A WannaCry-támadás után, ha lehet, még aktuálisabb a kérdés: hogyan mérsékelhetik a cégek a megnövekedett informatikai kockázatot?

Májusban az egész világon végigsöpört a WannaCry vírus, amely a felhasználókat megzsarolva több mint 200 000 számítógépen blokkolta a programokat. A támadás olyan multinacionális nagyvállalatokat is elért, amilyen a Portugal Telecom, a Deutsche Bahn, a FedEx, a Telefónica, a Tuenti vagy a Renault, illetve olyan állami intézményeket, mint az Egyesült Királyság egészségügyi rendszere vagy az orosz belügyminisztérium. Az akció több millió egyéni és céges felhasználót érintett és közel 100 országban éreztette hatását.

Naponta több ezer hasonló támadás történik. A bűnszervezetek pontosan meghatározzák céljaikat, és kifejezetten azokra fejlesztett rosszindulatú programokkal hatolnak be a rendszerekbe.

Az egyéni gépeket érő kiberzsarolás általában néhány száz euróra rúg. Az elkövetők pontosan tudják, hogy a családi fotók és otthoni adatok visszaszerzésére 2–300 eurónál többet senki se ad. Nagyobb vállalatok esetén azonban az összeg már több ezer euró.

A váltságdíj kifizetését virtuális pénzzel, bitcoinnal bonyolítják, ekkor ugyanis nem látható, ki áll egy-egy portfolió mögött.

Sajnos, nagyon messze állunk attól, hogy a kiberbűnözést és az ipari kémkedést komolyan vegyék. Fokozottan igaz ez a kis- és középvállalatokra.

Azoknak a vállalatoknak, amelyek értékes know-how birtokában vannak, fontos információkkal rendelkeznek, személyes adatokat kezelnek, gondoskodniuk kell ezek megfelelő védelméről. Ennek ellenére többször hallunk a károk helyreállításáról, mint a megelőzésükről.

A fenyegetettség egyre nagyobb. 2015-ben főleg a hadiipar, a telekommunikáció, a légiközlekedés és az energiaipar volt a célpont. Tavaly a pénzügyi rendszer, a sajtó és a gyógyszeripar is célkeresztbe került.

Kiberbiztosítás

Minden cég, amely üzleti vagy személyes adatokat kezel, ki van téve it-biztonsági kockázatoknak. Az adatvédelmi felelősség kiterjed az adatvesztésre, az üzleti és személyes adatok sérelmére, akár belső munkatárs hibája, akár külső támadás idézi ezeket elő. Ezeket a kockázatokat mérsékelheti a kiberbiztosítás.

A kiberbiztosítás tartalmazza a saját kár megtérítését is: idetartozik az adatvédelmi hatóság (NAIH) által kiszabott bírság, az it-biztonsági szakértői és jogi védelmi költségek. Ez utóbbiakat akkor is térítik, ha az adatszivárgásnak még csak a gyanúja merült fel, hiszen proaktív szakértői intézkedéssel a későbbi, komolyabb kárigények megelőzhetőek. A kiberbiztosítás fedezi az adatsértés, adatvesztés miatti reputáció helyreállításának és az ügyfelek értesítésének költségét, valamint a legkomolyabb tételt, a hálózatkiesés miatt a cégnél keletkező nettó üzleti nyereséget is.

További biztosítható tételek: internettel kapcsolatos felelősség (nem engedélyezett adattartalmak a weboldalon), vírusok (nem szándékos) továbbítása, illetve ha a biztosított fő tevékenysége az adatkezelés (pl. egy archiváló vagy telemarketinges vállalkozás), akkor az elveszett adatok pótlásának költsége.