Hoia uudistel silm peal.
VÕTA IIZILT!

Küberkindlustuse ekspert Helen Evert: küberrünnaku korral tuleb koheselt reageerida

Hiljuti avaldas RIA (Riigi Infosüsteemi Amet) teate mitmest suurest andmelekkest Eestis. Olerexi 100 000 tehingu andmed lekkisid veebi, võimalik oli ligi pääseda e-poe charlot.ee ja Tartus rattaringlust pakkuva Bewegeni kasutajate andmetele. See annab selgelt märku, et küberturvalisus ei ole enam ammu ainult IT-ettevõtete mure, vaid puudutab kõiki ettevõtteid olenemata tegevusalast.

Füüsiliste varade kõrval tuleb ettevõtetel pöörata tähelepanu ka kõigile andmetele kui kõige väärtuslikumat kaitset vajavale varale. Andmeleke ja küberintsidendid on samasugused ettevõtte tegevust halvavad ja rahaliselt kulukad juhtumid nagu tulekahju, vargus, äritegevuse katkemine või vastutuskindlustuse nõue. Kas ettevõtetel on valmisolek kaasnevateks rahalisteks kohustusteks? Kas riske annab maandada kindlustades?

Olerexi andmelekke näitel saaks kindlustus nõu ja abiga sekkuda kohe, kui kahjust teada antakse kindlustusandjale. Süsteem toimib nii, et kui ettevõttel endal ei ole IT-partnerit, siis pakutakse laiahaardelist tuge kindlustusandja poolt – ennekõike andmelekke põhjuste ja ulatuste kindlakstegemiseks, turvaaugu sulgemiseks ja edaspidiste sarnaste olukordade vältimiseks abi andmine. Samuti nõustatakse, kuidas käituda ametiasutuste, avalikkuse ja andmesubjektide teavitamisel. Ei ole hullemat olukorda, kui ettevõtte esindaja sellises olukorras õigeaegselt ei reageeri ega oska vastata küsimustele lekkinud andmete kohta. Pigem võiks korrektne käitumine olla ettevõttele hea reklaam ja eeskuju teistele, sest andmelekke tagajärjeks võivad olla ka mainekahju ja kasumi vähenemine, sest pikaajalised ja kasumlikud kliendid lahkuvad konkurentide juurde.

Näited, mida küberkindlustus hüvitab:

1) Andmelekkega seotud kulud – võimalikud kulutused IT-teenustele andmelekke ulatuse ja põhjuse tuvastamiseks, andmesubjektide teavitamiseks ja klienditoe loomiseks, juriidilised, avalike suhete ja kriisijuhtimise kulud ettevõtte maine taastamiseks. Ühe andmesubjekti teavitamise kulud koos kaasnevate teenustega võivad ulatuda 50-100 euroni.
2) Trahvid – Eestis ei ole trahvide kindlustamine seadusega keelatud, seega andmelekkega seotud trahv ja õigusabikulud kuuluvad mitmete küberkindlustuse tingimuste järgi hüvitamisele.
3) Maine taastamise kulud küberintsidendi või andmelekke tagajärjel, samuti otsene kasumi kaotus klientide lahkumise tagajärjel.
4) E-kirjapettused ja tegevjuhi/raamatupidaja/ärikirja pettused – näiteks raha vargus, mis on pettuse tõttu valesti kantud (nii ettevõtte arvelt, kui ka juhatuse liikme isiklikult pangaarvelt tehtud ülekanne). Samuti õngitsuskirjadega seotud kulud, nt oma klientidele pettusest teavitamise kulud.
5) Infotehnoloogiliste süsteemide katkestusest tulenev äritegevuse katkemisega kaasnev kulu, sealhulgas ka kasumi kaotus, kui kliendid intsidendi järel lahkuvad.
6) Andmete asendamise, taastamise või uuesti kogumise kulud (andmed, mis saavad kahjustada või hävivad võrgu ebaturvalisuse tõttu või mida küberpahalaste tegevuse tõttu tagasi ei saa).
7) Küberründe lõpetamiseks esitatud lunarahanõue, kui andmete taastamine muul viisil ei ole võimalik.
8) Erinevad nõuded – andmesubjektide tõendatud kahjunõuded, ka kolmanda osapoole nõuded olukorras, kus RIA vm riigiasutuse tegevuse tõttu andmelekke uurimise ajal tekib kahju.

Autor: Helen Evert, IIZI küberkindlustuse ekspert

Kindlustamine on iizi.

Kui soovid püsida kindlustusturul toimuvaga kursis, siis

LIITU MEIE UUDISKIRJAGA

5 kasulikku põhjust, miks peaksid IIZI kasko kalkulaatorit kasutama

Loe lisaks

Mobiilikindlustuse ülevaade: kas telefoni kindlustamine on tark investeering või mõttetu kulu?

Loe lisaks

Liikluskindlustuse 3 enamlevinud müüti

Loe lisaks
KÕIK UUDISED
IIZI veebilehel tehakse
aastas 1 698 474 võrdlust.
Alusta võrdlemist