GDPR a pojištění kybernetických rizik aneb jak efektivně snížit náklady na pojistku.

cyberrisk

Stále častěji dnes diskutujeme podmínky GDPR a požadavky na firemní prostředí a jeho bezpečnost. Společnosti budou muset zesílit ochranu zejména osobních a citlivých údajů klientů a zaměstnanců.  Ale i když bude firma na podmínky GDPR ve všech ohledech připravena, náhodný únik dat může být postižen vysokou pokutou dohlížecího orgánu nebo případnými žalobami postižených subjektů osobních údajů. Může v tomto případě pomoci vhodné pojištění kybernetických rizik? A má takové pojištění vůbec smysl? Continue reading „GDPR a pojištění kybernetických rizik aneb jak efektivně snížit náklady na pojistku.“

Konference 28. 3. 2017- POJIŠTĚNÍ KYBERNETICKÝCH RIZIK – Jsou pojišťovny připraveny na nová rizika?

Pozvanka32_2

  • Jak lze pojistit počítačová rizika?

  • Je GDPR pro pojišťovny také příležitostí?

  • Live Hacking Demo – unikátní napadení firmy v přímém přenosu!

Letošní rok přináší k řešení opět nové otázky ke kybernetické bezpečnosti firem a rostoucímu riziku.
A stejně tak přicházejí další otázky k potřebě zvýšení ochrany osobních a citlivých údajů, posílení práva majitelů osobních dat nebo k silnějším pravomocím státních regulátorů a další.

Ve firmách a organizacích se naproti tomu zvyšuje potřeba řízení rizik, které přinášejí stále nebezpečnější hrozby a stále přísnější, regulované podnikatelské prostředí. Pojištění kybernetických rizik tak může být další nástrojem, k tomu aby byla zajištěna kontinuita podnikání a preventivně zvýšena ochrana firemního businessu a osobních dat klientů.

Continue reading „Konference 28. 3. 2017- POJIŠTĚNÍ KYBERNETICKÝCH RIZIK – Jsou pojišťovny připraveny na nová rizika?“

6 trendů počítačových rizik. Na co si firmy musí v 2017 dávat pozor?

6trendu

Tak jak se 2017 začíná rozbíhat, firmy začínají pracovat s obchodními plány a strategií pro nový rok. Kupodivu i počítačoví hackeři dělají to samé – hodnotí úspěchy a slabiny, přemýšlejí o dalším zvýšení příjmů a rozšíření tržního podílu, jenže chytřeji a s menší námahou.

Proto cyber zločinci usilovně pracují na vývoji nových, efektivnějších nástrojů. Navzájem se spojují do organizovaných skupin, aby byli schopni provádět sofistikovanější a destruktivnější útoky. Firmy na to musí reagovat jednak nasazením silnější bezpečnosti ale také agilnější prevencí a pozornější reakcí.

Co nám tedy rok 2017 může přinést? Continue reading „6 trendů počítačových rizik. Na co si firmy musí v 2017 dávat pozor?“

GDPR je za dveřmi. Co přinese rok 2017 pro IT?

Vision2

EU regulace GDPR neboli General Data Protection Regulation, se kvapem blíží. Regulace velmi významně zpřísňuje ochranu a zacházení s osobními daty. I když začne platit až od 25. května 2018, firmy čeká hromada práce. Mají zatím více jak rok, aby zauditovali svoje IT systémy, zkontrolovali datové záznamy a připravili systémy, databáze a interní procesy tak, aby vše vyhovovalo podle nových pravidel. Continue reading „GDPR je za dveřmi. Co přinese rok 2017 pro IT?“

9 nejčastějších kybernetických útoků na malé a střední firmy. Valná většina z nich je stále nechráněna.

Pokud vás zajímá, jaká je současná situace s počítačovou bezpečností tentokrát u malých a středních firem, tak v ČR ani v Evropě bohužel mnoho informací nenajdete. Protože však tradičně nejvíce dat je ze Severní Ameriky, zajímavé aktuální údaje najdete například v průzkumu pojišťovny Nationwide.

Počítačoví zločinci jsou stále důmyslnější. Zaměřují se navíc na snadné cíle, jako jsou malé a střední podniky. Ty totiž na svou ochranu nemají dostatečné finance ani potřebné lidi.

Podle tohoto šetření většina majitelů malých podniků (78 %) nemá dosud žádný plán, jak reagovat na kybernetický útok. A to i přes to, že více než polovina (54 %) firem obětí nejméně jednoho typu kybernetického útoku byla. Continue reading „9 nejčastějších kybernetických útoků na malé a střední firmy. Valná většina z nich je stále nechráněna.“

Pojistěte si váš business proti kybernetickým rizikům!

