Artikkel
  • Kuula

    Küberkuritegevuse vastu on olemas üllatavad kindlustuslahendused

    Küberintsidendid on Allianz Risk Barometer’i statistika järgi kasvanud 2022. aastaks ettevõtete hinnangul kõige olulisemaks riskiks, edestades isegi riskijuhtide muret muudest sündmustest tingitud äritegevuse peatumise ja looduskatastroofide ees. Miks see on nii, kes on ohus ja kuidas saavad Eesti organisatsioonid end lunaraharünnete, andmelekete, arvepettuste ja viirusega nakatumise eest kaitsta, selgitab IIZI Kindlustusmaakler ASi küberkindlustuse ekspert Helen Evert.

    „Küberkuritegevus on pandud toime elektrooniliste sidevõrkude ja infosüsteemide abil või võrkude või süsteemide vastu. Sellest on saanud organiseeritud kuritegevuse liik, mille ulatust on isegi keeruline hoomata. Tumeveebis käib nii andmete ost-müük kui ka uute kuriteovahendite väljamõtlemine ja jagamine,” selgitab Evert. Küberkuritegevuses liiguvad meeletud summad ja eraldi majandussektorina võetuna oleks see maailmas USA ja Hiina järel kolmandal kohal. Maailma ühe suurema Saksamaal tegutseva edasikindlustaja Munich Re 2021.aasta ülevaates hinnatakse globaalse küberkuritegevusega tekkinud kahjude suuruseks 9,1 miljardit dollarit aastas. Hinnanguliselt tõuseb see 2025.aastaks 10,5 miljardi dollarini.
    Ohus on eksperdi sõnul kõik ettevõtted ja asutused, kuid eriti väiksemad. „Kurjategijad ei otsi enamasti konkreetset ettevõtet, keda rünnata. Pigem otsitakse turvanõrkuseid, mida ära kasutada. 95% küberrünnetest saab alguse inimlikust veast ning väikesed ettevõtted, kelle küberturbe eelarve on väike või olematu, on kurjategijate jaoks kullaauk. Seoses sõjaga on fookusesse tõusnud ka riiklikult toetatud ründed – otsitakse elutähtsaid asutusi ja neid ettevõtteid, kes riigiasutustele teenuseid osutavad. Näiteks rünnati selle aasta alguses ühte Eesti IT-ettevõtet. kelle hallata olid mitme riigiasutuse kodulehed ja infosüsteemid.”
    Ta nendib, et riiklikult toetatud küberrünnakud on Ukraina sõja algusest sagenenud. Ründed Eesti riigiasutuste kodulehtede, pankade ja meediaväljaannete vastu kasvavad. Näiteks siis, kui riigis otsustatakse nõukogudeaegset sümboolikat linnapildist eemaldada või taunitakse avalikult sõjategevust. Tulevikus muutuvad füüsilised sõjad üha harvemaks ja ründamiseks kasutatakse tehnoloogilisi mõjutusvahendeid. Kübersõtta ei tohiks suhtuda kergelt, sest iga riik võib poliitilisi otsuseid tehes sattuda rünnakute alla.

