Tietoturvavakuutus on 2010-luvun palovakuutus

Lähes jokainen yritys joutuu ennemmin tai myöhemmin kyberhyökkäyksen uhriksi. LähiTapiolan Tietoturvavakuutus paitsi suojaa taloudellisilta menetyksiltä, tarjoaa myös asiantuntija-apua vahingon tullen.

”Hakkeri iski lypsyrobottiin.”
”Miljoonien Playstation-käyttäjien tiedot varastettiin.”

”Näitä raflaavia otsikoita näkee tämän tästä. Tietomurron kohteeksi voi nykyisin joutua kuka tahansa”, LähiTapiolan tietoturvajohtaja Leo Niemelä toteaa. ”Sony Playstationin käyttäjätietojen varastaminen 2011 on klassinen esimerkki tietomurrosta. Siitä seurasi suuret korvausvastuut Yhdysvalloissa”, sanoo LähiTapiolan Chief Underwriter Mikko Suomalainen.

Kyberuhat ovat nykyisin arkipäivää niin suurille kuin pienillekin yrityksille. Rikollisten työkaluja ovat esimerkiksi tietojen kalastelu, virukset, palveluestohyökkäykset ja kiristyshaittaohjelmat. ”Voi sanoa että suurin osa yrityksistä joutuu näiden kohteeksi, ennemmin tai myöhemmin”, Mikko Suomalainen arvioi.

Tämän takia LähiTapiola laajensi marraskuussa 2016 yritysasiakkaiden palveluaan tietoturvavakuutuksiin. Tietoturvavakuutuksen avulla yritys voi minimoida tietoturvahyökkäyksen vaikutukset ja varmistaa liiketoiminnan jatkuvuuden. ”Halusimme luoda kattavan, mutta helposti ostettavan tuotteen, joka sopii tavallisille suomalaisille yrityksille”, Mikko Suomalainen kertoo.

Tietoturvavakuutus on aluksi suunnattu kaikille yli viiden työntekijän yrityksille. LähiTapiolan tietoturvavakuutus turvaa yritysten liiketoimintaa erilaisten kyberhyökkäysten aiheuttamilta vahingoilta, palvelunestohyökkäyksen verkkokaupalle aiheuttamasta katemenetyksestä aina asiakasdatan varastamisesta syntyneisiin maineenhallinnan kustannuksiin.

Uusi vakuutustuote on rakennettu yhdessä maailmanlaajuiseen Allianz-konserniin kuuluvan vakuutusyhtiö Allianz Global Corporate and Specialtyn (AGCS) ja tietoturvatalo F-Securen kanssa. AGCS kantaa jälleenvakuuttajana vakuutusriskiä, F-Secure taas tarjoaa yhtenä Euroopan johtavista tietoturvataloista käytännön apua tietoturvahyökkäysten kohteeksi joutuneille vakuutusasiakkaille.

Kiristyshaittaohjelmat tulevat


Leo Niemelä kertoo, että yrityksiin kohdistuvat hyökkäykset ovat lisääntymään päin. ”Kiristyshaittaohjelmat ovat esimerkki yrityksiin kohdistuvista uhkista. Klikkaat auki väärän liitetiedoston, ja ohjelma salaa yrityksen kaikki asiakirjat. Rikolliset vaativat lunnaita siitä, että tiedostot saadaan auki.”

Tänä vuonna hyökkäysten kohteeksi on joutunut muun muassa useat sairaalat Yhdysvalloissa. Helmikuussa 2016 Hollywoodissa toimiva sairaala sai Locky-haittaohjelman salaamat tiedostonsa käyttöön vasta maksettuaan noin 15 000 euron lunnaat Bitcoineina kiristäjille.

Tällaisessa tilanteessa tietoturvavakuutuksen asiantuntija-apu F-Securelta tulee tarpeeseen. ”Soittamalla vahinkopäivystykseemme saa ohjeet miten toimia”, Suomalainen kertoo.

Kun tietoturvahyökkäys havaitaan, Leo Niemelä neuvoo ottamaan rauhallisesti. ”Siinä vaiheessa ei yleensä ole enää kiire, vahinko on jo tapahtunut. Lähtökohta on se, että tarvitaan erikoisosaamista, jota yritysten it-osastoilla ei omasta takaa ole.” ”Tietoturvavakuutuksen tärkeimpiä turvia ovat juuri tuki häiriötilanteessa sekä niiden kustannusten korvaaminen, joita tilanteen selvittämisestä ja korjaamisesta aiheutuu”, Suomalainen kertoo.

Vakuutus kattaa myös korvausvastuita ulkopuolisille esimerkiksi silloin, kun asiakastietoja joutuu vääriin käsiin. ”Vakuutuksen idea on juuri tilanteen kokonaisvaltainen selvittäminen ja korjaaminen”, Mikko Suomalainen kiteyttää.

Vakuutus täydentää tietoturvaa


Yrityksen paras vakuutus kyberuhkia vastaan on pitää tietoturvansa kunnossa ja kouluttaa henkilöstönsä tunnistamaan uhat. Vakuutus täydentää suojaa, sillä rikolliset ovat kekseliäitä. ”Tämä on heille tuottoisaa liiketoimintaa”, Leo Niemelä muistuttaa. Niemelän mukaan riski on suurin yrityksillä jotka käsittelevät henkilötietoja tai joilla on arvokasta tietopääomaa, osaamista tai keksintöjä. Uusin trendi ovat identiteettivarkaudet. ”Internetin pimeällä puolella maksetaan nykyisin enemmän ihmisten identiteetistä kuin luottokorttitiedoista” Leo Niemelä kertoo.

Lisätarvetta vakuutusturvalle tuo EU:n uusi tietosuoja-asetus, joka astuu voimaan vuonna 2018. Se asettaa henkilötietoja käsitteleville yrityksille merkittäviä uusia tietoturvavelvoitteita. Tähän asti suuriakin tietomurtoja on usein selvitelty julkisuudelta piilossa. "Jos yritys havaitsee että asiakastietoja on varastettu, täytyy vuodon kohteeksi joutuneille henkilöille ilmoittaa asiasta 72 tunnin sisällä”, Leo Niemelä kertoo. Myös sanktiot nousevat. ”Seuraamusmaksut voivat olla jopa 4 prosenttia yrityksen liikevaihdosta”, Suomalainen kertoo.

Miksi suomalaisyritysten kannattaa tutustua tietoturvavakuutukseen? Sekä Niemelä että Suomalainen pitävät alati digitalisoituvassa maailmassa tietoturvauhkiin varautumista entistä tärkeämpänä. Menneessä maailmassa yritykset varautuivat tulipaloon, digimaailmassa tärkein pääoma on usein tieto.

”Kun yritys joutuu kyberhyökkäyksen kohteeksi, sen hallinta on uusi asia, joka vaatii asiantuntevia henkilöitä niin tekniikan, juridiikan kuin viestinnän saralla”, Leo Niemelä sanoo.
LähiTapiolan tietoturvavakuutus tuo yrityksen käyttöön valmiiksi mietityn paketin, joka ei jätä kyberhyökkäyksen uhria pulaan.

Teksti: Petja Partanen