Naumovic-logo-horizontal-SRB-305x59pxNaumovic-logo-horizontal-SRB-305x59pxNaumovic-logo-horizontal-SRB-305x59pxNaumovic-logo-horizontal-SRB-305x59px
  • Home
  • O nama
  • Naš tim
  • Usluge
    • Korporativno i kompanijsko pravo
      • ICT pravo
      • Intelektualna svojina (IP)
      • Start-up
      • Radni odnosi
    • Zaštita podataka i privatnost
      • Internet i društvene mreže
      • Transport i logistika
      • Rešavanje sporova i suđenja
      • Bezbednost i odgovornost proizvoda
    • Biotehnologija, farmacija i nauke o životu
      • Nekretnine
      • Zabava, sport i mediji
      • Antitrust i konkurencija
      • Porez
  • Reference
  • Odgovornost
  • Blog i vesti
  • Kontakt
  • Twitter
  • LinkedIn
  • Facebook
  • Instagram
  • енглески
✕

3 najveća rizika po sajber bezbednost za kompanije

10. августа 2020.

U poslovnom svetu, upad u digitalne sisteme i krađa podataka od strane hakera je ubedljivo najveći problem. Prema izveštaju kompanije Cisco iz 2019. godine čak 31% kompanija i organizacija su se suočile sa sajber napadima. Uspešan sajber napad vodi gubitku podataka, a to sa sobom vuče gubitak reputacije, potrošača, uvećane troškove.

Imajući u vidu navedene opasnosti, firme čine sve da rizik od njihovog nastupanja smanje na najmanju moguću meru. Pa ipak, mnogi rizici ostaju.

Ovde ćemo se fokusirati na tri koja su međusobno povezana – reputacioni rizik, rizik sprovodljivosti i rizik od sudskog spora.

Reputacioni rizik

Kao što znamo, značaj reputacije je nemerljiv u korporativnom okruženju. Ona ima dalekosežne posledice – dobra reputacija znači veće poverenje postojećih potrošača u firmu i pridobijanje novih, bolji kvalitet usluga u odnosu na konkurenciju, veći profit i mogućnost za brže napredovanje i rast kompanije. Međutim, gubitak iste znači i gubitak pomenutog.

Udarac na reputaciju se zato manifestuje, uglavnom, na tri načina: 1) umanjuje se se poverenje klijenata u kompaniju ili se potpuno gubi 2) podnose se tužbe za naknadu štete kao rezultat nemogućnosti firme da se sačuvaju podaci o klijentima (detaljnije u Riziku od sudskog spora) 3) pad vrednosti akcija na berzi.

Imajući u vidu ovo poslednje, prema poslednjim izveštajima, mnoge kompanije su posledice pada cene akcija kao uzrok sajber napada, osetile do godinu dana minimum i to nakon što su detalji o sajber napadu objavljeni.

Sa reputacionim rizikom, naročito kada su u pitanju kompanije koje su finansijske institucije, povezani su i operativni rizik, uključujući i pravni rizik, kao i rizik neodgovarajućeg upravljanja informacionim i drugim tehnologijama značajnim za poslovanje kompanije.

Naravno, kada je u pitanju outsourcing usluga, podaci su bez premca najznačajniji asset finansijske kompanije, pa je pitanje rukovanja podacima neophodno tretirati sa naročitom pažnjom.

Rizik sprovodljivosti

Sve kompanije (naročito one koje su prisutne globalno) moraju da poštuju propise relevantne države. Nepoštovanje istih može voditi ozbiljnim kaznama od strane državnih organa. Na primer, Velika Britanija je, u skladu sa Opštom uredbom o zaštiti podataka EU (GDPR – General Data Protection Regulation) iz 2018. godine, podigla iznos maksimalne novčane kazne sa 500.000 funti, na čak 17 miliona funti ili četiri odsto godišnjeg globalnog prihoda (u zavisnosti šta je od ta dva veće).

Slučaj koji je do tad bio nezabeležen u Britaniji je Tesco bank case gde je Telo za finansijsko ponašanje (FCA – Financial Conduct Authority) kaznilo Tesko banku sa čak 16,4 miliona funti nakon napada sajber kriminalaca, zbog bezbednosnih propusta i curenja podataka.

Kad se sagleda ovaj rizik, uočava se da posebna teškoća nastaje za multinacionalne kompanije koje posluju na globalnom nivou, jer različita nacionalna prava uzimaju za kažnjavanje različite definicije rizika, što može voditi konkurentnoj nadležnosti, pa čak i izricanju više kazni od strane različitih država.

Rizik od sudskog spora

Kada smo spominjali Reputacioni rizik, videli smo da gubitak reputacije, pored gubitka poverenja i pada vrednosti akcija, povlači za sobom i tužbe oštećenih lica.

Konkretno, GDPR propisuje da se može obrazovati telo za zaštitu potrošača da podiže tužbe umesto njih. Ipak, u mnogim razvijenim državama, takva tela već postoje ili se već postojećim udruženjima (npr. udruženjima za zaštitu potrošača) daju takva ovlašćenja.

U Velikoj Britaniji, Služba finansijskog Ombudsmana priprema i povećava broj svojih timova za obradu žalbi na usluge, a sve u cilju povećanja broja tužbi za naknadu štete za duševni bol i novčani gubitak prouzrokovan sajber napadima. Iako, naknadu koju su dobijali potrošači deluje prenisko određena (nešto manje od 500 funti po potrošaču), ovo može predstavljati ozbiljan rizik za kompaniju i njen budžet ako ona posluje sa hiljadama, a kamoli desetinama hiljada i milionima potrošača.

Rešenje?

Kada se sve sagleda, jedino što kompanije mogu da učine jeste da redovno isprobavaju svoje odgovore na sajber napade i da pojačavaju svoju odbranu. Korišćenje multifaktorne identifikacije, obuka zaposlenih i njihovo testiranje u oblasti sajber bezbednosti i nadzor istih (radi sprečavanja insajder trgovanja), pohranjivanje i čuvanje podataka na Cloud-u i biranje pouzdanog Cloud provajdera, antivirusni sistemi – sve su to mere koje znatno umanjuju rizike po sajber bezbednost, i smanjuju neizbežne troškove koje ih prate.

Takođe, ugovorima kojima se vrši outsourcing ICT usluga, potrebno je obuhvatiti i tretirati sve rizike povezane sa bezbednošću, kako bi se preciziralo na kome je odgovornost za kontrolu i bezbednost.

Od presudne važnosti je biti u stalnoj pripravnosti i što bolje obezbeđen jer više nije pitanje da li će se napad dogoditi, nego kad.

Drugi članci:

28. јуна 2024.

Zaštita poslovne tajne vs. zaštita intelektualne svojine

Dalje
14. јуна 2024.

R&D i IP Box – kako zakon podstiče inovacije?

Dalje

Izvor: Unsplash

13. јуна 2024.

Statusna promena-MOVEM INVEST d.o.o.

Dalje
© 2020 Naumović & Partners. All Rights Reserved.