    Oluline on ennetustegevus ning riskide maandamine

    Küberintsidendid ähvardavad kõiki ettevõtteid, kellel on digitaalset vara, andmeid ja infosüsteeme. Siiski on võimalik küberohte ennetada ja läbi kindlustuse riske maandada pahatahtlike rünnetega tekitatud kahjude osas või suutmatuse osas oma andmeid piisavalt kaitsta. Kindlustusturul on ka lahendusi, mis katavad kahju ka siis, kui selle põhjustajaks ei ole küberkurjategija. Näiteks on võimalik kindlustada kahju, mis tekib serveri ülekuumenemisega või kui süsteemid ei tööta koodivea tõttu.
    Evert lisab, et omaette teema on lunavara maksmine, mille paljud riigid on keelanud ja nendes riikides ei saa kindlustuslepinguga lunarahanõuet maksta. Kuigi ka siis, kui kindlustusleping võimaldab, välditakse lunaraha maksmist kurjategijatele viimase hetkeni. Samuti on Eestis ettevõtteid, kus on sisemiselt reguleeritud, et nemad lunaraha ei maksa. Samas ületavad lunavararündega kaasnevad kulud väga tihti nõutava summa. Kõige suuremad on kahjud äritegevuse täielikust või osalisest peatumisest, sest halvimal juhul võtab ettevõtte tavapärase töö taastamine aega nädalaid. Järgmisel kohal on ründe lõpetamiseks tehtavad kulud, sest lunavararünnetega tegelevad tihti eraldi läbirääkijad ja tehnilised spetsialistid. Need kulud kindlustuslepingud üldjuhul ka hüvitavad.
    „Kindlustuslahendused varieeruvad, aga kui jagada hüvitatav kolmeks, siis kõige olulisem on andmelekkele ja küberründele reageerimise teenus, mis hõlmab tegevusi alates tehnilisest ja õigusabist kuni avalike suhete juhtimiseni, sest küberrünne toob sageli lisaks rahalisele kahjule kaasa ka mainekahju ning klientide kaotuse,” nendib Evert. Teine suurem osa on küberintsidendi, andmelekke ja võrgusüsteemi nõrkustega tekkinud kahju ning kolmandaks on vastutus – siia kuuluvad küberrünnete tõttu tekkivad nõuded. Näiteks meediavastutus, mis kaitseb ettevõtet nõuete eest, mis võivad tekkida seoses avaldatud sisuga.
    Küberkuritegevusest tingitud kindlustusjuhtumeid on üle maailma väga palju. Näiteks võib tuua jaemüügiketi, mille süsteemi häkkimise järel said kurikaelad ligi mitme tuhande kliendi andmetele. Juhtumi kahjud ja õiguskulud läksid maksma 220 000 eurot. Või veebikaupluse, mis kasutab veebilehe majutuseks serverikeskust. Kui nende server rünnakuga üle ujutati ja võrk kokku kukkus, oli veebipood 14 tundi maas. Kindlustus hüvitas 400 000 eurot, millest pool oli kaotatud müügitulu, ülejäänud veebilehe taastamise, uue veebimajutuse, avalike suhete ja õigusnõustamise kulud. Miljon eurot maksis aga kindlustus kahjude ja õiguskulude katteks ehitusettevõttele, kus arvutiviirus nakatas mitmeid arvuteid ja serverid ning töö katkes nädalateks.

    Eesti ettevõtjate huvi on pigem leige

    „Eesti ettevõtjate seas ei ole küberkindlustus kahjuks eriti levinud, sest enamik siinseid kindlustusandjaid sellist kindlustust ei paku. Seda vaatamata sellele, et juhid, juhatuse liikmed ja Eesti ettevõtete juhid nendivad, et nad tunnevad kõige enam muret oma ettevõtte digitaalsete varade ja andmete pärast ning paljud neist on küberohtudega kokku puutunud,” märgib Evert. „Kindlasti tasub huvi korral rohkem infot küsida, sest meie toome oma lahendused välisturgudelt, kus võimalusi katete osas on rohkem ja kus kahjukäsitlusega seonduv on süsteemselt lahendatud.”

    Ettevõtjad kardavad lunavararünnakut ja andmeleket

    Kui kõige kardetumad küberohud 2021. aastal olid Allianz Risk Barometer uuringu põhjal andmelekked (56%), kaugtöö nõrkused (53%), lunavararünne (48%), ärikirja pettused (33%) ja digiteenuste katkemine (32%), siis 2022. aastal olid kõige kardetum lunavararünne ja andmelekked (57%), kaugtöö nõrkused (34%) ning teenuste katkemine (33%).

    2022. aastal hoogustusid küberrünnakud Eesti asutuste ja firmade vastu

    Pärast Narva tanki ja teiste punamonumentide mahavõtmist suunati mullu augustis Venemaalt Eesti vastu kõige laiaulatuslikumad küberrünnakud pärast 2007. aastat. Need tabasid näiteks Eesti suuremate meediaväljaannete veebilehti, mis polnud mõnda aega lugejatele kättesaadavad.
    Novembris polnud ulatusliku küberrünnaku tõttu võimalik kasutada Eesti Energia ja Elektrilevi kodulehti ning mobiilirakendusi. Rünnaku all olid ka majandusministeerium, Eesti pank ja EAS, aga nende vastu suunatud ummistusründeid oli võimalik tõrjuda. Riigi Infosüsteemi Ameti teatel tabas Kremli-meelsete kurjategijate rünnak samal ajal ka ettevõtteid ja asutusi Lätis, Poolas ja Ukrainas.

    IIZI Kindlustusmaakler AS on 2000. aastal loodud ja tänaseks Eesti suurim kindlustusvahendusettevõte, mille turuosa on 31%. Kvaliteetset kindlustusvahendusteenust pakutakse nii internetipõhises iseteeninduskeskkonnas www.iizi.ee kui ka läbi personaalsete lahenduste. Aastas teenindatakse üle 150 000 erakliendi ja ligi 25 000 äriklienti. IIZI Kindlustusmaakler AS on GrECo Grupi ettevõte. GrECo on regiooni suurim kindlustuspakkuja tegutsedes 17 riigis. IIZI Kindlustusmaakler AS-is töötab üle 100 inimese.

