V súčasnosti sa takmer žiadna firma nezaobíde bez použitia technologických zariadení, softvérov či systémov a práve na to sa spoliehajú aj hekeri. Podľa Európskej komisie má skúsenosť s nejakým typom kyberútoku až 80 % európskych firiem. A netýka sa to len najväčších spoločností na trhu. Hoci počítače a smartfóny vieme chrániť použitím antivírusov, táto ochrana nemusí byť ani zďaleka dostačujúca. Hekeri sú mnohokrát o krok či dva pred vývojármi antivírusov, ktorí už len reagujú na vzniknuté vírusy. Najzaujímavejšími pre hekerov sú firmy, ktoré zhromažďujú rôzne dáta a pracujú s veľkým objemom rôznych údajov o svojich zákazníkoch. Dáta sú žiadanou komoditou, ale aj veľmi zraniteľným článkom, ktorých ochranu by žiadna spoločnosť nemala zanedbať.
Aké sú riziká?
Veľkosť firmy a oblasť podnikania je irelevantná, pretože k strate informácií z úložiska či notebooku, ale aj hrozby z cloud computingu, môže dôjsť u kohokoľvek. Napríklad heknutie internetového obchodu dokáže podnikateľovi spôsobiť likvidačný výpadok zárobkov. Kyberútok môže spoločnosti poškodiť alebo zničiť potrebné dáta, ukradnúť firemné know-how, viesť k strate zákazníkov aj dodávateľov, pretože reputácia firmy je poškodená, následne znášanie finančných pokút, a to všetko vedie, samozrejme, k strate zisku. Aj z tohto dôvodu sa Európska únia rozhodla chrániť osobné údaje nariadením GDPR. Firmy sa museli prispôsobiť novej legislatíve a splniť náročné podmienky tohto zákona. Komerčné poisťovne zareagovali po svojom – vytvorili produkty, ktoré komplexne pokrývajú požiadavky GDPR.
Ako sa chrániť?
Poistenie kybernetických rizík by nemali zanedbávať najmä malé a stredné podniky alebo samosprávy, ktoré sú veľmi zraniteľné pred hekermi, pretože disponujú menšou sumou prostriedkov pre prípadne riešenie kyberútokov. V prípade zlyhania zamestnanca alebo samotného systému má firma zdroj financií, ktoré môže použiť na náhradu škody. Poistenie môžu využiť všetci, ktorí používajú automatizovaný systém riadenia, obchodníci či poskytovatelia služieb, no aj tí, ktorí používajú platobné terminály a elektronické systémy. V podstate ktokoľvek z právnických osôb či živnostníkov, kto spracováva osobné údaje. Jednotlivé poistenia sa u rôznych poskytovateľov líšia, no pokryť dokáže napríklad: náklady na právnu ochranu, náklady na ochranu dobrého mena, náklady na prešetrenie porušenia ochrany dát, náklady súvisiace s riešením úniku, náklady na výkupné požadované útočníkmi, zmarený zisk a fixné náklady, ak je prevádzka nútená prerušiť svoju činnosť pre kyberútok, ale aj nároky tretej strany.