Suomalaiset yritykset huolissaan kyberrikollisuudesta – näin varaudut kyberriskeihin
Söderberg & Partnersin asiantuntijan Simo Hannulan mukaan digitalisaatio luo uusia riskejä, joita yritysten on hallittava, ja jotka eivät kuulu "tavallisen" vakuutuksen piiriin. Tämä koskee lähes jokaista toimialaa.
”Vakuutusyhtiöiden toimintatapa tuntuu olevan, että kyberaltistuminen suljetaan yhä useammin pois perinteisistä vakuutuksista”, Hannula mainitsee.
Yrityksissä taas ollaan huolissaan tietoturva-altistumisesta, mutta myös sen aiheuttamasta toiminnan keskeytymisestä.*
”Tietoverkkohyökkäykset ovat nopeasti kasvava ongelma, ja niiden määrä kasvaa jatkuvasti. PwC:n globaalin toimitusjohtajatutkimuksen* mukaan jopa 47 % suomalaisista toimitusjohtajista kokee tietoturvauhat yhtenä merkittävimmistä liiketoiminnan uhkista”, Simo Hannula kertoo.
Katso myös: Vakuutusmeklarin valintaopas
Kyberriskeihin voi varautua kybervakuutuksella
Kybervakuutus suojaa yritystä erilaisissa tietoturvavahingoissa. Vakuutuksen kohteena ovat yrityksen koko tietoverkko sekä yrityksen henkilöstön tekemät inhimilliset virheet.
Kybervakuutus kattaa esimerkiksi haittaohjelmien ja palvelunestohyökkäysten aiheuttamia kustannuksia. Korvattavia kustannuksia voivat olla esimerkiksi
- Kriisinhallinta: esim. maineenpalautuskustannukset, ensivastepalveluiden kulut tai ulkopuolisen vahingon selvittäjän kustannukset.
- Vahingot itse yritykselle: esim. tiedostojen, järjestelmien ja verkkojen palautuskustannukset, toiminnan keskeytymisestä tai häiriintymisestä aiheutuneet kulut.
- Vahingot kolmansille osapuolille: esim. henkilötietovuodosta aiheutuvat ilmoittamiskustannukset.
Yhä useammat vakuutusyhtiöt tarjoavat myös maksuttomia palveluita asiakkailleen, esimerkiksi tietoturvakoulutusta tai -tietoa.
Monen yrityksen haaste niin kybervakuutuksen kuin muidenkin vakuutusturvien osalta on, että vakuutusyhtiöiden tarjoamia lisäpalveluita ei osata hyödyntää maksimaalisesti. Tässä hyvä vakuutusmeklari voi auttaa.
Yksi kybervakuutusten keskeisistä eduista on, että turvan avulla pystyt reagoimaan nopeasti ja käyttämään heti asiantuntija-apua. Useimpiin kybervakuutuksiin sisältyy vuorokauden ympäri palveleva tukipalvelu, josta saat nopeasti apua esimerkiksi IT-, laki- ja PR-asioissa.
Nopeasti saatu asiantuntija-apu auttaa yleensä estämään lisävahinkoja tehokkaasti.
Keitä kyberrikolliset ovat ja miksi he hyökkäävät?
Hyökkäysten takana voivat olla mm. vieraan valtion toimijat, joiden motiivit ovat poliittisia ja sotilaallisia. Toinen joukko ovat rikolliset, joiden motiivi on yleensä taloudellisen edun tavoittelu. Joissakin tapauksissa hyökkäyksellä voi olla myös ideologinen tausta.
”On monia yrityksiä, jotka ovat kärsineet kyberrikollisuudesta. Lehdistä on voinut lukea mm. psykoterapiayritys Vastaamon tapauksesta. Riskit eivät todellakaan kosketa vain suuryrityksiä vaan kaksi kolmasosaa kyberrikollisuuden kohteista on pieniä ja keskisuuria yrityksiä”, toteaa Simo Hannula.
