WTW on kokonaisvaltainen lähestymistapa kyberriskien hallintaan ja autamme organisaatioita hallitsemaan ja käsittelemään niiden ihmisiin, pääomiin ja teknologiaan liittyviä riskejä
Kyberriskit
Kyberriskit voidaan karkeasti jakaa neljään kategoriaan:
- Tietomurto:
- Järjestelmän ja verkon keskeytys:
- Sosiaaliseen mediaan liittyvät riskit:
- Kyberkiristys:
Tietomurto on tällä hetkellä yleisin kyberriski. Se voi johtaa tietojen menettämiseen, tuhoutumiseen tai manipuloitumiseen. Tietomurto tyypillisesti johtuu hakkerin tai tyytymättömän työntekijän vahinkoa tavoittelevasta hyökkäyksestä, tai toisaalta inhimillisestä huolimattomuudesta – seuraus kannettavan tietokoneen, tabletin tai älypuhelimen kadottamisesta.
Yritykset turvautuvat IT-järjestelmiin ja verkkoihin enenevässä määrin useimmissa liiketoiminnoissaan – kuten tuotannossa, myynnissä, asiakaspalvelussa ja kirjanpidossa. Kaikissa näissä toiminnoissa on olemassa keskeytymisen vaara - joko pelkästään laitteistossa tai ohjelmistossa esiintyvien toiminnallisten virheiden tai hakkeroinnin seurauksena. Jälkimmäisestä tyypillinen esimerkki on ns. palvelunestohyökkäys.
Sosiaalinen media antaa useimmille organisaatioille uusia mahdollisuuksia markkinointiin, mutta samalla se luo myös ennennäkemättömiä riskejä oikeuksien loukkauksille ja organisaation aineettomien varojen väärinkäytölle. Väärinkäytöksen taustalla voi olla niin tyytymätön työntekijä, sopimuskumppani kuin asiakas.
Kyberkiristys tarkoittaa hyökkäystä - tai hyökkäyksen uhkaa - organisaatiota vastaan, yhdistettynä lunnasvaatimukseen hyökkäysen lopettamiseksi tai välttämiseksi.
Yleisin kyberkiristyksen muoto on tällä hetkellä "Ransomware", mikä tarkoittaa kyberrikollisten kehittämiä ohjelmia, joita käytetään kiristyksen kohteena olevan organisaation tietojen salaamiseen. Tämän jälkeen organisaatiolle esitetään lunnasvaatimus, jonka maksamalla se saa koodin salausohjelman purkamiseen.
Toinen perinteisempi tapa harjoittaa kyberkiristystä ovat olleet ns. Palvelunestohyökkäykset, joita myös käytetään yhä edelleen.
Kuinka me voimme auttaa
Lähestymme kyberriskejä kokonaisvaltaisesti keskittyen yritysten teknologian lisäksi myös sen ihmisiin ja pääomaan liittyviin riskeihin. Näin voimme auttaa asiakkaitamme saamaan laajemman ja kokonaisvaltaisemman kuvan omasta kyberturvallisuuden tasosta sekä potentiaalisista kyberuhista. Lähestymistapamme tavoitteena on avustaa asiakkaidemme organisaatioita lisäämään yleistä riskitietoisuuttaan ja saamaan parempi tietämys yksittäisistä riskeistä. Tämä on edellytys sillä, että voidaan päättää tarvittavista toimenpiteistä riskien ehkäisemiseksi ja niiden vaikutusten minimoimiseksi.
Olemme olleet kehittämässä yhtä markkinoiden kattavimmista vakuutusratkaisuista, joka kattaa useimmat suorat ja epäsuorat kyberriskeihin liittyvät kustannukset, kuten:
- Liiketoiminnan keskeytyksestä johtuvien tulonmenetysten korvaaminen
- Kadonneiden tai tuhoutuneiden tietojen korvaamisesta aiheutuvat kustannukset
- PR-kustannukset tuotemerkille aiheutuvien vahinkojen rajoittamiseksi
- Tietomurron rajoittamiseen ja kartoittamiseen liittyvät tutkintakustannukset
Hyvä myös huomioida:
- Data, tieto, käsitetään yleensä aineettomaksi hyödykkeeksi, joten omaisuus- tai keskeytysvakuutus ei korvaa dataa kohdistuvia vahinkoja.
- Osa konsultin vastuuvakuutuksista kattaa kolmannen osapuolen tietojen menettämisen, mutta vain, jos tämä tapahtuu osana toimeksiannon suorittamista tai sovittua toimitusta – ei kuitenkaan ulkoisen tapahtuman seurauksena tapahtuvia tietojen menettämisiä.
- All risk –vakuutukset tietokoneille kattavat yleensä vain tietokoneen varkauden tai kovalevyn korjaamisen – ei kuitenkaan aineettoman tiedon menettämistä.
