12.11.2018 klo 14:47
Uutinen

Haittaohjelmat ja tietomurrot riskinä – yhä useammat yritykset ottavat tietoturvavakuutuksia

Lisääntyneet verkkohyökkäykset ovat saaneet yritykset ottamaan tietoturvavakuutuksia yhä herkemmin. Vakuutuksella varaudutaan etenkin haittaohjelmiin, kiristykseen ja tietomurtoon.

Riskipäällikkö Jani Salonen Fenniasta kertoo, että kiristyshaittaohjelmat ovat yleisimpiä tietoturvaan liittyviä riskejä yrityksissä.

– Tyypillinen tilanne on, että tietojärjestelmään tulee haittaohjelma, joka lukitsee tiedostot. Yritystä kiristetään ja sen tulisi maksaa lunnaat siitä, että tietojärjestelmä saadaan toimimaan. Lunnaita ei koskaan suositella maksettavaksi, sillä se ruokkii rikollisuutta.

Salonen sanoo, että jos varmuuskopiot ovat kunnossa, asiantuntijoiden avustuksella haittaohjelma saadaan yleensä poistettua ja tiedostot palautettua.

Jos yritys ottaa tietoturvavakuutuksen, siitä korvataan vahinkotilanteessa esimerkiksi asiantuntija-apu ja varajärjestelyt.

– Jos kyseessä on tietomurto ja henkilöiden tai muiden yritysten tietoja on vuotanut julkisuuteen, se voi aiheuttaa vahingonkorvausvaatimuksia ja mahdollisesti oikeusprosesseja. Myös nämä kuuluvat korvauksen piiriin, Salonen sanoo.

Tietoturvavakuutus voi olla tarpeen etenkin yrityksille, joiden liiketoiminta perustuu sähköisiin järjestelmiin.

– Tietoturva korostuu tietenkin esimerkiksi verkkokaupoissa. Myös tilitoimistot, kauppa ja logistiikan alan yritykset ovat hyvin riippuvaisia sähköisten järjestelmien toiminnasta.

Suomessa tietoturvavakuutuksen voi ottaa jo monelta vakuutusyhtiöltä. Fennialla tietoturvavakuutus on ollut tarjolla vuoden verran ja kysyntä on kasvanut koko ajan.

Asiantuntija-apua ja taloudellista vahinkoa

If Vahinkovakuutuksella on jo muutaman vuoden kokemus tietoturvavakuutuksesta. Tuotepäällikkö Tapio Valtonen kertoo, että kiinnostus vakuutusta kohtaan on kasvanut etenkin tänä vuonna.

– GDPR:n tulo vaikutti osaltaan, mutta kyllä yritykset ovat heränneet muutenkin tietoturva-asioihin esimerkiksi palvelunestohyökkäyksien takia. Nyt ymmärretään, että riskit voivat koskettaa ketä tahansa.

Valtosen mukaan tietoturvavakuutukset ovat tarpeen kaikenkokoisille yrityksille, jos niillä on arvokasta tietoa hallussaan.

– Pienet yritykset arvostavat tietoturvaloukkauksen sattuessa etenkin asiantuntija-apua. Isommalle yritykselle tärkeintä voi olla turva laajojen keskeytysvahinkojen takia.

If Vahinkovakuutus on listannut sivuilleen esimerkkejä tietoturvarikoksista, joissa vahinkoja on korvattu tietoturvavakuutuksesta.

Esimerkkitapauksessa konepaja-asiakkaan tietojärjestelmiin oli asennettu haittaohjelma. Asiakkaan järjestelmistä varastettiin mm. kuvia heidän asiakkaansa uusimmasta moottorista.

Vakuutusyhtiön yhteistyökumppani selvitti, millainen haittaohjelma järjestelmään oli asennettu ja poisti sen. Vakuutusyhtiö korvasi haittaohjelman selvittämisestä ja poistamisesta aiheutuneet kulut. Lisäksi se korvasi varastettujen ja tuhottujen tiedostojen uudelleen luomisesta aiheutuneet kulut. Yrityssalaisuuden paljastumisesta aiheutunutta vahinkoa korvattiin vakuutuksenottajan asiakkaalle.

Toisessa esimerkkitapauksessa pienen tilitoimiston asiakastietoihin tehtiin viikonlopun aikana tietomurto, jonka yhteydessä varastettiin merkittävä osa yrityksen asiakastiedoista. Yrittäjä havaitsi asian sunnuntai-iltana.

Tietomurron syiden ja vaikutusten selvittämisessä meni asiantuntijoilta aikaa 13 tuntia, mistä työstä aiheutuneet kulut korvattiin. Vakuutusyhtiö korvasi myös tietojen palauttamisesta aiheutuneet kustannukset. Tilitoimiston joutui tietomurron takia olemaan suljettuna kaksi päivää, mistä aiheutunut taloudellinen vahinko korvattiin.

Tiina Rantakoski

tiina.rantakoski (at) yrittajat.fi

Kuva: Getty Images