Skip to main content

Kybernetické riziko

Vzhľadom na zložitosť a komplexnosť kybernetického rizika môžu organizácie pri riadení svojho vystavenia rizika využívať skúsené poradenstvo v oblasti rizík. Môžeme vám pomôcť vyhodnotiť a kvantifikovať vaše kybernetické riziko, pripraviť sa na kybernetické útoky a reagovať na ne, preniesť riziko a vybudovať trvalé riadenie rizika i odolnosť.

Kybernetické riziko už nie je technologickým problémom – stalo sa neustále sa vyvíjajúcim systémovým rizikom pre organizácie a spoločnosti a musí sa aktívne riadiť. S dramatickým nárastom práce na diaľku, prepojenosti dodávateľského reťazca, digitalizačných tlakov a zraniteľných miest kritickej infraštruktúry sú organizácie vystavené riziku viac ako kedykoľvek predtým. Aby mohli prosperovať, musia sa posunúť ďalej – od ochrany k odolnosti.

Kybernetické hrozby ovplyvňujú každé odvetvie. Každý podnik – veľký a malý – v súčasnosti svoje kybernetické riziko spravuje. Neexistuje ani jedna univerzálna odpoveď: S novými technológiami digitálnej transformácie sa zvyšuje útočná plocha, do ktorej môžu kybernetickí zločinci preniknúť.

Mnohé organizácie sa na kybernetickú bezpečnosť pozerajú ako na operačný alebo technologický problém a každý rok vynakladajú na riešenia kybernetickej bezpečnosti viac prostriedkov. Rozsah, frekvencia a hospodársky vplyv kybernetických udalostí, či už ide o ransomware, útoky dodávateľského reťazca alebo prerušenia podnikania, však naďalej narastajú.

Kybernetická prax spoločnosti Marsh je už viac ako 25 rokov svetovým lídrom a dôveryhodným poradcom v oblasti rizík. Buduje a poskytuje najlepšie schopnosti a riešenia v danej triede, ktoré pomáhajú našim klientom porozumieť, merať a riadiť ich kybernetické riziko. Prostredníctvom našich poradenských služieb a technológií v oblasti poistenia, manažmentu incidentov, spravodajstva rizík a optimalizácie odolnosti vám umožníme lepšie strategicky rozhodovať o vašom kybernetickom riziku.

Často kladené otázky

Kybernetické poistenie môže pomôcť organizácii pri obnove strát a súvisiacich nákladov vyplývajúcich z rozsiahlych narušení, prerušení obchodnej činnosti, ransomwaru a iných typov kybernetických útokov.

Komplexné krytie kybernetického poistenia vám môže poskytnúť zdroje a úhradu za položky, ako sú právne poplatky, príprava incidentov a podpora pri reakcii na ne, vzdelávanie zamestnancov, služby súdnej analýzy a oznamovanie narušení. Takéto poistné zmluvy vám tiež môžu ponúknuť ochranu súvahy za náklady a záväzky prvej a tretej strany, ako sú strata príjmov a dodatočné výdavky, regulačné pokuty a pokuty, obnova a oprava údajov a hardvéru a poškodenie dobrej povesti.

Každá spoločnosť alebo subjekt verejného sektora, ktorý využíva technológiu alebo údaje, čelí kybernetickému riziku. Zoznam kybernetických rizík, ktoré dnes ohrozujú organizácie, sa exponenciálne zvyšuje. Zvyšuje sa napríklad frekvencia, závažnosť a náročnosť ransomewaru. Je to však len jedno z mnohých kybernetických rizík, ktoré je potrebné pochopiť, merať a riadiť.

V prípade kybernetického poistenia môžete vytvoriť prispôsobený program krytia, ktorý prenáša riziko z vašej organizácie, a tiežj znižuje vplyv na súvahu a volatilitu v dôsledku kybernetických útokov.

V snahe pomôcť vašej organizácii primerane riadiť riziko nebolo zavedenie komplexného programu poistenia kybernetických rizík, ktorý dopĺňa program riadenia rizík, nikdy dôležitejšie.

