Wolfgang Friedl, UNIQA: Kyberzločinci budú vždy popredu. Musíme im šliapať na päty!


			Wolfgang Friedl, UNIQA: Kyberzločinci budú vždy popredu. Musíme im šliapať na päty!
2.8.2017 Technológie, Riziká

O tom, ako sa možno chrániť pred stále početnejšími kybernetickými útokmi, sme sa rozprávali s Wolfgangom Friedlom, členom predstavenstva a obchodným riaditeľom UNIQA poisťovne. Prečítajte si prvú časť rozhovoru.

Kybernetické riziká sú všadeprítomné kvôli digitalizácii. V poslednej dobe sú tiež jednou z najskloňovanejších tém v našej brandži. Považujete túto obavu za reálnu, alebo ide skôr o bublinu?

Ak sa pozrieme na štatistiky napríklad Polície ČR, vzrástol vlani počet prípadov kybernetickej kriminality medziročne asi o 6,5 %, čo sa tak dramatické nezdá. Avšak vo svete, a najmä v niektorých krajinách, ako sú Veľká Británia alebo USA, je nárast ďaleko dynamickejší. Odhaduje sa, že celosvetovo vybrané poistné za tieto riziká teraz predstavuje asi 3,5 miliardy dolárov.

Očakáva sa masívny nárast dopytu po krytí, najmä zo strany firiem, a to napríklad s ohľadom na globálny útok z mája tohto roku vírusom WannaCry. Zaisťovňa Munich Re predpokladá, že objem poistného za poistenie kybernetických rizík vzrastie v horizonte piatich až šiestich rokov na trojnásobok.

Aby som teda odpovedal na vašu otázku – poisťovne samozrejme riešia aj celý rad ďalších tém a výziev, však oblasť kybernetických rizík je niečo, čo priniesla moderná doba a s čím sa budeme vyrovnávať čoraz častejšie.

Ale je to vôbec možné? Predsa hackeri a kyberzločinci budú vždy o príslovečný krôčik dopredu...

To máte pravdu. Uvediem príklad: už spomínaný ransomware WannaCry zasiahol celosvetovo dvestotisíc užívateľov vo viac ako 150 krajinách sveta. Bol z toho veľký rozruch. My ale vieme, že vo svete už teraz, teda s odstupom niekoľkých málo týždňov, bujnie External Rock – oveľa sofistikovanejší škodca ako tie doterajšie.

Firma ESET uviedla, že zatiaľ len infiltruje zariadenia a ešte nezačal pôsobiť. Neobsahuje žiadnu doménu, ktorej zablokovanie by pomohlo zastaviť šírenie WannaCry. Odhadované škody External Rock sú už teraz vyššie, a to ešte vlastne nezačal naplno škodiť, len drieme.

Z toho je zrejmé, ako rýchlo dokážu ľudia, ktorí za týmito aktivitami stoja, rozvíjať svoje know-how. Podľa Mladej fronty DNES stál globálnu ekonomiku vlani kyberzločin 450 miliárd dolárov, odcudzených bolo viac ako dve miliardy osobných záznamov. A tieto čísla budú bezpochyby stúpať. Je to ťažká úloha pre poisťovne, ale musíme podvodníkom šliapať na päty v čo najtesnejšom závese.

Friedl_Uniqa_velkafoto

Kto sú vlastne podvodníci tohto druhu?

Pôsobia tu podvodníci, ktorým ide o to, aby podfukom vylákali peniaze, osobné dáta alebo heslá. Cieľom je vlastné finančné alebo materiálne obohatenie. Uplatňujú rôzne postupy: tvoria na sieťach atraktívne ponuky viazané na zálohu, vydávajú sa za seriózne inštitúcie a požadujú zaslanie citlivých údajov, prípadne sa snažia uhádnuť heslá, ktoré následne zneužijú, a podobne.

Ďalej sú to hackeri, vlastne takí nezbedníci s hravou povahou. Tí si chcú dokázať, že sú ako amatéri múdrejší a dômyselnejší ako IT experti. Prekonanie ochrany počítačovej techniky a routerov považujú za výzvu – a čím zvučnejšiu značku napadnú, tým lepšie. Z nášho pohľadu poisťovákov sem patria aj psychopati, ktorých cieľom je zhodiť a zničiť reputáciu iných osôb, ktoré im boli napríklad kedysi blízke – sem zaraďujeme stalking a kyberšikanu. 

Pri akých druhov poistenia má pokrytie takýchto rizík miesto?

Všeobecne ide o pokrytie situácií, kedy bola napadnutá IT technika alebo nejaká infraštruktúra poisteného, ​​čo malo za následok stratu, zneužitie alebo nemožnosť nakladať s dátami, poškodenie vybavenia, prerušenie prevádzky a finančnú stratu. V prípade napadnutia životne dôležitých systémov, napríklad v nemocniciach, môže ísť aj o odškodnenie za zhoršenie zdravotného stavu alebo smrť.

Útok môže paralyzovať energetiku a siete, štátne inštitúcie, ekonomické subjekty, finančné inštitúcie alebo napríklad e-shopy. Pri fyzických osôbách ide o ochranu kvôli platobným kartám, pre prípad odcudzenia identity na sieťach, zablokovanie dát alebo poškodenie povesti. Predpokladá sa, že táto problematika sa postupne premietne aj do poistenia zodpovednosti manažérov firiem. 

Z toho vyplýva, že poisťovne by vlastne tieto nebezpečenstvá mohli premietnuť do radu rôznych typov poistení majetku i osôb. Niektoré poisťovne to už aj robia, aj keď potenciál je ešte veľa veľký a otvorený. 

Akú ochranu ponúkate klientom v UNIQA poisťovni?

V rámci poistenia bývania ponúkame špeciálnu kybernetickú asistenciu pre rôzne prípady v privátnom živote. Je k dispozícii na telefóne 24 hodín denne.

Pomoc poskytujú erudovaní profesionáli v IT ochrane a obrane proti hackerom a podvodníkom v on-line svete. Klient si môže zaobstarať istotu, že keď ho zaskočí „kyberzločin", má nárok na odbornú a pohotovú pomoc. Nepríjemnosti podľa skúseností našich partnerov sa väčšinou vyriešia za pár desiatok minút, alebo minimálne zamedzia ďalšiemu šíreniu, prípadne zväčšovaniu škody a do 24 hodín navrhnú ďalší postup.

V prípadoch, keď sa jedná o zásah do práv klienta, sa často technická asistencia prepojí s právnou asistenciou, ktorá chráni oprávnené záujmy postihnutého klienta a postihuje páchateľa neoprávneného rokovaní.

Zdroj: oPojištění.cz, UNIQA

Komentáre

Pridať komentár

Nie sú žiadne komentáre.

RSS

Súvisiace články