Kyberriskit ovat kasvava tulevaisuuden uhka liiketoiminnalle lähes alalla kuin alalla. Perinteinen yritysvakuutus kattaa entistä harvemmin kybervahingot – siksi erillisen kybervakuutuksen tarve on kriittinen nykypäivän digitaalisessa maailmassa.
Vakuutusmeklariyhtiö Söderberg & Partnersin asiantuntijan Simo Hannulan mukaan digitalisaatio luo uusia riskejä, jotka koskevat lähes jokaista toimialaa.
”Vakuutusyhtiöiden toimintatapa tuntuu olevan, että kyberaltistuminen suljetaan yhä useammin pois perinteisistä vakuutuksista”, Hannula toteaa.
Yrityksissä taas ollaan huolissaan tietoturva-altistumisesta, mutta myös sen aiheuttamasta toiminnan keskeytymisestä.*
”Tietoverkkohyökkäykset ovat nopeasti kasvava ongelma, ja niiden määrä kasvaa jatkuvasti. PwC:n globaalin toimitusjohtajatutkimuksen* mukaan jopa 47 % suomalaisista toimitusjohtajista kokee tietoturvauhat yhtenä merkittävimmistä liiketoiminnan uhkista”, Hannula mainitsee.
Keitä kyberrikolliset ovat ja miksi he hyökkäävät?
Kyberhyökkäysten takana voivat olla mm. vieraan valtion toimijat, joiden motiivit ovat poliittisia ja sotilaallisia, rikolliset, joiden motiivi on yleensä taloudellisen edun tavoittelu. Hyökkäyksellä voi olla myös ideologinen tausta.
”On monia yrityksiä, jotka ovat kärsineet kyberrikollisuudesta. Lehdistä on voinut lukea mm. psykoterapiayritys Vastaamon tapauksesta. Riskit eivät todellakaan kosketa vain suuryrityksiä vaan kaksi kolmasosaa kyberrikollisuuden kohteista on pieniä ja keskisuuria yrityksiä”, korostaa Simo Hannula.
”Peruslähtökohta on, että jos sinulla on tietoa, joka voisi olla rikollisille arvokasta, olet mahdollinen kohde.”
Kyberrikolliset käsittelevät yhä suurempia määriä rahaa ja ovat usein innovatiivisia ja hienostuneita. He käyttävät paljon aikaa ja resursseja kriittisten ja arkaluontoisten tietojen tunnistamiseen ja varastamiseen. Sen jälkeen tulevat lunnasvaatimukset.
Koronapandemia lisännyt kyberrikollisuutta
Kyberrikoksiin liittyviä vahinkotyyppejä ovat kiristyshaittaohjelmat (ransomware), sekä erilaiset kaappaukset, kuten hakkeroitu sähköposti ja tietojen varastaminen. Koronapandemian myötä etätyö on lisääntynyt paljon, mikä tuo mukanaan uusia turvallisuusuhkia. Etätyöläisten käyttämät yhteydet eivät aina ole yhtä suojattuja kuin toimitiloissa käytössä olevat.
”Hakkerointi aiheuttaa usein keskeytyksen liiketoimintaan tai tarpeen rakentaa IT-ympäristöjä uudelleen. Seurauksista riippumatta tietoturvavahingot ovat lähes aina kalliita. Järjestelmien, puhdistusten ja lunnasvaatimusten sijaan eniten kustannuksia aiheuttaa usein toiminnan keskeytyminen ja häiriintyminen. Myös mainehaitat saattavat olla melkoisia”, Hannula sanoo.
Kyberriskeihin voi varautua kybervakuutuksella
”Nykyaikana jokainen yritys tarvitsee jonkinlaisen kybervakuutuksen”, toteaa Hannula ykskantaan.
”Sellaista yritystä ei olekaan, joka ei käyttäisi nykyisin jotain tietoverkkoa. Lisäksi useimmat säilyttävät myös arkaluontoisia tietoja, vähintäänkin asiakkaidensa yhteystietoja”, hän jatkaa.
Kybervakuuttaminen perustuu aina erilaisiin riskiskenaarioihin. Kahta samanlaista tapausta ei ole, vaan oman yrityksen tilanne ja tarpeet on määriteltävä tarkkaan, ja sovitettava vakuutusturva vastaamaan niitä. Kybervakuutus suojaa yritystä erilaisissa tietoturvavahingoissa. Vakuutuksen kohteena ovat yrityksen koko tietoverkko sekä yrityksen henkilöstön tekemät inhimilliset virheet. Kybervakuutus ei korvaa tavanomaisia omaisuuden- tai toiminnan turvia, vaan täydentää niitä.
Kybervakuutus kattaa mm. haittaohjelmien ja palvelunestohyökkäysten aiheuttamia kustannuksia. Korvattavia kustannuksia voivat olla esimerkiksi
- Kriisinhallinta: esim. maineenpalautuskustannukset, ensivastepalveluiden kulut tai ulkopuolisen vahingon selvittäjän kustannukset.
- Vahingot itse yritykselle: esim. tiedostojen, järjestelmien ja verkkojen palautuskustannukset, toiminnan keskeytymisestä tai häiriintymisestä aiheutuneet kulut.
- Vahingot kolmansille osapuolille: esim. henkilötietovuodosta aiheutuvat ilmoittamiskustannukset.
Yksi kybervakuutusten keskeisistä eduista on, että turvan avulla pystyt reagoimaan nopeasti ja käyttämään heti asiantuntija-apua. Useimpiin kybervakuutuksiin sisältyy vuorokauden ympäri palveleva tukipalvelu, josta saa nopeasti apua esimerkiksi IT-, laki- ja PR-asioissa. Nopeasti saatu asiantuntija-apu auttaa yleensä estämään lisävahinkoja tehokkaasti.
Söderberg & Partners