Ochrana před následky kybernetických rizik

Transkript

1 ztráta zisku ztráta důvěry poškození dobrého jména ztráta dat Ochrana před následky kybernetických rizik

2 Co jsou kybernetická rizika? Kybernetická rizika jsou součástí našeho života ve světě plném informací a informačních technologií. Jakákoliv společnost, která přichází do styku s elektronickými daty, ať již v mobilních zařízeních, počítačích, serverech nebo online, je vystavena takovým rizikům. Nebezpečí jsou různá od ztráty informací z jednoho notebooku či počítače, až po hrozby cloud computingu. V podnikání mohou dále nastat i problémy s přístupem k systémům, neoprávněnými zásahy či přerušením webových služeb. Rizika a nebezpečí se vyvíjejí a stávají se stále komplexnějšími. Zatímco v minulosti společnosti investovaly do zabezpečení a ochrany hmotného majetku, nyní nastává čas zvážit bezpečnost a ochranu informací a informačních systémů. S cílem pomoci společnostem k takovému vyššímu zabezpečení, AIG vyvinula CyberEdge inovativní produkt, na který se můžete spolehnout při případném úniku, ztrátě či odcizení dat a informací. ztráta zisku ztráta důvěry poškození dobrého jména ztráta dat

3 Proč jsou kybernetická rizika stále významnější? Hrozba reprezentovaná kybernetickými riziky je v současné době stejně reálná jako hrozba vůči hmotnému majetku společnosti. To může mít za následek řetězovou reakci, proti které poskytuje ochranu právě CyberEdge: 1. Únik dat a informací Dojde ke ztrátě či úniku elektronických dat z informačního systému společnosti. Může se jednat o ztrátu či únik z počítače, notebooku, mobilního telefonu nebo tabletu formou neoprávněného nakládání s osobními údaji, informacemi klientů či cíleného napadení systému za účelem získání přístupu k datům společnosti ať provedeného zvenku, třetími osobami, nebo zevnitř společnosti, jejími zaměstnanci. 2. Dopady na řízení IT IT oddělení i v případě takové ztráty či úniku dat musí tento problém řešit současně se zabezpečením běžného fungování informačního systému společnosti. Kromě toho je vystavené otázkám typu: Jedná se o pouhou ztrátu či únik informací anebo je společnost terčem hackerského útoku? Byla data ukradena nebo jen ztracena? Jakým způsobem? Kde jsou data nyní? Jak se bránit úniku? Je nutné restartovat a nebo odpojit systémy? Existuje záložní řešení? Existuje plán pro krizovou situaci a umíme podle něj začít jednat? 3. PR komunikace s veřejností Zprávy o úniku dat se šíří rychlostí blesku, zejména v dnešní době sociálních sítí. Důvěra zákazníků vůči společnosti se může ztratit během pár hodin. Taková situace vyžaduje obezřetné řízení a komunikaci s médii, zákazníky, společníky či akcionáři, ale i s vlastními zaměstnanci. Jak a jestli vůbec oznámit únik dat je další obtížná otázka. V takových situacích je nezbytná rychlá reakce a zároveň vysoce odborná PR komunikace s cílem zabezpečit a chránit dobrou pověst společnosti. 4. Finanční dopady Finanční dopady jsou též nezanedbatelné. Společnosti může být v souvislosti s takovou ztrátou či únikem dat udělena pokuta dozorovým orgánem. Poškozené osoby mohou společnost žalovat o související náhrady. Zanedbatelné nejsou ani případné náklady na restart, rekonfiguraci a diagnostiku systémů, případně na jejich obnovení. V důsledku odpojení informačních systémů může dojít i ke ztrátě zisku společnosti. 5. Vliv na hodnotu společnosti Jakýkoliv takový incident a související negativní publicita může mít vliv na hodnotu samotné společnosti, důvěru jejích věřitelů nebo na cenu jejích akcií. Jediný únik dat či informací může mít rozsáhlé následky. Tyto následky však mohou být výrazně menšího rozsahu, pokud si společnost sjedná produkt CyberEdge.

4 Proč CyberEdge poskytuje efektivní řešení? 1. CyberEdge se vztahuje na zjevné i skryté následky kybernetických rizik, což umožňuje společnostem pokračovat v jejich podnikání bez obav z domino efektu a případného celkového kolapsu. 2. CyberEdge spojuje AIG znalosti o pojištění a rizicích z podnikání, a zároveň dává možnost využít služeb renomovaných odborníků na informační rizika, PR a právní problematiku. 3. CyberEdge je navržený tak, aby poskytoval ochranu před škálou rizik, která nejsou kryta běžným odpovědnostním pojištěním.

