Lue tästä vuonna 2019 päivitetty blogi kybervakuutuksista
Tuoreessa muistissa on suomalaispankkeihin vuodenvaihteessa kohdistunut palvelunestohyökkäys, joka kesti useita päiviä ja vaikeutti laajasti ihmisten pankkiasiointia. Hieman poikkeuksellisen tästä rikoksesta teki se, että tekijät saatiin kiinni. Verkkorikollisuuden houkuttelevuutta lisää suuresti se tosiasia, että kiinnijäämisen riski on hyvin pieni.
Yritysjohdon haasteena on varmistua yrityksen tietoturvariskien valvonnan toimivuudesta ja riskienhallintakeinojen käytöstä kuten kybervakuutusturvan riittävästä tasosta. Yrityksellä on aina lopullinen valvontavastuu tietoturvallisuudesta, vaikka yritykselle elintärkeän tiedon käsittely olisi ulkoistettu alihankkijalle.
Tietosuojan laiminlyönti voi tulla kalliiksi
Euroopan komission antama esitys tietosuojasääntelystä koskien EU:n jäsenmaita, saatetaan hyväksyä jo tämän vuoden aikana. Asetus tulee voimaan jäsenmaissa kahden vuoden siirtymäajan jälkeen. Uudistus koskettaa kaikkia henkilötietoja käsitteleviä organisaatioita ja sen tarkoituksena on parantaa rekistereissä olevien henkilöiden oikeuksia ja tehostaa rekistereidenpitäjien valvontaa. Valvovalle viranomaiselle ollaan antamassa oikeus langettaa sakkorangaistus organisaatiolle, joka on laiminlyönyt tietosuojasääntöjen noudattamisen. Rangaistuksen suuruus saattaa olla jopa useita prosentteja organisaation liikevaihdosta.
Oikein mitoitettu vakuutusturva on keskeinen osa yrityksen kyberriskienhallintaa
Vakuutuksista voidaan hakea turvaa esimerkiksi:
- liiketoiminnan keskeytymisestä aiheutuneiden taloudellisten vahinkojen kattamiseen
- kolmannelle osapuolelle aiheutuneiden taloudellisten vahinkojen korvaamiseksi, josta yritys on vahingonkorvausvastuussa (esim. arkaluontoisten tietojen vuotaminen)
- palveluestohyökkäyksestä aiheutuneisiin vahinkoihin
- asiantuntija-avun käyttämiseen
Tietoverkoissa tapahtuvan rikollisuuden kasvaessa yritysten suojautuminen kyberriskeiltä on ratkaisevan tärkeää ja voi varmistaa yritystoiminnan jatkuvuuden.