Kybernetická rizika

Kybernetická rizika jsou všudypřítomná a složitá, a proto mohou organizace potřebovat pomoc od zkušených poradců v oblasti rizik. Pomůžeme vám zhodnotit a kvantifikovat kybernetická rizika, připravit se a reagovat na počítačové útoky, přenést vaše rizika, vybudovat systém pro řízení rizik a zajistit odolnost.

Kybernetická rizika již nejsou jen technický problém – představují trvale se vyvíjející systémové riziko pro organizace i celou společnost, které je třeba aktivně regulovat. Razantní rozšíření práce na dálku, propojenost dodavatelsko-odběratelského řetězce, tlak na digitalizaci a slabá místa kriticky důležité infrastruktury představují pro všechny zúčastněné strany dosud největší rizikový potenciál. Aby zajistili svou prosperitu, musí přejít od prosté ochrany k budování odolnosti.

Kybernetické hrozby mají dopad na všechna odvětví. Každý podnik – bez ohledu na velikost – nyní přistupuje k řízení kybernetických rizik. Neexistuje také žádná univerzální odpověď: nové technologie digitální transformace rozšiřují pole pro možný útok kybernetických zločinců.

Řada organizací pohlíží na kybernetickou bezpečnost jako na provozní nebo technický problém a na její řešení vydávají každý rok stále více prostředků. Navzdory tomu narůstá rozsah, četnost i hospodářské dopady kybernetických incidentů – ať jde o ransomware, útoky na dodavatelsko-odběratelský řetězec nebo narušení provozu.

Již více než 25 let je úsek pro kybernetickou bezpečnost společnosti Marsh celosvětovou špičkou. Jako důvěryhodný poradce pro oblast rizik dodává nejlepší řešení v oboru a pomáhá klientům lépe rozumět kybernetickým rizikům, měřit je a řídit. Poskytujeme poradenství a technologie pro pojištění, řízení incidentů, poznatky o rizicích a optimalizaci odolnosti, čímž umožňujeme firmám činit lepší strategické rozhodování v oblasti kybernetických rizik.

Obecné časté dotazy

Pojištění kybernetických rizik pomáhá organizacím zvládat ztráty a související náklady po rozsáhlém narušení bezpečnosti, po přerušení podnikání, útocích prostřednictvím ransomwaru a dalších typech kybernetických útoků.

Komplexní pojištění kybernetických rizik poskytuje prostředky a náhrady za poplatky za právní služby, přípravu na incidenty a reakci na ně, školení zaměstnanců, vyšetřovací služby a služby oznamování narušení bezpečnosti. Toto pojištění vám může nabídnout také ochranu hospodářského výsledku v případě nákladů a odpovědnosti první a třetí strany, např. za ušlé tržby a zvláštní náklady, pokuty a postihy uložené regulačním orgánem, obnovu a opravu dat a hardwaru a reputační škody.

Každá společnost nebo subjekt veřejného sektoru, který pracuje s technologiemi nebo používá data, čelí kybernetickým rizikům. Seznam kybernetických rizik, kterým jsou dnešní organizace vystaveny, roste exponenciálně. Například četnost, závažnost a promyšlenost útoků pomocí ransomwaru stále narůstá. To je ale pouze jedno z mnoha kybernetických rizik, kterým je potřeba porozumět, měřit je a řídit.

S pojištěním kybernetických rizik si můžete sestavit program pojištění na míru, kterým přenesete riziko ze své organizace na pojistitele a omezíte dopady na hospodářské výsledky a fluktuaci v důsledku útoků.

Pro odpovídající řízení rizik ve vaší organizaci je více než kdy dříve potřebný komplexní program pojištění kybernetických rizik doplněný programem pro řízení rizik.

Počítačové útoky, o kterých slyšíme ve zpravodajství, jsou z větší části pojistitelné. V případech, kdy si společnosti sjednaly pojištění, pojistné krytí platilo a nároky byly vyplaceny.

Podmínky pojištění kybernetických rizik se mohou lišit, ale pojistná smlouva může obsahovat komplexní krytí pro dobu před, během i po útoku pomocí ransomwaru. Může tak pokrývat mimo jiné plánování reakce na incident, služby oznamování narušení bezpečnosti a obnovu a opravy.

Pokud jde o kybernetická rizika, podniky v nedávném průzkumu uvedly, že největší obavy mají z ransomwaru, rizik regulatorního prostředí a rizik dodavatelsko-odběratelského řetězce. Nicméně pouze 18 % dotazovaných prohlásilo, že jsou na kybernetická rizika dobře připraveni (zpráva společnosti Marsh Risk Resilience Report 2021).

Ve vztahu k řízení svých rizik byste měli rozumět následujícím trendům.

  • Ransomware: Četnost, závažnost a promyšlenost útoků s použitím ransomwaru stále narůstá. Takové incidenty mohou nejen zcela zastavit běžný provoz podniku, ale následky úniku dat mohou být také právní, finanční a mít negativní vliv na pověst firmy.
  • Regulatorní rizika: Právní úprava ochrany osobních údajů se stále zpřísňuje a mnoha organizacím stále chybí komplexní přístup k jejímu řešení. Požadavky předpisů se rozšiřují a finanční postihy přitom stále rostou. Obecné nařízení o ochraně osobních údajů (GDPR), kalifornský zákon o ochraně soukromí spotřebitelů (California Consumer Privacy Act, CCPA) a zákon o ochraně biometrických informací (BIPA) jsou jen malou částí mnoha globálních, regionálních a oborových předpisů, které musí společnosti plnit. 
  • Dodavatelsko-odběratelský řetězec: Útoky na dodavatelsko-odběratelský řetězec představují pro útočníka příležitost ochromit celou řadu navazujících subjektů napadením jediného místa. Čím více organizací prochází modernizací a digitalizací, tím více se otevírají kybernetickým rizikům.

Každé organizaci, která používá moderní technologie nebo data, hrozí kybernetické riziko. Seznam kybernetických rizik je nekonečný a narušení chodu vašeho podniku může mít závažný dopad na váš provoz a hospodářské výsledky. Kybernetické riziko lze však stejně jako každé jiné podnikové riziko zmapovat, změřit a následně řídit.

Pokud jde o řízení kybernetických rizik a hrozeb, společnosti obvykle tíhnou k technickým řešením, mezi která patří bezpečnostní hardware a software, konzultace, penetrační testování a skóre kybernetických rizik. Mnoha organizacím však navzdory vydaným milionovým částkám chybí skutečný obraz jejich kybernetických rizik a jejich potenciální hospodářský a provozní dopad.

Naši klienti se na nás obracejí, neboť disponujeme jedinečnými prostředky pro řízení kybernetických rizik v rámci celé organizace a pro zlepšení jejich odolnosti proti těmto rizikům. Pomůžeme vám kvantifikovat potenciál kybernetických rizik prostřednictvím modelování na základě scénářů, benchmarkingu potenciálních ztrát a nákladů při kybernetických incidentech se zohledněním finanční efektivity opatření kybernetické bezpečnosti a zhodnotit návratnost různě strukturovaných programů kybernetické bezpečnosti.