Toisin sanoen kaikki yritykset voivat olla vaarassa. Peruslähtökohta on, että jos sinulla on tietoa, joka voisi olla rikollisille arvokasta, olet mahdollinen kohde.
Mieti vastausta näihin kysymyksiin:
- Miten tietojen menetys vaikuttaisi yrityksesi tuloihin?
- Millaista vahinkoa säilyttämilläsi tiedoilla voisi aiheuttaa kolmansille osapuolille?
- Miten yrityksesi pärjäisi ilman tietojärjestelmiään?
Kyberrikollisuuden tulevaisuuden trendit
Kyberrikollisuus jakautuu jatkossakin kolmenlaisiin toimijoihin, joita ovat järjestäytynyt rikollisuus, valtioiden toimijat sekä vähemmän kehittyneet toimijat. Kyberrikolliset käsittelevät suuria määriä rahaa ja ovat usein innovatiivisia ja hienostuneita.
He myös käyttävät paljon aikaa ja resursseja kriittisten ja arkaluontoisten tietojen tunnistamiseen ja varastamiseen. Sen jälkeen tulevat lunnasvaatimukset.
Kyberrikoksiin liittyviä vahinkotyyppejä ovat kiristyshaittaohjelmat (ransomware), sekä erilaiset kaappaukset, kuten hakkeroitu sähköposti ja tietojen varastaminen.
Koronapandemia lisännyt kyberrikollisuutta
Pandemian myötä etätyö on lisääntynyt paljon. Tämä tuo valitettavasti mukanaan uusia turvallisuusuhkia. Etätyöläisten käyttämät yhteydet eivät aina ole yhtä suojattuja kuin toimitiloissa käytössä olevat.
”Usein hakkerointi aiheuttaa keskeytyksen liiketoimintaan tai tarpeen rakentaa IT-ympäristöjä uudelleen. Seurauksista riippumatta tietoturvavahingot ovat lähes aina kalliita. Järjestelmien, puhdistusten ja lunnasvaatimusten sijaan eniten kustannuksia aiheuttaa usein toiminnan keskeytyminen ja häiriintyminen. Myös mainehaitat saattavat olla melkoisia”, Hannula sanoo.
Millainen yritys tarvitsee kybervakuutuksen?
”Nykyaikana jokainen yritys tarvitsee jonkinlaisen kybervakuutuksen”, toteaa Hannula ykskantaan.
”Sellaista yritystä ei olekaan, joka ei käyttäisi nykyisin jotain tietoverkkoa. Lisäksi useimmat säilyttävät myös arkaluontoisia tietoja, vähintäänkin asiakkaidensa yhteystietoja”, hän jatkaa.
Kybervakuuttaminen perustuu aina erilaisiin riskiskenaarioihin. Kahta samanlaista tapausta ei ole, vaan oman yrityksen tilanne ja tarpeet on määriteltävä tarkkaan, ja sovitettava vakuutusturva vastaamaan niitä.
Kybervakuutus ei kuitenkaan korvaa tavanomaisia omaisuuden- tai toiminnan turvia, vaan täydentää niitä.
Tarvitsetko apua tietoturva-asioiden kanssa?
Söderberg & Partners on neuvotellut ja kilpailuttanut asiakkaidensa käyttöön kybervakuutustuotteen, joka sopii erinomaisesti pienille ja keskisuurille yrityksille.
Vakuutus tuo todella hyvän turvan mm. haittaohjelmien, palvelunestohyökkäysten ja inhimillisten virheiden varalta.
Kybervakuutusten yhteydessä on hyvä muistaa, että ala on nopeasti kehittyvä ja muuttuva. Uusia tarpeita ja vakuutustuotteita tulee jatkuvasti markkinoille. Siksi kybervakuuttamisen asiantuntija on oiva apu oman turvan pitämisessä ajan tasalla.
* 24th Annual Global CEO Survey | Key findings 2021 | Finland