Kybernetické útoky, ktoré dnes dominujú titulným správam, sú do veľkej miery poistiteľné. V tých prípadoch, keď si spoločnosti zakúpili poistenie, sa poistné krytie uplatnilo a boli vyplatené poistné nároky.

Zatiaľ čo sa podmienky môžu líšiť, kybernetická poistná politika môže zahŕňať komplexné krytie pred útokom, počas neho a po ňom. Môže sa vzťahovať, ale neobmedzuje sa len na plánovanie reakcie na incident, služby oznamovania narušenia a obnovu a opravu.

Pokiaľ ide o kybernetické riziko, podniky, ktoré odpovedali na nedávny prieskum, uviedli, že sú najviac znepokojené rizikom ransomwaru, regulačným rizikom a rizikom dodávateľského reťazca. Len 18 % respondentov uviedlo, že sú na kybernetické riziko do vysokej miery pripravení (správa spoločnosti Marsh z roku 2021 Risk Resilience Report ).

Týmto trendom by ste mali vo vzťahu k vlastnému riadeniu rizík porozumieť.

  • Ransomware:  Frekvencia, závažnosť a sofistikovanosť útokov ransomewaru sa zvyšuje. Tieto incidenty majú nielen potenciál odstaviť každodenné činnosti, ale môžu vystaviť vašu spoločnosť aj právnym, reputačným a finančným dôsledkom úniku údajov.
  • Regulačné riziko: Sprísňujú sa predpisy o ochrane osobných údajov a mnohým organizáciám chýba komplexný prístup k ich riadeniu. Požiadavky na dodržiavanie predpisov sa zvyšujú, zatiaľ čo pokuty naďalej narastajú. Všeobecné nariadenie o ochrane údajov (GDPR), Kalifornský zákon o ochrane osobných údajov spotrebiteľov (CCPA) a zákon o ochrane biometrických informácií (BIPA) môžu predstavovať len malú časť z mnohých globálnych, regionálnych a priemyselných nariadení, ktoré musia spoločnosti dodržiavať.
  • Dodávateľský reťazec: Útoky na dodávateľský reťazec predstavujú pre útočníka príležitosť ohroziť mnohé nadväzujúce organizácie prostredníctvom jediného vstupného bodu, čím sa z neho stáva lákavý cieľ. Keďže viac organizácií prechádza modernizáciou a digitalizáciou, otvárajú sa k väčšiemu kybernetickému riziku.

Každá organizácia, ktorá využíva technológiu alebo údaje, je vystavená kybernetickému riziku. Zoznam kybernetických rizík je nekonečný a narušenia vášho podnikania môžu mať obrovský vplyv na vaše operácie a ziskovosť. Kybernetické, rovnako ako akékoľvek obchodné riziko, je však možné pochopiť, merať a riadiť.

Pokiaľ ide o riadenie kybernetického rizika a vystavenia voči hrozbám spoločnosti sa zvyčajne utiekajú k technologickým riešeniam vrátane bezpečnostných hardvérových a softvérových riešení, kybernetických konzultácií a služieb penetračného testovania a hodnotiacich tabuliek kybernetického rizika. Napriek miliónovým výdavkom väčšine organizácií chýba skutočný pohľad na kybernetické riziko organizácie a jeho potenciálny ekonomický a prevádzkový vplyv na ich podnikanie.

Naši klienti sa na nás obracajú kvôli našej jedinečnej schopnosti pomôcť im lepšie zvládať kybernetické riziko v celej ich organizácii a zlepšiť ich odolnosť. Môžeme vám pomôcť kvantifikovať vaše vystavenie kybernetickému riziku pomocou modelovania strát založeného na scenári, porovnať potenciálne straty a náklady na kybernetické udalosti, posúdiť účinnosť kontrol kybernetickej bezpečnosti z finančného hľadiska a posúdiť ekonomickú efektívnosť viacerých štruktúr programu kybernetického poistenia.