«Сьогодні будь-яка компанія знаходиться у зоні ризику кібератаки», — попереджають Ольга Бєлякова та Микола Гелетій

Тему корпоративної безпеки продовжила партнер CMS Cameron McKenna Nabarro Olswang Ольга Бєлякова та юрист цієї компанії Микола Гелетій, які розповіли слухачам Lеgal High School про кібербезпеки як невід’ємну частину сучасної корпоративної реальності.

Лектори звернули увагу на те, що до кіберзлочинності залучені величезні кошти: в усьому світі компанії щорічно витрачають на захист від ворожого зовнішнього впливу на свої комп’ютерні системи 96 млрд доларів, у той же час кіберзлочинці витрачають 1 трлн доларів на організацію і здійснення нових атак. При цьому понад 80% кіберінцидентів відбуваються не ззовні, а зсередини компанії.

Лектори охарактеризували кібератаки за способом впливу. Вони звернули увагу слухачів на те, що частина кіберризиків пов’язані з діями самих співробітників компанії (як умисних, так і помилкових), а частина — з промисловим (комерційним) шпигунством. У зв’язку з цим вони вважають за необхідне проводити певну роз’яснювальну роботу з співробітниками компанії на предмет коректної поведінки з електронним документообігом та електронним листуванням.

Наслідками кібератаки можуть бути: витік даних, втрата доходів і прямі збитки, шкода діловій репутації, призупинення діяльності компанії, а також адміністративна і кримінальна відповідальність.

Лектори поділилися алгоритмом дій для організації кібербезпеки, підкресливши, що немає 100-відсоткової гарантії захисту. На їхню думку, для попередження кібератак потрібно розробити і впровадити план дій на випадок такої атаки (emergency plan), який допоможе уникнути паніки і формалізує дії після кіберінциденту, а також внутрішні політики, регламенти і стандарти безпеки. Необхідно проводити юридичний аудит договорів, документів і політик компанії, включати в договори застереження про застосування форс-мажору в разі кібератаки, проводити відповідне навчання своїх працівників, аж до письмового сповіщення про правила безпеки при роботі на комп’ютері. Усі ці елементи дуже важливі, якщо ви хочете застрахувати ризики, пов’язані з можливістю кібератаки.

Якщо, незважаючи на попереджувальні заходи, кібератака все ж мала місце, на думку лекторів, потрібно повідомити про неї кіберполіцію, що стане додатковим підтвердженням для ваших контрагентів ситуації форс-мажору. Лектори радять заздалегідь запастися контактами компаній і фахівців, які мають успішний досвід подолання наслідків кібератаки, і звертатися до них одразу ж після інциденту. У цьому випадку фактор часу має критичне значення.

Про випадок кібератаки можна, а іноді й потрібно повідомити працівників компанії, її контрагентів, постачальників і клієнтів, а також організувати оповіщення в медіа, яке допоможе зберегти ділову репутацію компанії. Необхідно також заручитися правовою підтримкою на випадок отримання претензій, позовів тощо. «Кібератака — найчастіше одномоментна подія, наслідки якої можуть наступити пізніше», — підкреслила Ольга Бєлякова.

МЕНЮ

LegalHighSchool – Вища школа для юристів і адвокатів