  • Hetkel kuum
Karl Märka: piirame põhiseadusega riigikapitalismi „Kuidas mitte investeerida: 1001 näidet avalikust sektorist“
Piirame põhiseadusega ära, kui suure osa SKTst võib avalik sektor moodustada, kirjutab Karl Märka arvamuskonkursile Edukas Eesti saadetud artiklis.
Piirame põhiseadusega ära, kui suure osa SKTst võib avalik sektor moodustada, kirjutab Karl Märka arvamuskonkursile Edukas Eesti saadetud artiklis.
Ülevõtupakkumine pani suure tankerifirma aktsia taanduma
Ühe maailma suurima tankerifirma Euronavi aktsia kukkus Brüsseli börsil pärast suuromaniku ülevõtupakkumise lõppu 9,1%.
Ühe maailma suurima tankerifirma Euronavi aktsia kukkus Brüsseli börsil pärast suuromaniku ülevõtupakkumise lõppu 9,1%.
Articles republished from the Financial Times
Reaalajas börsiinfo
Myraka ettevõtlusblogi: nonii, tibulilled, kas tulete taas? Äripidaja intervjuu oma töötajatega
Äripäeva toitlustusettevõtjast kolumnist Üllar „Myrakas“ Priks tuletas vahelduseks meelde ajakirjaniku ametit pidades omandatud intervjueerimisoskused ning usutles oma sõpru, kellega koos ta on osaühingut Suur M jooksutanud. On’s tal uuel hooajal putkas üldse kedagi peale tema enda?
Äripäeva toitlustusettevõtjast kolumnist Üllar „Myrakas“ Priks tuletas vahelduseks meelde ajakirjaniku ametit pidades omandatud intervjueerimisoskused ning usutles oma sõpru, kellega koos ta on osaühingut Suur M jooksutanud. On’s tal uuel hooajal putkas üldse kedagi peale tema enda?
Gasellid
Kiiresti kasvavate firmade liikumist toetavad:
Gaselli KongressAJ TootedFinora BankGBC Team | Salesforce
Kogemuslugu: kui minu ettevõtte väärtused enam minuga ei ühti
Kuidas edasi, kui ettevõtjana avastad, et õhinaga loodud firma sinuga enam samu tõekspidamisi ei jaga?
Kuidas edasi, kui ettevõtjana avastad, et õhinaga loodud firma sinuga enam samu tõekspidamisi ei jaga?
Parima juhi konkursile esitati rekordiliselt üle 100 tippjuhi Vaata täisnimekirja
Konkursile "Parim juht 2024" esitati 110 tippjuhti, kelle seast selgub võitja mais Pärnu juhtimiskonverentsil.
Konkursile "Parim juht 2024" esitati 110 tippjuhti, kelle seast selgub võitja mais Pärnu juhtimiskonverentsil.
Uutele sõidukitele hakatakse väljastama keskkonnapasse
Sel kolmapäeval kiitis Euroopa parlament heaks uued ELi eeskirjad, mille eesmärk on vähendada sõiduautode, kaubikute, busside, veoautode ja haagiste heitkoguseid. Ühe uue meetmena nähakse ette uutele sõidukitele keskkonnapasside väljastamist, kirjutavad Logistikauudised.
Sel kolmapäeval kiitis Euroopa parlament heaks uued ELi eeskirjad, mille eesmärk on vähendada sõiduautode, kaubikute, busside, veoautode ja haagiste heitkoguseid. Ühe uue meetmena nähakse ette uutele sõidukitele keskkonnapasside väljastamist, kirjutavad Logistikauudised.
Hullumeelne seiklus: autoga läbi Euroopa ja Aafrika
Ühel päeval tekkis sõpradel hullumeelne idee osaleda rallil, mis viib nad läbi Euroopa ja Aafrika, kirjutavad Lääne-Virumaa Uudised.
Ühel päeval tekkis sõpradel hullumeelne idee osaleda rallil, mis viib nad läbi Euroopa ja Aafrika, kirjutavad Lääne-Virumaa Uudised.
Järgmine Soome ehitusfirma andis pankrotiavalduse sisse
Soome ehitusfirma Puukoti viis reedel kohtusse pankrotiavalduse, ettevõtte käive ulatus alles hiljuti 45 miljoni euroni, kirjutas Kauppalehti.
Soome ehitusfirma Puukoti viis reedel kohtusse pankrotiavalduse, ettevõtte käive ulatus alles hiljuti 45 miljoni euroni, kirjutas Kauppalehti.
Nädala lood. Eestlased hulluvad Hispaania kinnisvaraäri järele, kutsehaigus tõi firmale ootamatu nõude, suur tehas läks Lätti
Äripäeva selle nädala populaarsemad lood ja teemad puudutasid Hispaanias kinnisvaraäri ajamist.
Äripäeva selle nädala populaarsemad lood ja teemad puudutasid Hispaanias kinnisvaraäri ajamist.