Millal tuleks juhtumist teavitada?
„Juhtumist tuleks teavitada koheselt ning kahjust teavitamisega oodata ei tohi, sest kindlustuslepingust on kasu esimesest hetkest, mil rünnak avastati. Kindlustuslepingus esmaste reageerimiskulude korral üldjuhul omavastutust ei rakendata ning spetsialistid saavad kohe sekkuda, et olukord kiirelt kontrolli alla saada ja ründe levik peatada, “ kommenteerib Helen Evert.
Teavitamiseks tuleb helistada kindlustuslepingus märgitud hotline’i numbrile või jätta e-kiri, milles on lühidalt kirjeldatud, mis on juhtunud.
Keda teavitada?
Kui ettevõtte IT-süsteemidest avastatakse kahtlane tegevus, need on ründe tagajärjel täielikult blokeeritud või selgub, et ettevõtte andmed on varastatud või lekkinud, siis tuleb kohe ühendust võtta poliisile märgitud kahjukäsitlusorganisatsiooniga. Kuna aeg on rünnaku korral kriitiline tegur, siis tegutsevad nemad ööpäevaringselt ning reageerivad vastavalt intsidendile. „Võib juhtuda, et ründe tõttu on kindlustuslepingu info elektrooniliselt kättesaamatu või on keeruline otsustada, kas kindlustusandjat peaks teavitama, siis tasub meiega ühendust võtta,“ lisab Evert.
Lisaks kindlustusandjale tuleb intsidendist koheselt informeerida politseid, soovitavalt riigi kübeturvalisuse teenistust CERT-EE ja andmetega seotud juhtumitel Andmekaitse Inspektsiooni. IIZI küberkindlustuse ekspert rõhutab, et kindlasti ei tohiks spetsialistidega nõu pidamata alluda kurjategijate nõudmistele või maksta lunaraha. „Väga paljudel juhtudel saavad IT-spetsialistid süsteemid taastada lunaraha tasumata. Mõnikord õnnestub kurjategijatega läbi rääkida või on olemas ründe lõpetamiseks sobivad lahtikrüptimise võtmed ja tööriistad,“ lisab Evert.
Hea on ka teada, et kindlustus reageerib ja katab kulud igal juhul, ka siis kui hiljem selgub, et tegemist ei ole kindlustusega kaetud juhtumiga.
Mida teeb kindlustusandja?
Esmalt kindlustusandja koordineerib ja nõustab kriisijuhtimist ning korraldab vajalikke teenuseid:
- Tehniline abi
Sageli ei ole ettevõttel ei oskusi ega teadmisi, kuidas rünne peatada või mil viisil kiirelt ja tõhusalt olukorrale reageerima peaks. Samuti tuleb ette, et ei tajuta kogu ründe ulatust või muudab teadmatus olukorra hullemaks, mis omakorda toob kaasa täiendavad kulud või uued ründed. Omal initsiatiivil toimetamisel alguse saanud mitmed suured lunavararünded, mida oleks võinud ära hoida.
- Õigusteenused ja abi
Teavitamiskohustused on riigiti erinevad ja rünne võib puudutada erinevaid õigusruume. Samuti pole lihtne otsustada, et kas lunaraha maksta või mitte, sest arvestada tuleb regulatsioonidega (osades riikides võib maksmine olla õigusvastane).
- Avalikud suhted ja kommunikatsioon
Kehv kommunikatsioon toob kaasa uusi probleeme, mistõttu on õigel viisil kommunikatsiooniga tegeleda vastates küsimustele mis juhtus ja mida saab edasi. Ladus ja üheselt mõistetav suhtlus on oluline nii erinevate ametiasutuste, avalikkuse aga ka klientide ja partnerite osas. Kommunikatsiooni hõlmab näiteks ka andmete lekkimisel inimeste teavitamine, meediaga suhtlemise korraldamine, info kogumine jms.
Mis saab edasi?
Statistiliselt moodustavad suure osa kahjudest äritegevuse seiskumisega tekkinud kahjud, näiteks kaotatud ostud kodulehel või tootmata jäänud kaubaga seotud kahju. Kui rünne on peatatud, siis tuleb ettevõttel koostöös kindlustusandjaga arvutada kahju suurus. Lisaks äritegevuse katkemisele hüvitatakse süsteemide ja andmete taastamiseks tehtavad vältimatud ja vajalikud kulud.
„Teisalt tuleb arvestada, et kindlustus ei hüvita investeeringuid uutesse infoturbe meetmetesse, kuid saab anda soovitusi, mida teha küberturbe parendamiseks,“ lisab Evert. Võib juhtuda, et küberründe tagajärjel on ettevõttele esitatud nõuded näiteks klientidelt, koostööpartneritelt või koguni riigiasutustelt. Ka nende nõuetega tegeleb küberkindlustus.