5Qhm13L

S rostoucími počty kybernetických incidentů, úniků dat a nárůsty nákladů na nápravu se začínají firemní  manažeři i v Česku mnohdy rozhlížet, jak hrozící riziko snížit pojištěním. Na západ od našich hranic se pojištění kybernetického rizika stává stále častěji součástí firemní strategie řízení a snižování rizik. Zatímco většina různých podnikání má pro různé druhy vlastnictví a činnosti obecná pojištění odpovědnosti, pro kybernetická rizika vznikla samostatná kategorie cyber pojištění. 

Continue reading „Pojistěte si váš business proti kybernetickým rizikům!“

Jak řídit kybernetická rizika ve vaší firmě nejen v roce 2016

Cyber Risk Management
Cyber Risk Management

Pokud říkáte, že s kybernetickou bezpečností ve firmě nemáte problémy, tak o tom ještě nevíte nebo se to děje právě teď. Podívejme se na jednoduché a konkrétní návrhy, jak by měly společnosti přistupovat k problematice kybernetických rizik, která jsou součástí každodenní podnikatelské reality.

Continue reading „Jak řídit kybernetická rizika ve vaší firmě nejen v roce 2016“

10 klíčových faktů, které byste měli určitě znát o GDPR

General-Data-Protection-Regulation1

Za méně než dva roky začnou v EU platit nová pravidla o ochraně osobních dat. Na co by se měly firmy a organizace již nyní soustředit? Nová regulace EU, týkající se ochrany osobních je poměrně složitá. Přinášíme proto 10 klíčových zásad, které by si firmy a organizace měly osvojit, aby pravidlům GDPR vyhověly. Continue reading „10 klíčových faktů, které byste měli určitě znát o GDPR“

Zaměstnanec T-Mobilu zcizil osobní údaje 1,5 milionu klientů. Operátor ztrátu ÚOOÚ nenahlásil

V pondělí 13. 6. uveřejnila česká media zprávu o zcizení dat velkého množství klientů z českého T-Mobilu. Jako první zprávu o úniku vydala MF Dnes a teprve na jejím základě operátor potvrdil událost v tiskové zprávě, kde událost okomentoval. Ze zveřejněných údajů zatím ale není možné zjistit, kolik adres bylo doopravdy zcizeno, zda se jednalo o prodej pouze jmen, telefonních čísel, e-mailových adres, či citlivějších údajů, jako jsou čísla bankovních kont. Continue reading „Zaměstnanec T-Mobilu zcizil osobní údaje 1,5 milionu klientů. Operátor ztrátu ÚOOÚ nenahlásil“

3 hlavní důvody, proč si do firmy pořídit pojištění kybernetických rizik

Loňský výzkum Americké asociace risk managemenu (RIMS), který se zabýval kybernetickými riziky, ukázal nejčastější důvody, které vedou firmy k pořízení pojištění proti kybernetickým rizikům.  Respondenti výzkumu, v tomto případě risk manažeři, kteří ve firmách zajišťují řízení rizik, s rostoucím kybernetickým rizikem a ohrožením podnikového businessu jmenují hlavní důvody, proč by manageři měli sjednávat pojištění kybernetických rizik pro své firmy. Continue reading „3 hlavní důvody, proč si do firmy pořídit pojištění kybernetických rizik“

Kolik vlastně stojí firmu kybernetický bezpečnostní průnik?

Valná většina managerů v businessu připouští, že jejich společnosti a organizace trpí úniky dat a narušením bezpečnosti.  Podle výzkumu nadnárodní společnosti NTT Com Security, která se zabývá kybernetickou bezpečností a risk managementem, náklady na likvidaci security průniku mohou firmu přijít až na 1 milion dolarů. Continue reading „Kolik vlastně stojí firmu kybernetický bezpečnostní průnik?“

AXA Assistance startuje s kyber pojištěním osob

Společnost AXA Assistance rozšířila koncem ledna svojí nabídku služeb na českém trhu o pojištění Cyber risk, které pomáhá klientovi v případě, že se stane obětí kybernetické kriminality. Kromě odškodnění obsahuje nové pojištění  i asistenci specialistů, kteří pomáhají řešit následky krádeže dat, zneužití či poškození internetové identity nebo krádež finančních prostředků při nákupech pomocí platebních karet. Asistence pomáhá i při  poškození dobrého jména na internetu a s nekalými praktikami e-shopů.

 

Pojištění Cyber risk obsahuje nonstop právní asistenci, při které má postižený možnost okamžitě získat doporučení, jak se ve vzniklé situaci zachovat a jak případně minimalizovat další související rizika. Specialisté AXA Asssitance za klienta také aktivně vzniklý problém napravují.

