Küberrünnakud on meie kaasaegses maailmas igapäevased. Need ei puuduta mitte ainult tehnoloogiaettevõtteid, vaid vastupidi – kõiki ettevõtteid, kes säilitavad kliendiandmeid või kasutavad oma töös erinevaid infosüsteeme. Ajakirjandus on kajastanud erinevaid juhtumeid e-väljapressimise ohvritest, sellest kuidas netikurjategijad halvavad tuntud ettevõtete kodulehekülgi, rünnakutest postiautomaatide pihta, viiruselevikust Tallinna Sadama arvutites või ebaseaduslikust andmeärist. Kõik need lood on pärit Eesti ettevõtjatelt.
E-riigina on Eestis ilmselt vähe ettevõtteid, keda internetiturvalisus või andmete kaitse ei puuduta. Ettevõtteid manitsetakse pidevalt mõtlema infosüsteemide ja andmete turvalisuse tõstmisele. Vähem teatakse, et ettevõttel on võimalik kindlustada rünnaku tagajärjel tekkivaid kulusid ja nõudeid.
Eesti ettevõtete juhid usuvad oma infosüsteemide turvalisusesse ning panustavad pidevalt märkimisväärseid ressursse selle parendamiseks. Ettevõtjad usuvad, et nende asemel vastutab pilveteenuse, veebimajutuse või serveriteenuse pakkuja, aga see pole nii. Ettevõtte kogutavate ja säilitatavate andmete ning ettevõtte töötajate vigade eest vastutab ikkagi ettevõte ise. Samuti pole välistatud nõuded teistelt osapooltelt. Näiteks võivad ettevõtte võrgust alguse saanud rünnaku tõttu kahjustada saada koostööpartneri võrgud või lekivad olulised andmed.
Enamasti satuvad rünnaku alla väiksemad ettevõtted, mille infosüsteemide turvalisus on madalam. Lloyd’si juhtiva tehnoloogiariskide kindlustaja Safeonline kindlustusmaakler David Dickson juhib tähelepanu, et suurtel ettevõtetel on tavaliselt piisavalt kapitali, riskijuhtimise kava ja IT infrastruktuur, et rünnakuga toime tulla, kuid keskmiste ja väikeste ettevõtete äritegevusele võib rünnak saada saatuslikuks. „Sellised ettevõtted võivad olla ohuks mõne suurema ettevõtte süsteemile, mille kaudu häkkerid saavad ligi suurema ettevõtte süsteemidele. Näiteks varastati USA ühe suurima kaubandusketi Targeti 110 miljoni kliendi andmed just sellisel viisil.“
Küberkindlustuse kaitse jaguneb kolmeks osaks – kolmanda osapoole nõuded (vastutuskindlustus), ettevõttele endale tekkinud kahju (varakindlustus ja äri katkemise kindlustus) ning kaasnevad kulud erinevatele hangitavatele teenustele (näiteks juriidiline nõustamine või avalike suhete juhtimine). Kui tavalise varakindlustuse riski päästikuks on tulekahju, veeavarii või muu õnnetusjuhtum, siis küberkindlustuse puhul realiseerub risk kui keegi ilma loata võrgule või andmetele ligi pääseb, viirus arvutivõrku ründab või saabub lunarahanõue arvuti üle võtnud kurjategijalt. Varaline kahju ettevõttele endale on näiteks võrkude või andmete taastamise kulud, äritegevuse katkemise kahju või otsene vargus süsteemide manipuleerimise tulemusena.
Valdav osa välja makstud küberriskide kindlustushüvitistest on seotud andmete lekkimise järel tekkivate kriisijuhtimisteenuste kuludega (PR, õigusabi, krediidimonitooring). David Dickson rõhutab, et kindlustuslepingu kaudu on nendele teenustele ligipääs kiire, mis on peagi jõustuva andmekaitse regulatsiooni valguses ülioluline. „Uus regulatsioon juhib Euroopa ettevõtteid tähtsustama ja väärtustama omatavaid andmeid ja kasutatavaid süsteeme. Kui ettevõtted andmetega seotud kohustusi ei täida, võivad trahvid ulatuda 4% käibest kuni 20 miljoni euroni,“ nendib ta.
Küberriskide kindlustusleping ei saa asendada andmete ja süsteemidega seotud riskijuhtimist ettevõttes, vaid peaks olema osa sellest. Tuues näiteks tavalisest varakindlustusest – tulekahju vältimiseks või avastamiseks paigaldab ettevõte ruumidesse suitsuandurid ja sprinklerid, sarnaselt tuleb asjakohaseid meetmeid kasutada ka andmete ja infosüsteemide turvalisuse tagamiseks.
IIZI Kindlustusmaakler AS tegevjuht Igor Fedotov näeb Eestis küberriskide kindlustamise tõusu lähiaastatel. Eesti e-teadlikkus on väga kõrge, kuid kohalik kindlustusturg ei ole veel valmis pakkuma sobivaid lahendusi. IIZI vahendab näiteks küberriskide kindlustuslepinguid välisriikide kindlustusandjatelt. “Arenenud turgude näitel näeme lähiajal nõudluse kasvu küberriskide kindlustamiseks. Töötame selle nimel, et Eesti ettevõtjatel tekiks peagi võimalus meie kodulehel endile esimesed hinnapakkumised välja arvutada,” rääkis Fedotov.
Küberriskid ja ettevõtte kindlustuslepingud
- Ettevõtte varakindlustus. Tarkvara, infot ja andmeid ei saa kindlustada tavapärase varakindlustuse lepinguga.
- Äri katkemise kindlustus. Infosüsteemide, veebilahenduste, sisevõrgu, e-kirjade mittetöötamisest tulenevad kahjud ei ole kindlustusjuhtumiks, sest äri katkemine on seotud varakindlustuse kahjudega (nt tulekahju).
- Vastutuskindlustus. Ettevõtte üldine, tegevuse- või tootjavastutuskindlustuse poliis ei hüvita kolmandate isikute nõudeid infosüsteemide, veebilahenduste mittetöötamisest tekkinud kahjude suhtes.
- IT/Tehnoloogia vastutus. Küberriskide kindlustus on mõeldud kõikidele ettevõtetele, tehnoloogiaettevõtted saavad ära kindlustada oma professionaalsest tegevusest või tootest tekkiva vastutuse (selle osana ka küberriskid).
IIZI Kindlustusmaakler AS on Eesti kapitalil põhinev kindlustusvahenduse ettevõte, olles samas ka esimesi internetipõhiseid kindlustusteenuse pakkujaid. Täna osutatakse kvaliteetset maakleriteenust nii väike- kui ka suurklientidele läbi personaalsete lahenduste ja internetipõhise iseteeninduskeskkonna. IIZI Kindlustusmaakler AS tegutseb turul aastast 2000 ning on tänaseks suurima maaklerina saavutanud Eestis 31% turuosa. Rahvusvaheliselt on IIZI esindatud Läti ja Soome turul. IIZI Group AS-is töötab üle 150 inimese.
Kindlustamine on iizi.
Kui soovid püsida kindlustusturul toimuvaga kursis, siis liitu meie uudiskirjaga!