Odborníci však zdôrazňujú, že firmy samotné by nemali zabúdať na povinnosť zabezpečiť si bezpečnosť vlastných systémov. „Investovanie má ísť do predchádzania vzniku útokov a poistenie má zmysel až po zavedení serióznych protiopatrení,“ povedal pre TASR odborník na informačnú bezpečnosť z Univerzity Cyrila a Metoda v Trnave Ladislav Huraj.
Prorektor pre informačné technológie Univerzity Komenského Daniel Olejár sa s ním súhlasí. „Poistenie môže slúžiť ako doplnkové opatrenie, ktoré zmierni stratu, ktorá organizácii vznikla v dôsledku bezpečnostného incidentu,“ uviedol pre Olejár.
Riziko kybernetických útokov je jedinečné, lebo často ohrozuje nehmotné aktíva spoločností. Incidenty, ktoré poistenie proti kybernetickým útokom pokrýva, sa síce nevyskytnú často, ale predstavujú veľké finančné straty či možné ujmy na ľudskom zdraví.
Takýto typ poistenia by podľa odborníkov mal kryť riziko úniku údajov a služieb, ktoré by boli narušené hackerským útokom. Ide napríklad o poškodenie programov, nefunkčnosť siete a nemožnosť podnikania ako jej dôsledok či riziko straty duševného vlastníctva.
„Je na klientovi, čo vo svojom informačnom systéme zahrnie do protiopatrení a čo bude realizovať formou poistenia,“ myslí si Huraj. Poisťovne môžu od spoločnosti vyžadovať, aby pred poistením vykonala bezpečnostný audit a preukázala, že už aktívne chráni vlastný systém.
Slovensko nateraz nie je v centre hackerských útokov, no čelí rovnakým hrozbám ako iné krajiny, napríklad phishingu, rôznym typom škodlivých kódov, spamov, ale aj botnetov a s nimi súvisiacimi DDoS útokmi a prienikom do systémov.
„Špecifickou hrozbou pre Slovensko je, že chýbajú odborníci na informačnú bezpečnosť a aj v dôsledku toho nie sú ošetrené známe zraniteľnosti systémov,” dodal Olejár.
Komentáre
Pridať komentár