Vērā ņemami ir uzņēmuma darbinieki, kas strādā ar datubāzēm, grāmatvedības un citām programmām, servisa uzņēmumi un ārpakalpojumu sniedzēji, kas ierodas apkopt datorus, kā arī, piemēram, kāda darbinieka bērns, kas piesēdies pie datora. Visas minētās situācijas ir potenciāls kiberrisks uzņēmumam, kas radies no iekšienes, t. i., risks nozaudēt datus nav saistīts tikai ar datorvīrusiem vai kiberuzbrukumu.
Ikdienā kompāniju vadītāju lielākās bažas saistās ar klientu datiem un biznesa pārtraukumu - nespēju veikt pasūtījumus vai saņemt naudu. Šī nepilnīgā izpratne piemīt ne tikai Latvijas uzņēmējiem, kiberrisks ir vēl nenovērtēts lielā daļā Eiropas vidējo un mazo kompāniju.
Pēc Marsh kiberrisku pētījuma datiem, 79% Eiropas uzņēmumu labākajā gadījumā ir pamata izpratne par riskiem, 68% uzņēmumu nav novērtējuši iespējamos finanšu zaudējumus kiberriska gadījumā, bet 43% Eiropas kompāniju vispār nav identificējuši pat vienu iespējamo kiberriska scenāriju, kas varētu būtiski ietekmēt uzņēmuma darbību. Latvijā vispār lielākā daļa uzņēmumu ir mazie un vidējie, kuriem ir savas nelielas klientu vai sadarbības partneru datubāzes, un arī pie mums darbojas klasiskā atruna: «Mums uzņēmumā nav nekādas sensitīvas informācijas.» Bet vai ir padomāts, kas notiek, ja iziet no ierindas programmas un uzņēmums nevar mēnesi veikt aprēķinus un piestādīt rēķinus? Vai arī, kāds haoss iestājas, ja pilnībā pazūd programma un dati ir jāievada no jauna? Nerunājot jau par tādām nozarēm kā transports un loģistika, kurās visi procesi mūsdienās darbojas kodu sistēmās.
Atšķirībā no virknes Eiropas valstu Latvijā pagaidām nav likumdošanā iestrādātu normu, kas paredzētu konkrētu soda naudu un rīcību, ar ko uzņēmumam jārēķinās datu noplūdes/zaudēšanas gadījumā. Amerikā un vecajās Eiropas valstīs likumdošana paredz kompānijām noteiktus soļus, kas, protams, attiecīgi saistās ar izmaksām, piemēram, uzņēmumam jānosūta katram klientam vēstule, personīgi jāsazvana un jāpārliecinās, ka paroles nomainītas, jāveic pēcnotikuma situācijas monitorings un tamlīdzīgi. Aprēķināts, ka šāds process Lielbritānijas kompānijai vidēji izmaksā ap 50 mārciņām par vienu vienību.
Nav noslēpums, ka arī Latvijas uzņēmumi regulāri cieš zaudējumus, kas iestājušies dažādu kiberdraudu dēļ - tie ir gan datorvīrusi, gan iekšējo informācijas tehnoloģiju sistēmu nobrukumi, diemžēl bieži uzņēmumi izvēlas negadījumus noklusēt, nevis pret tiem nodrošināties un veicināt klientu uzticamības pieaugumu.
*SIA Marsh valdes priekšsēdētājs