Talán a 2014-es év egyik legnagyobbat szóló botránya a Sony Pictures filmforgalmazó feltörése volt. Az általuk kiadott The Interview című film az észak-koreai vezető, Kim Dzsong-Un kiparodizálását tűzte ki célul és karácsonykor kellett volna megjelennie a mozikban. Azért csak “kellett volna”, mert a feltehetőleg Észak-Koreából származó adattolvajok meghackelték a SONY rendszerét. Szakértők szerint a betörők több hónapja észrevehetetlenül mozogtak a Sony adatbázisában, ahonnan bármit megszerezhettek és fel is tettek hálóra.
Nem volt kisebb visszhangja annak az esetnek sem, amikor az Apple felhő-alapú tárolóhelyét, az iCloudot törték fel bűnözők augusztusban, két hónappal a Sony elleni támadás előtt. Ekkor nagyjából ötszáz, főleg női híresség privát fotóját is ellopták és töltötték fel a webre, amelyek között jócskán akadtak pikáns tartalmúak is. Az eset a “The Fappening” néven vonult be a történelembe, hatalmas botrányt okozva az egyes szereplőnek. Azóta Tim Cook, az Apple ügyvezető igazgatója Barack Obama amerikai elnök mellett jelentette be a Fehér Ház kiberbiztonsági ülésén, hogy a vezető technológiai vállalatok az állammal karöltve dolgoznak mostantól azon, hogy sokkal kevesebb vihar támadjon a digitális tengeren.
Mindenki veszélyben van?
Sok kis- és középvállalkozás a szolgáltatói szektorból hajlamos még bagatellizálni az adatbiztonság kérdését - ezt már Kiss Viktor, a Dr. Risk Pénzügyi Tanácsadó Kft. szakembere vázolta fel előadásában a cég szerdai kíberbiztonsággal és információs joggal foglalkozó konferenciáján, amely a 2015-ös év adatvédelmi aktualitásaival foglalkozott. Pedig lenne mitől tartaniuk a kisebb cégeknek is: a hackerek nem válogatnak, ha nagy mennyiségű adat vagy értékes vállalati információk gyors megszerzéséről van szó. A külső támadás mellett súlyos kockázatot jelent a saját alkalmazottak szándékos adatlopása mellett a véletlenszerű károkozás.
Kiss Viktor a CyberEdge-ről. Forrás: Privátbankár.hu |
Az informatikai rendszerektől való egyre nagyobb függőség miatt számtalan hibalehetőség fenyegeti a cégeket, mint például a cég által magánszemélyekről kezelt adatainak véletlenszerű megjelenítése az interneten, vagy adatkezelési szabályzatok nem megfelelő alkalmazása. A nem megfelelő adatkezelési gyakorlat, vagy egy véletlen hiba milliós nagyságrendű adatvédelmi bírsággal, illetve akár több 10 millió forintos kárigényekkel, és jogi költségekkel járhat. Ma már jellemző, hogy a legkisebb cégek is egyre nagyobb adathegyeket mozgatnak, amelyek értéke a személyes adatok piacán szinte felbecsülhetetlen.
Minden cég - kezdő startuptól a piacvezető óriásig - kénytelen szembenézni ezekkel a kockázatokkal, ha adatait szerveren, felhőben, vagy bármilyen más számítástechnikai rendszerben tárolja.
Felelősek vagyunk mások adatiért
Kiss Viktor megjegyezte, világszinten idén már az ötödik legjelenősebb kockázati tényező az IT meghibásodá és a kiberkockázatok is. A kockázati szakemberek véleménye szerint az elkövetkezendő években az informatikai kockázatok jelentik a legnagyobb veszélyt a vállalatok működése és pénzügyi stabilitása szempontjából.
Csúnyán ráfázhatnak azok a cégek, amelyek nem veszik komolyan ezeket a fenyegetéseket: arról nincs pontos adat, hogy mekkora összegről van szó, de mind az Apple, mind a Sony arra kényszerült, hogy kártérítést fizessen azoknak a hírességeknek és felhasználóknak, akiknek az adatait nem tudták megbízhatóan kezelni. Volt más olyan eset, amikor a teljes kártérítés meghaladta a 100 millió dollárt.
Természetesen ugyanilyen peres eljárás indítható hazai vállalatok ellen is. Egy adatszivárgás az egész üzlet hírnevét egy csapásra romba döntheti, nem beszélve az ezzel járó kiadásokról, ami mellett végleg le lehet húzni a rolót.
A Dr. Risk szakmai vezetője szerint azonban ma már létezik egyedülálló megoldás arra az esetre, ha a megelőzés nem volt elég és megtörtént a baj. Kiss Viktor azt mondja, az adatvédelmi felelősségbiztosítás (CyberEdge) lehet az a kockázatkezelési eszköz amely a legtöbb káros következménytől megóvja a céget, egy hackertámadás esetén. A CyberEdge egy innovatív felelősségbiztosítási módozat, amely megfelelő védelmet biztosít a digitális fenyegetések kockázataira.
Jó hírnévtől a költségekig
A felépített brand sérülése, megtépázott vezetői hírnév, hatósági vizsgálatok, súlyos pénzügyi követelések - Kiss Viktor szerint ezek a leggyakoribb következményei egy-egy adatszivárgásnak, vagy hackertámadásnak, az adatvédelmi felelősség biztosítás pedig pont az ilyen esetekre nyújt megfelelő megoldást: fedezik a válságkommunikációs tanácsadás költségeit, ugyanúgy, ahogy ahogy az esettel kapcsolatos jogi védekezési költségeket, amelyek könnyen elérhetik a tízmilliós nagyságrendet is egy magyar vállalkozás esetében is.
A cégre szakadó terhek között ilyenkor prioritást élvez az adatalanyokkal való kommunikáció, hiszen a lehető leggyorsabban kell tudatni ügyfeleinkkel, hogy a további óvintézkedések miatt nem kell aggódnia, és vállalkozásunk mindent megtesz a mielőbbi megoldások érdekében. Az alanyok és a hatóságok értesítése cégmérettől függően óriásira nőhet, így jól jön, ha van egy olyan biztosítás, amely erre is kiterjed. Akkor sem kell aggódni, ha kártérítési perekig fajul az eset, a felelősségbiztosítás a kárenyhítésre is kiterjed, akár a jogi védelemről, akár a partnerek követeléseiről van szó.
A veszély mindig ott rejtőzik
Kiss Viktor többször is hangsúlyozta, hogy elengedhetetlen felkészülni a technológia fejlődésébe rejtett fenyegetésekre. A hackertámadások folyamatosak, nincs megállás. A Dr. Risk időben reagált erre, és egy újabb fontos védőhálót kínál az adatvédelmi felelősségbiztosítással a nagy mennyiségű, vagy fontos adatokkal rendelkező vállalatoknak, hiszen az ördög a digitális térben sem alszik.