonėms, jūsų manymu, reikėtų labiausiai rūpintis savo kompiuterinių tinklų apsauga?

– Kaip rodo statistika, programišių taikinys yra ne tiek didžiosios korporacijos, kurios galbūt turi daugiau techninių priemonių ir išteklių kovoti su jais, kiek smulkiojo verslo įmonės. Didesnės rizikos zonoje atsiduria IT paslaugas teikiančios bendrovės, telekomunikacijų ir visas finansinis sektorius: bankai, ilgalaikės nuomos, draudimo įmonės. Į šią zoną patenka visi, kuriems vartotojai atskleidžia savo asmeninius duomenis. Ypač jautri informacija apie sveikatą. Taigi didesne rizika pasižymi ligoninės, poliklinikos, SPA centrai, viešbučiai, taip pat ūkio subjektai, leidžiantys lojalumo korteles: degalinės, parduotuvės, maitinimo įstaigos ir kitos.

Įsidėmėtina, jog esant galimybei pasisavinti duomenis, nesąžiningi konkurentai gali bandyti sužlugdyti priešininkų verslą: pavogti duomenis ir taip parodyti, neva konkurentas dirba aplaidžiai. Arba įskųsti priežiūros tarnyboms, kad šios skirtų milžinišką baudą ir taip eliminuotų jį iš rinkos.

Galima kalbėti net apie politinius motyvus: nusitaikyti ne tik į atskirą bendrovę, bet sužlugdyti ir visą verslo šaką. Pavyzdžiui, viešbučiai dažniausiai naudojasi tokiomis rezervavimo sistemomis kaip booking.com. Užpuolus sistemą galima pakenkti visoms įmonėms, kurios yra užsiregistravusios joje. Realus pavyzdys – pastaroji ataka „Petya“, nusitaikiusi į Ukrainoje veikiančią platformą, per kurią įmonės privalo teikti duomenis mokesčių administratoriui. Apkrėtus šią programą pažeidžiami visi vartotojai, o jie – beveik visi Ukrainos ūkio subjektai.

Nesimoko iš svetimų klaidų

– Vokietijos finansų paslaugų grupė „Allianz“ prognozavo, jog pastarųjų metų atakos išryškins kibernetinę riziką verslui ir šio draudimo rinka augs greičiau bei agresyviau nei iki šiol. Ar yra ženklų, kad didelio masto atakos pasaulyje išjudintų Lietuvos rinką? O gal ji jautresnė lokaliems incidentams?

– Nesu didelis optimistas. Štai ką tik praūžė liūtis – skendo automobiliai, buvo užlietas žmonių turtas, tačiau didžiulio klientų aktyvumo nematyti. Manau, plėtrai tiesiog reikia laiko ir švietimo. O duomenų nutekinimo pavyzdžių esama ir Lietuvoje. Antai 2015 metais programišiai paviešino 13,5 mln. interneto svetainių prieglobos paslaugų bendrovės „Hostinger“ vartotojų prisijungimo duomenis. Taip pat galima prisiminti plačiausiai nuskambėjusią „Grožio chirurgijos“ istoriją, kai programišiai nutekinto 24 tūkst. žmonių sveikatos kortelių duomenis ir iš klinikos bei klientų reikalavo sumokėti išpirką, kad jie nebūtų paviešinti. Tikėtina, klinika sulauks ieškinių – kiek žinau iš žiniasklaidos, advokatų kontoros jau buria nukentėjusius asmenis. Įmonė taip pat prarado klientų, taigi ir pajamų, pakenkta jos reputacijai.

– Ar šiandien, kai kibernetinės atakos tampa gana dažnu reiškiniu ir pasirengimas jas atremti dar skylėtas, o draudimo nuo kibernetinės rizikos pasiūla nedidelė, šis draudimas yra prabanga?

– Taip nesakyčiau. Svarbu suprasti, kad draudikas atlygina ne visus patirtus nuostolius, – tik tiek, kiek nustatoma sutartimi. Vadinasi, klientas moka draudimo įmoką, o už tai draudikas įsipareigoja, nutikus draudžiamajam įvykiui, išmokėti draudimo išmoką, kurią riboja sutarta draudimo suma. Draudimo įmoka sudaro maždaug 0,5 proc. draudimo sumos. Jei draudimo suma bus 1 mln. eurų, metinė draudimo įmoka sieks apie 5 tūkst. eurų. Atsakant į klausimą, ar tai daug, visada reikia lyginti su galima nuostolių suma.

Reklama
DALINTIS
ŽYMĖS
_
Rubrikos: Informacija:
EkonomikaGamta ir augintiniaiGimtasis kraštasGynybaKontaktai
ĮdomybėsIstorijaKomentaraiKonkursaiReklama
Kultūra ir žmonėsLietuvaMokslas ir ITPasaulisReklaminiai priedai
Rinkimų maratonasSportasŠeima ir sveikataŠvietimasPrenumerata
TrasaKarjera
Visos teisės saugomos © 2013-2019 UAB "Lietuvos žinios."
Privatumo politika