5 Jaké krytí poskytuje CyberEdge? CyberEdge pomáhá zmírnit nejen finanční dopady úniku, zneužití nebo ztráty dat, ale také dopady na IT systémy či dobré jméno společnosti tím, že poskytuje kombinaci tradiční pojistné ochrany a služeb profesionálních konzultantů. Produkt CyberEdge je určený pro jakékoliv společnosti. Pomoc při řešení IT dopadů POMOCNÁ RUKA CyberEdge kryje náklady na služby našich odborníků na kybernetická rizika. ELEKTRONICKÁ DATA CyberEdge dále kryje i náklady na odborné služby za účelem zjištění možnosti obnovy, znovushromáždění či znovuvytvoření elektronických dat. Pomoc při poškození dobrého jména Poradenství v oblasti krizového managementu napomáhá výrazně omezit dopady na pověst společnosti v případě úniku, zneužití či ztráty dat. CyberEdge poskytuje krytí nákladů na odborné služby zahrnující: OCHRANA DOBRÉHO JMÉNA SPOLEČNOSTI Náklady na odborné služby za účelem zabránění či zmírnění nepříznivého vlivu mediálně zajímavé události související s kybernetickými riziky na dobré jméno společnosti. OCHRANA DOBRÉHO JMÉNA JEDNOTLIVCE Náklady na odborné služby za účelem zabránění či zmírnění nepříznivého vlivu mediálně zajímavé události související s kybernetickými riziky na dobré jméno konkrétní osoby pracující pro společnost (například zaměstnance zodpovědného za compliance v oblasti ochrany osobních údajů). OZNÁMENÍ A MONITOROVÁNÍ Náklady na oznámení ztráty či úniku dat poškozeným osobám nebo příslušnému regulatornímu orgánu.

6 Jaké krytí poskytuje CyberEdge? Zmírňování finančních následků ODPOVĚDNOST ZA DATA CyberEdge kryje škody a náklady na právní zastoupení související s porušením ochrany osobních údajů nebo důvěrných informací společnosti bez ohledu na to, zda takové porušení nastalo na straně společnosti či subdodavatele, který pro společnost tato data zpracovává. ZABEZPEČENÍ SÍTĚ CyberEdge dále kryje i škody a náklady na právní zastoupení, pokud dojde k/ke: napadení dat třetí osoby počítačovým virem neoprávněnému přístupu třetí osoby k datům v důsledku jednání či opominutí pojištěného odcizení systémového přístupového kódu jiným než elektronickým způsobem odcizení hardware, který obsahuje osobní údaje či jiná data neoprávněnému zpřístupnění dat zaměstnancem společnosti POVINOSTI VŮČI DOZOROVÝM ORGÁNŮM CyberEdge kryje i následující částky: přiměřené náklady na právní poradenství a zastoupení v řízeních před regulatorními orgány ohledně porušení právních předpisů na ochranu osobních údajů pokuty a jiné sankce uložené dozorovými orgány v oblasti ochrany osobních údajů ZVEŘEJNĚNÍ DIGITÁLNÍHO OBSAHU (volitelné) CyberEdge kryje škody a náklady na právní zastoupení v případě porušení práv duševního vlastnictví třetí osoby nebo nedbalosti při správě elektronického obsahu médií. VYDÍRÁNÍ PROSTŘEDNICTVÍM SÍTĚ (volitelné) CyberEdge kryje i částky uhrazené třetím osobám, které hrozí ohrožením bezpečnosti systémů společnosti (výkupné) VÝPADEK SÍTĚ (volitelné) CyberEdge dále kryje ztrátu zisku společnosti z důvodu přerušení funkce systému či sítě, které je způsobeno narušením bezpečnosti systému.

7 Naši partneři ANECT a.s. je předním dodavatelem profesionálních řešení v oblasti informačních a komunikačních technologií. Od svého vzniku se orientuje na komplexní dodávky v oblasti komunikačních systémů a výstavby počítačových sítí. Jako partner AIG nabízí konzultace a řešení z oblasti procesní bezpečnosti a bezpečnostních auditů, ochrany dat a infrastrukturního zabezpečení. Poskytuje služby Security operation centra, bezpečnostního monitoringu a managementu bezpečnostních událostí. Zajištuje a analyzuje digitální stopy pro vyšetření a prokázání kybernetických útoků na infrastrukturu zákazníka a navrhuje a realizuje technicko-procesní nápravná opatření k minimalizaci rizik spojených s opakováním narušení bezpečnosti organizace. Je certifikován renomovanou certifikační společností na ISO/IEC 20000, ISO 9001, ISO/IEC 27001, ISO BBH, advokátní kancelář, v.o.s. je přední českou advokátní kanceláří poskytující právní služby v oblasti IT, včetně ochrany osobních údajů. Základní předností BBH v této oblasti je schopnost zkombinovat 15-ti leté znalosti a zkušenosti jejích právníků z IT a ochrany dat s její unikátní úspěšností v oblasti soudní a arbitrážní ochrany práv klientů BBH. Jako partner AIG ve vztahu k pojištění kybernetických rizik dokáže BBH zajistit zejména: - přípravu nezbytné dokumentace a právní podporu v oblasti IT; - právní poradenství klientům AIG v souvislosti se spory ohledně odpovědnosti za škody či dalšími případy týkajícími se ochrany osobních údajů.

8 Získejte jistotu, chraňte Vaše elektronická data. Pomůže Vám CyberEdge.