Vaša firma neće preživeti ovih pet stvari u digitalnom svetu

Share

Krađa ili kompromitovanje podataka, propust u programu, neispravan kod ili softversko rešenje samo su neki od najčešćih rizika sa kojima se IT kompanije u Srbiji svakodnevno susreću. Iako se radi na tome da se precizni podaci o broju sajber napada, ransomware iznuda i pretrpljenoj materijalnoj šteti drže u tajnosti, procenjeno je da se tokom prethodne dve godine broj nultih dana (zero-days vulnerabilities) uvećao za 125% u odnosu na 2014. godinu. Još uvek nije alarmantno? Čitajte dalje.

U martu ove godine, zabeleženo je 77.5 miliona novih pretnji što je manje u odnosu na februar iste godine. Sa druge strane, broj sprečenih sajber napada je u martu iznosio 584.000 na dan, što parira rezultatima iz jula 2016. godine.

Nismo sigurniji ni prilikom korišćenja mobilnih telefona. Pošto je i dalje dominatno ručno deljenje sadržaja na društvenim mrežama, sajber kriminalci su pronašli način da ga upotrebe u svojim prevarama. Tako je u martu ove godine zabeleženo 91.64% prevara putem društvenih mreža.

I dalje mislite da je najveća pretnja pecanje putem i-mejla ili krađa ličnih podataka?

Ako se ovaj trend nastavi (a svi pokazatelji ukazuju na to da hoće), u skorijoj budućnosti možemo očekivati još drastičniji porast zloupotrebe podataka kompanija, njihovih klijenata ali i pojedinaca. To znači da su ranjivosti bezbednosnih sistema koji trenutno (ne) postoje u IT industriji toliki da je čudo kako ranije nije došlo do ovolikog broja napada.

Ove brojke nisu informativne prirode. Sajber napadi su postali naša stvarnost – a IT industrija i dalje nema adekvatan sistem zaštite kojim bi se umanjile drastične posledice napada.

Vreme je da ozbiljno shvatite pretnje koje dolaze iz digitalnog sveta, jer ne postoji naznaka da će se rešiti same od sebe.

Pet najvećih rizika u IT industriji danas

Bez obzira na to koliko je velika vaša kompanija, verovatnoća da će preživeti jedan (ili nekoliko uzastopnih) sajber napada je gotovo pa ista za sve. Razlika je jedino u vremenu: male kompanije će prve potonuti, jer su troškovi prouzrokovani sajber napadima toliki da u potpunosti iscrpe njihove finansijske resurse, te je odlazak u stečaj sasvim izvesna stvar. Sa druge strane, velike kompanije su malo zaštićenije jer su im finansijski resursi veći, te mogu da izađu na kraj sa sajber napadima. Međutim, pitanje je dana kada će ih saniranje štete, plaćanje odšteta, sudskih i administrativnih troškova i ostalo koštati glave.

Prema istraživanjima koje je objavio Insureon, trenutno se među pet najvećih rizika u IT industriji ubrajaju:

  • Curenje poverljivih podataka klijenta
  • Nedovoljna sredstva
  • IT tužbe za profesionalnu odgovornost, greške i propuste
  • Problemi sa tokom novca
  • Svakodnevne poslovne obaveze i odgovornosti

Dok su neke od njih usko povezane za samu prirodu poslovanja – koje može da utiče na svaki biznis – curenje podataka i IT tužbe specifično su vezani za IT industriju. Možda najpoznatiji slučaj curenja podataka potiče iz 2013. godine, kada je kompanija Yahoo! objavila da je oko milijardu korisnika ovog servisa ugroženo usled kompromitovanja podataka. Prema mišljenju pojedinih stručnjaka, kompanija je napravila propust jer nije reagovala na vreme.

Da li i vi ovako vodite računa o svojim korisnicima?

Kako se zaštititi?

Ne postoji magični program kojim ćete se u potpunosti zaštititi od sajber napada. Ipak, postoji nekoliko pristupa koji, u kombinaciji, mogu da vam pruže odgovarajući nivo sigurnosti.

Pošto su najčešća meta sajber kriminalaca svi lični i poslovni podaci (imena i prezimena, brojevi računa, brojevi zdravstvenog osiguranja i sl.), najvažnije je svojoj firmi na vreme obezbedite polisu IT osiguranja protiv curenja podataka. Ova polisa funkcioniše tako što pokriva troškove koji nastaju prilikom incidenta u kojem je učestvovala vaša kompanija ili neko od vaših klijenata. Tu spadaju troškovi saniranja štete, isplate odšteta, sudskih i administrativnih troškova i oglašavanja. Ovu polisu možete kombinovati i sa polisom IT osiguranja od sajber osiguranja za direktne štete, koja prvenstveno štiti vašu kompaniju i obezbeđuje bezbolno saniranje posledica sajber napada.

Međutim, šta raditi u situacijama kada je vaš klijent pretrpeo sajber napad, a krivi vašu kompaniju, iako nije direktan učesnik? Ukoliko niste preporučili klijentu da potpiše zasebnu polisu IT osiguranja koja bi ga štitila u ovakvim slučajevima, ne morate da brinete jer za vas postoji polisa IT osiguranja od sajber odgovornosti protiv trećih lica. Ta polisa štiti vašu kompaniju u odnosu prema klijentima, pogotovo u slučaju kada je klijent oštećen i traži od vaše kompanije da nadoknadi nastalu štetu (bez obzira na učešće i odgovornost u incidentu).

Ovo osiguranje se može dopuniti IT osiguranjem od profesionalne odgovornosti za greške i propuste jer se baziraju na sličnim principima. Kao i prethodno, i osiguranje od profesionalne odgovornosti za greške i propuste ima za cilj da zaštiti kompaniju kada žalba klijente preraste u tužbu za greške i propuste.

Učite na greškama – informišite se na vreme o IT osiguranju jer je to jedini način da se zaštitite.

Share

Prijavi se da prvi dobijaš nove blogove i vesti.

Ostavite odgovor

Predrag Tomić

Direktor @VIB d.o.o.
mm

Predrag Tomić je direktor i suvlasnik u Društvu za posredovanje u osiguranju VIB doo.

Po formalnom obrazovanju je diplomirani mašinski inženjer. Karijeru je započeo kao pripravnik u Dunav osiguranju, gde je obavljao i prvu menadžersku poziciju u karijeri. Nakon toga je skoro devet godina vodio poslovanje međunarodnog brokera za osiguranje GrECo JLT. Želeći da u delo sprovede sopstvenu viziju pružanja usluge klijentima u digitalnom svetu, udružen sa partnerima, formira 2016 g. novu kompaniju, gde nastavlja karijeru kao direktor i suvlasnik.

Motiviše ga želja da spoji jednu tradicionalnu delatnost, kao što je osiguranje, sa modernim trendovima digitalnog poslovanja, ali i da kreira proizvode, koji mogu da prate sajber poslovanje. Njegov omiljeni citat je: „If you think you can do a thing or think you can’t do a thing, you’re right.“, a lični moto „Cilj. Fokus. Akcija.“

Prijavi se da prvi dobijaš nove blogove i vesti.

Kategorije