Kybernetická rizika již nejsou jen technický problém – představují trvale se vyvíjející systémové riziko pro organizace i celou společnost, které je třeba aktivně regulovat. Razantní rozšíření práce na dálku, propojenost dodavatelsko-odběratelského řetězce, tlak na digitalizaci a slabá místa kriticky důležité infrastruktury představují pro všechny zúčastněné strany dosud největší rizikový potenciál. Aby zajistili svou prosperitu, musí přejít od prosté ochrany k budování odolnosti.
Kybernetické hrozby mají dopad na všechna odvětví. Každý podnik – bez ohledu na velikost – nyní přistupuje k řízení kybernetických rizik. Neexistuje také žádná univerzální odpověď: nové technologie digitální transformace rozšiřují pole pro možný útok kybernetických zločinců.
Řada organizací pohlíží na kybernetickou bezpečnost jako na provozní nebo technický problém a na její řešení vydávají každý rok stále více prostředků. Navzdory tomu narůstá rozsah, četnost i hospodářské dopady kybernetických incidentů – ať jde o ransomware, útoky na dodavatelsko-odběratelský řetězec nebo narušení provozu.
Již více než 25 let je úsek pro kybernetickou bezpečnost společnosti Marsh celosvětovou špičkou. Jako důvěryhodný poradce pro oblast rizik dodává nejlepší řešení v oboru a pomáhá klientům lépe rozumět kybernetickým rizikům, měřit je a řídit. Poskytujeme poradenství a technologie pro pojištění, řízení incidentů, poznatky o rizicích a optimalizaci odolnosti, čímž umožňujeme firmám činit lepší strategické rozhodování v oblasti kybernetických rizik.
Obecné časté dotazy
Každá společnost nebo subjekt veřejného sektoru, který pracuje s technologiemi nebo používá data, čelí kybernetickým rizikům. Seznam kybernetických rizik, kterým jsou dnešní organizace vystaveny, roste exponenciálně. Například četnost, závažnost a promyšlenost útoků pomocí ransomwaru stále narůstá. To je ale pouze jedno z mnoha kybernetických rizik, kterým je potřeba porozumět, měřit je a řídit.
S pojištěním kybernetických rizik si můžete sestavit program pojištění na míru, kterým přenesete riziko ze své organizace na pojistitele a omezíte dopady na hospodářské výsledky a fluktuaci v důsledku útoků.
Pro odpovídající řízení rizik ve vaší organizaci je více než kdy dříve potřebný komplexní program pojištění kybernetických rizik doplněný programem pro řízení rizik.
Počítačové útoky, o kterých slyšíme ve zpravodajství, jsou z větší části pojistitelné. V případech, kdy si společnosti sjednaly pojištění, pojistné krytí platilo a nároky byly vyplaceny.
Podmínky pojištění kybernetických rizik se mohou lišit, ale pojistná smlouva může obsahovat komplexní krytí pro dobu před, během i po útoku pomocí ransomwaru. Může tak pokrývat mimo jiné plánování reakce na incident, služby oznamování narušení bezpečnosti a obnovu a opravy.
Pokud jde o kybernetická rizika, podniky v nedávném průzkumu uvedly, že největší obavy mají z ransomwaru, rizik regulatorního prostředí a rizik dodavatelsko-odběratelského řetězce. Nicméně pouze 18 % dotazovaných prohlásilo, že jsou na kybernetická rizika dobře připraveni (zpráva společnosti Marsh Risk Resilience Report 2021).
Ve vztahu k řízení svých rizik byste měli rozumět následujícím trendům.
- Ransomware: Četnost, závažnost a promyšlenost útoků s použitím ransomwaru stále narůstá. Takové incidenty mohou nejen zcela zastavit běžný provoz podniku, ale následky úniku dat mohou být také právní, finanční a mít negativní vliv na pověst firmy.
- Regulatorní rizika: Právní úprava ochrany osobních údajů se stále zpřísňuje a mnoha organizacím stále chybí komplexní přístup k jejímu řešení. Požadavky předpisů se rozšiřují a finanční postihy přitom stále rostou. Obecné nařízení o ochraně osobních údajů (GDPR), kalifornský zákon o ochraně soukromí spotřebitelů (California Consumer Privacy Act, CCPA) a zákon o ochraně biometrických informací (BIPA) jsou jen malou částí mnoha globálních, regionálních a oborových předpisů, které musí společnosti plnit.
- Dodavatelsko-odběratelský řetězec: Útoky na dodavatelsko-odběratelský řetězec představují pro útočníka příležitost ochromit celou řadu navazujících subjektů napadením jediného místa. Čím více organizací prochází modernizací a digitalizací, tím více se otevírají kybernetickým rizikům.
Každé organizaci, která používá moderní technologie nebo data, hrozí kybernetické riziko. Seznam kybernetických rizik je nekonečný a narušení chodu vašeho podniku může mít závažný dopad na váš provoz a hospodářské výsledky. Kybernetické riziko lze však stejně jako každé jiné podnikové riziko zmapovat, změřit a následně řídit.
Pokud jde o řízení kybernetických rizik a hrozeb, společnosti obvykle tíhnou k technickým řešením, mezi která patří bezpečnostní hardware a software, konzultace, penetrační testování a skóre kybernetických rizik. Mnoha organizacím však navzdory vydaným milionovým částkám chybí skutečný obraz jejich kybernetických rizik a jejich potenciální hospodářský a provozní dopad.
Naši klienti se na nás obracejí, neboť disponujeme jedinečnými prostředky pro řízení kybernetických rizik v rámci celé organizace a pro zlepšení jejich odolnosti proti těmto rizikům. Pomůžeme vám kvantifikovat potenciál kybernetických rizik prostřednictvím modelování na základě scénářů, benchmarkingu potenciálních ztrát a nákladů při kybernetických incidentech se zohledněním finanční efektivity opatření kybernetické bezpečnosti a zhodnotit návratnost různě strukturovaných programů kybernetické bezpečnosti.