Kybervahinkojen määrä kasvussa Pohjoismaissa

Kahden viime vuoden aikana kybervahinkojen määrä on kasvanut huomattavasti sekä Euroopassa että Pohjoismaissa. Tähän mennessä AIG yhteistyökumppaneineen on käsitellyt yli 100 kybervahinkoa Pohjoismaissa. Näistä vahingoista noin 30 on sattunut ja käsitelty Suomessa. Euroopassa AIG käsitteli yhteensä 320 kybervahinkoa vuonna 2017, mikä on enemmän kuin vuosien 2013 ja 2016 välillä käsiteltyjen kybervahinkojen määrä yhteensä.

AIG:n Commercial Complex Claims Manager for Finland and Sweden, Tiina Jovio, ja AIG:n Suomen sivuliikkeen Cyber Underwriter, Anna-Maria Varis, kertovat näkemyksiään kybervahingoista ja -trendeistä.

Millaisia ovat tyypilliset Pohjoismaissa käsitellyt kybervahingot?

TJ: Käsittelemiemme vahinkojen perusteella tämän hetken tyypillisin kybervahinko Pohjoismaissa on tietomurto. Yleensä jokin kolmas osapuoli on onnistunut murtautumaan yrityksen tietojärjestelmään tai yrityksen työntekijä on saattanut julkiseksi yrityksen salaista tietoa, useimmiten inhimillisen erehdyksen seurauksena.

Voitko kuvailla, mitä AIG tekee, kun asiakas epäilee kybervahinkoa?

TJ: Kun asiakas epäilee kybervahinkoa, tulee heidän ensimmäiseksi soittaa AIG:n päivystysnumeroon, jotta first response -prosessi saadaan kunnolla käyntiin. Asiakkaan yhteydenoton jälkeen päivystäjämme antaa tapauksen sopivan yhteistyökumppanimme hoidettavaksi. First response -tiimi ottaa yhteyttä asiakkaaseen 90 minuutin sisällä ensimmäisestä yhteydenotosta ja antaa asiakkaalle toimintaohjeita vahingon rajoittamiseksi. Päivystysnumerosta saa apua ja tukea IT-ongelmiin sekä juridiikkaan ja maineenhallintaan liittyen.

Tehokas first response -prosessi on ehdottoman tärkeässä roolissa vahingon määrän rajoittamisessa. First response -tiimin antaman tuen ansiosta lisävahingot pystytään usein minimoimaan riippumatta siitä, millaiset IT-resurssit asiakkaalla itsellään on käytettävissä.

AIG:n kybervakuutuksessa first response -kuluista ei koskaan vähennetä omavastuuta ja ne ovat korvattavia riippumatta siitä, onko kybervahinko oikeasti tapahtunut vai oliko kyseessä pelkkä epäily vahingosta. Mielestäni on parempi olla proaktiivinen ja soittaa päivystysnumeroon, jos epäilee kybervahinkoa, eikä odottaa, kunnes vahinko on ilmeinen. Soittaessaan päivystysnumeroon asiakkaan tarvitsee tietää vain vakuutusnumeronsa; heidän ei tarvitse tietää, millaisesta kybervahingosta on kyse. Vahingon tunnistaminen on asiantuntijoidemme tehtävä.

Millaisena näet kybervahinkojen tulevaisuuden? Tuleeko mieleesi joitakin lähitulevaisuuden kybertrendejä, joista asiakkaiden olisi hyvä olla tietoisia?

AMV: AIG:n tekemän kybervahinkoraportin mukaan erilaiset kiristysohjelmat ovat merkittävin syy kybervahingoista aiheutuneisiin tappioihin. Myös perinteisempien kiristysmuotojen odotetaan tulevan entistä kohdennetummiksi ja nousevan ongelmaksi tietomurtojen yhteydessä. Tällä hetkellä kiristyksestä aiheutuneet vahingot ovat yleisiä Yhdysvalloissa, mutta myös etenkin Yhdysvalloissa toimivat eurooppalaiset yhtiöt ovat kärsineet vastaavista vahingoista. Raportissa todetaan myös, että kiristäjät tulevat todennäköisesti käyttämään yleistä tietosuoja-asetusta (GDPR) välineenä kiristyksissä. Asetuksen myötä rangaistukset tietosuojarikkeistä ovat aiempaa suurempia. Jo nyt olemme nähneet ensimmäiset tähän ilmiöön liittyvät vahingot, ja on odotettavaa, että rikolliset tulevat tätä jatkossakin hyödyntämään.

Yleisellä tasolla kyberrikokset ja -riskit lisääntyvät jatkuvasti. Kyberrikollisista tulee koko ajan taitavampia ja he keksivät nopeasti uusia tapoja tehdä kyberrikoksia. Yksittäiselle yhtiölle voi olla hankalaa yrittää pysyä jatkuvasti kehittyvien kyberrikostrendien perässä, mutta me AIG:llä näemme kyberrikosten koko kirjon asiakaskuntamme kautta. Tämä on ehdottomasti etu kaikkia asiakkaitamme ajatellen ja vähentää tietyllä tapaa heidän paineitaan pysyä kybertrendien perässä.

Lue lisää kybervakuutuksesta.