Pojištění se vztahuje také na zneužitínebo poškození internetové identity. Zneužití internetové identity nastává v případě, že třetí osoba neoprávněně použije na internetu identifikační či autorizační údaje pojištěného – například telefonní číslo, průkaz totožnosti, bankovní údaje nebo rodné číslo. Pokud pojištěnému vznikla škoda nebo jiná majetková újma, podniknou specialisté AXA Assitance právní kroky k ochraně klienta a případně poskytne odškodnění do výše limitu pojistné smlouvy. Pojištění chrání před falešným založením úvěru přes internet, při kterém překvapenému poškozenému za několik měsíců přijde upomínka o splácení. Pojišťovna se spojí s úvěrovou firmou a právní cestou falešný úvěr pomáhá ukončit.

Poškození on-line identity znamená, že pojišťovna hají pověst pojištěného na internetu nebo sociálních sítích. Experti AXA Assistnace například zajišťují a hradí dodavatele služeb, jehož úkolem je odstranit či znesnadnit přístup k negativním informacím o poškozeném. Dále podniká kroky k hájení zájmů pojištěného vůči osobě, která negativní informace zveřejnila, i vůči vydavateli nebo web hostingové službě, na jejichž stránkách byly negativní informace o zveřejněny.Za poškození on-line pověsti se považuje například, pomluva, urážka, nebo  nezákonné vyzrazení informací o soukromém životě, např. zdravotní stav pojištěného.

Více najdete v článku na serveru opojisteni.cz zpracovaného podle tiskové zprávy pojišťovny AXA Assistance

http://www.opojisteni.cz/produkty/axa-assistance-nove-pomaha-obetem-kyberneticke-kriminality

 

Zabezpečení českých firem je nedostatečné, růst investic ale neplánují.

  • Bezpečnostní incident do hodiny odhalí jen třetina českých společností, podobně nízký podíl znamenaly i polské a maďarské firmy
  • 88 % respondentů mezinárodního průzkumu EY považuje vlastní opatření uplatňovaná v souvislosti s kybernetickou bezpečností za nedostatečná
  • 69 % účastníků průzkumu je přesvědčeno o nutnosti vynaložit na kybernetickou bezpečnost, resp. ochranu dat, více prostředků
  • Jen u 7 % českých respondentů přitom rozpočet na kybernetickou bezpečnost vloni významně vzrostl (o více než 5 %), ve světě to ale bylo 50 %, v Polsku 43 % a v Maďarsku 38 %
  • Mezi nejobávanější původce kybernetických útoků se aktuálně řadí kriminální spolky, hacktivisté a různými státy sponzorované skupiny
  • Češi se tolik neobávají hrozeb vyplývajících z mobilních technologií a zneužití sociálních sítí

Continue reading „Zabezpečení českých firem je nedostatečné, růst investic ale neplánují.“

Proč mohou hackeři způsobit příští celosvětovou krizi?

V uplynulých měsících se počítačoví teroristé dostali k záznamům 21,5 milionů amerických zaměstnanců statní správy, infiltrovali síť německého Parlamentu a zablokovali francouzskému národnímu poskytovateli televizního vysílání 11 televizních kanálů po dobu několika hodin.

Loni v létě malwarový útok ohrozil provoz více než 1.000 energetických společností. Hackeři tak měli možnost ochromit větrné turbíny, plynovody a elektrárny v 84 zemích, včetně Spojených států, Španělska, Francie, Itálie, Německa, Turecka a Polska a to jedním kliknutím myši.

Continue reading „Proč mohou hackeři způsobit příští celosvětovou krizi?“

Jak stoupají obavy z kybernetického nebezpečí, roste počet cyber pojištění

Četnosti a rozsah kybernetických útoků se zvětšují se stupňující se intenzitou.  Kybernetické útoky přitom představují rostoucí riziko jak pro firmy ale také pro národní bezpečnost států.

Analýza profilů kybernetických incidentů evidovaných v roce 2014 ukázala rozšiřující se spektrum ohrožení od napadení POS (Point Of Sales) aplikací a průniků do zákaznických účtů až po cílené útoky DDoS a znefunkčnění sítí společností a organizací. Stále více pojištěnců tedy hledá ochranu svých financi a aktivit prostřednictvím cyber pojištění. Chtějí tak krýt své finanční ztráty například kvůli hrozícím únikům dat, ztrátám pověsti nebo dalším výpadkům v businessu způsobených reálným kybernetickým ohrožením. Continue reading „Jak stoupají obavy z kybernetického nebezpečí, roste počet cyber pojištění“