Rizici i rešenja za bezbednije i odgovornije IT poslovanje

Share

Pre pojave Interneta verovatnoća da će vaši podaci biti zloupotrebljeni je bila veoma niska. Gotovo nemoguća. Danas, sa sve naprednijom tehnologijom i sve otvorenijim (i ne preterano zaštićenim) pristupom sajber prostoru, verovatnoća da ćete biti na meti sajber kriminalaca raste iz dana u dan.

Šta ste preduzeli da biste se zaštitili od rizika u IT svetu?

Problem koji ne može nestati (čak i kada ga ignorišete)

Iako se često veruje da je IT industrija najugroženija u smislu sajber bezbednosti (što je donekle tačno), ne treba zaboraviti jako veliki broj industrija koje se, oslanjajući se na IT, isto tako mogu naći na meti hakera i kriminalaca. Sajber bezbednost je problem koji ne može tek tako nestati, a čini se da su trenutni napori IT industrije nedovoljni da obezbede sigurniju sredinu za nesmetano poslovanje.

Da biste znali kako da se borite protiv sajber rizika, potrebno je da ih prethodno identifikujete. Neki od najčešćih rizika koji vrebaju savremeni poslovni svet (a naročito IT industriju) uključuju:

●    krađu ili kompromitovanje podataka
●    propust u programu
●    neispravan kod ili softversko rešenje
●    klijent koji pogrešno koristi softver
●    klijent koji ima pogrešna očekivanja u vezi sa projektom
●    nejasna komunikacija između IT stručnjaka i klijenta
●    nejasno definisani okviri i ciljevi projekta

Kao što se može videti, krađa informacija nije jedini rizik kojem smo izloženi. Postoji veoma veliki broj naizgled beznačajnih radnji koje mogu dovesti do rizičnog ponašanja i nesagledivih posledica po pojedince i kompanije. Materijalni troškovi proizašli iz sajber napada višestruko premašuju finansijski potencijal IT kompanija, naročito onih manjih. Zbog toga je neophodno da, pre nego što pomislite “neće to meni da se dogodi”, razmotrite mogućnost “šta ako se ipak dogodi?” Preventiva, u ovom slučaju, ne znači luksuz – sigurno i odgovorno poslovanje zahteva smanjenje čak i potencijalnih rizika.

Kako sprečiti sajber rizike?

Pored unutrašnjih bezbednosnih protokola i sistema koji imaju važnu ulogu u bezbednosnoj strategiji i upravljanju rizicima, neophodno je da obezbedite i adekvatnu polisu IT osiguranja od sajber odgovornosti. Nažalost, često ne postoji samo jedna polisa koja vas štiti od sajber rizika. Iako su polise međusobno slične (sve imaju za cilj da zaštite vašu kompaniju od sajber napada i pomognu vam prilikom saniranja materijalne i nematerijalne štete u slučaju da do napada i dođe), svaka od njih je osmišljena tako da odgovori na jednu grupu rizika. Na primer, IT polisa protiv curenja podataka ima za cilj da umanji štetu nastalu usled kompromitovanja podataka, ali je nedovoljna da vas zaštiti u slučaju IT tužbe od strane klijenta.

Prednosti IT osiguranja od sajber bezbednosti ogledaju se u tome što vam je, kao i kod svake polise osiguranja, zagarantovana sigurnost u slučaju da dođe do štete. Poređenja radi, prosečan iznos materijalne štete nastale usled sajber napada u 2015. godini iznosio je $20.000 na godišnjem nivou. Ako ste mala IT kompanija, teško da ćete moći da se izborite i sa manjim gubitkom, a kamoli sa ovim – a to je samo iznos direktne štete (nastale prema kompaniji).

Gde su IT tužbe klijenata i njihova potraživanja?

Osim u slučajevima direktne štete, kada vaša kompanija biva direktno ugrožena (jer je žrtva sajber napada), veoma je veliki broj slučajeva u kojima IT kompanije nisu direktni učesnici, ali se terete za nastalu štetu. Zbog toga je osmišljeno IT osiguranje prema trećim licima, jer čak i najmanja žalba vašeg klijenta (nastala usled njegovog neznanja ili nerazumevanja prirode IT usluga ili usled neadekvatnog korišćenja softvera) može prerasti u tužbu. Ako slučaj dođe do suda, scenario je gotovo izvestan: vaša kompanija će morati da se nosi sa sudskim troškovima i taksama, plus sa odštetom klijentu. U slučaju kada niste pokriveni polisom IT osiguranja, samo jedna IT tužba može iscrpeti vaše finansijske resurse i dovesti u pitanje normalno funkcionisanje vaše kompanije.

Ne budite sigurni da se “neće desiti vama”. Ne prepuštajte svoje poslovanje na milost i nemilost slučaju. Kontaktirajte našeg brokera i saznajte koje sve polise IT osiguranja možete ugovoriti još danas.

Share

Prijavi se da prvi dobijaš nove blogove i vesti.

Ostavite odgovor

Predrag Tomić

Direktor @VIB d.o.o.
mm

Predrag Tomić je direktor i suvlasnik u Društvu za posredovanje u osiguranju VIB doo.

Po formalnom obrazovanju je diplomirani mašinski inženjer. Karijeru je započeo kao pripravnik u Dunav osiguranju, gde je obavljao i prvu menadžersku poziciju u karijeri. Nakon toga je skoro devet godina vodio poslovanje međunarodnog brokera za osiguranje GrECo JLT. Želeći da u delo sprovede sopstvenu viziju pružanja usluge klijentima u digitalnom svetu, udružen sa partnerima, formira 2016 g. novu kompaniju, gde nastavlja karijeru kao direktor i suvlasnik.

Motiviše ga želja da spoji jednu tradicionalnu delatnost, kao što je osiguranje, sa modernim trendovima digitalnog poslovanja, ali i da kreira proizvode, koji mogu da prate sajber poslovanje. Njegov omiljeni citat je: „If you think you can do a thing or think you can’t do a thing, you’re right.“, a lični moto „Cilj. Fokus. Akcija.“

Prijavi se da prvi dobijaš nove blogove i vesti.

Kategorije