„Panama papers“, kaip pranešama, yra didžiausias kada nors įvykęs duomenų saugumo pažeidimas pasaulyje.
Šios kibernetinės atakos pasekmės vertinamos šimtais milijonų JAV dolerių. Tarptautinio tiriamosios žurnalistikos centro (International Consortium of Investigative Journalists (ICIJ) vadovas Gerardas Ryle'as po skandalo teigė, kad dokumentai diena iš dienos nušvietė 40 „Mossac Fonseca“ darbo metų.
Kibernetinę ir informacinių technologijų (IT) riziką kasdien patiria kiekviena kompiuteriais dirbanti įmonė.
Dauguma Lietuvos įmonių taip pat nuolat patiria kibernetinius įsilaužimus netgi nepastebėdamos, kad tai vyksta. Pasaulinėje verslo praktikoje fiksuojama, jog tai dažniausiai nutinka dėl darbuotojų sabotažo, programišių atakų, darbuotojų klaidų, virusų ar įrangos gedimų. Vis dažniau išaiškinama ir konkurentų iniciatyvų, ypač jei veikiama intensyvios konkurencijos rinkoje.
Labiausiai nukentėti nuo privatumo pažeidimo ir įsilaužimo į duomenų bazes rizikuoja stambius finansinius sandorius vykdančios įmonės bei tos įmonės, kurios virtualioje erdvėje laiko daug duomenų apie savo klientus, pvz. gydymo įstaigos, bankai, kredito unijos, telekomunikacijų bendrovės. Į didžiausią kibernetinių atakų rizikos zoną patenka audito, IT įmonės, advokatų kontoros, strateginių konsultacijų, investicinių fondų bei finansų institucijos arba tos, kurios formuoja viešąją nuomonę – žiniasklaida, socialinės medijos kanalai. Neretai dėl sistemų sutrikimų nukenčia ir valstybinis sektorius – visai neseniai buvo atakuotas ir Seimas.
Kai įsilaužiama į apsaugos sistemas, įmonė dėl to patiria finansinius nuostolius, kyla atsakomybė prieš darbuotojus ir klientus, negrįžtamai pakenkiama įmonės reputacijai.
Todėl po to, kai nutekinami ar prarandami įmonės duomenys, grįžti į pradinę verslo padėtį – sunku, o verslui gresia žlugimas.
Nuo to neapsaugotos net didžiausios korporacijos, turinčios stiprias duomenų apsaugos sistemas. Pavyzdžiui, „Forbes“ dviem dienoms teko uždaryti savo biurą Niujorke – dėl to žurnalas patyrė daugiau nei 100 milijonų JAV dolerių nuostolių po to, kai kompiuterių technikas, supykęs dėl savo atleidimo, sugadino penkis iš aštuonių tinklo serverių.
Visų šių serverių duomenys buvo ištrinti negrįžtamai. Artimesnis Lietuvai pavyzdys – 2015-ųjų spalį į Kauno bendrovės „Hostinger“ serverius įsilaužę programišiai pavogė ir internete paviešino daugiau nei 13 mln. jos klientų duomenis.
Po kibernetinės atakos įmonės patiria labai daug nuostolių. Kibernetines atakas patyrusių įmonių laukia daug išlaidų – nuo registruoto laiško siuntimo kiekvienam klientui informuojant apie saugumo pažeidimus, krizių valdymo, duomenų atstatymo išlaidų, kurias mokės IT bendrovėms iki civilinių ieškinių išlaidų.
Tokią rizika prognozuoti sudėtinga, o valdyti – dar ir brangu. Verslas vis dažniau ieško galimybių, kaip šią riziką perduoti trečiosioms šalims. Vos prieš penkerius metus rinkoje atsiradęs kibernetinių rizikų draudimas, ko gero, yra sparčiausiai augantis sektorius pasaulinėje draudimo rinkoje.
Šiuo metu visame pasaulyje sudaryta šimtai tūkstančių tokių draudimo sutarčių. 2015 metais vien „Lloyd‘s of London“ rinkoje buvo apmokėta daugiau nei 1000 kibernetinių žalų.
Lietuvoje, tiesa, tokių sutarčių kol kas – vos keletas, nors net viešai nuskambėjusių atakų galima skaičiuoti dešimtimis, o virusų padarytų pažeidimų, IT sistemų nefunkcionavimo, informacijos praradimo ir kitų tyčinių ir netyčinių incidentų, taip pat patenkančių po kibernetinės rizikos draudimo samprata, keliasdešimčia kartų daugiau.
Lietuvos įmonių dabartinę elgseną dėl kibernetinio saugumo palyginčiau su namo arba automobilio apsaugojimu, kai įdiegiamos įvairios signalizacijos ar apsaugos priemonės tačiau draudimu nepasirūpinama.
Visi supranta, kad nesvarbu, kokias apsaugos priemones sudėsi, namas vis tiek gali sudegti arba į jį gali įsibrauti vagys.
Juk net ir turėdami įsidiegę geriausias apsaugos priemones, žmonės namus ir automobilius vis tiek draudžia. Apsaugos priemonės tik sumažiną riziką, o draudimas ją perima.
Lygiai taip yra ir su kibernetinėmis rizikomis. Reikėtų ne tik diegti ir atnaujinti įvairias antivirusines ar kitokias IT saugumo programas, bet tuo pačiu pagalvoti ir apie kibernetinių rizikų draudimą.
Ar „Panama papers“ atvejis paskatins Lietuvos verslą apie šias rizikas susimąstyti dar kartą – anksti svarstyti. Tačiau apie sujudimą „Lloyd‘s of London“ rinkoje jau teko girdėti.
