Vlastní zaměstnanci odpovídají zhruba za 75 % všech škod způsobených podvody. Podle přednášky Rüdigera Kirsche, vedoucího pojištění škod způsobených porušením důvěry ve společnosti Euler Hermes v Německu, zaznamenali loni pojistitelé 2400 těchto případů, a ty reprezentovaly celkově hodnotu odpovídající částce 225 milionů EUR. Lví podíl na deliktech měli přitom nikoli kybernetičtí zločinci, nýbrž vlastní zaměstnanci firem.
Ti požívají zpravidla vyšší důvěry, znají bezpečnostní opatření v podniku, a to i s jejich slabinami. Jejich podvody jsou zhusta odhaleny později, než kdyby je spáchala externí osoba. V průměru takto „oloupili“ zaměstnanci své společnosti o bezmála 115. 000 EUR. Externí podvodníci si v průměru přijdou svým jednáním na polovinu této sumy.
Mohlo by vás zajímat: Ministerstvo financí: Jaká je makroekonomická predikce?
Hodně toho ale zůstává ještě skryto – často zůstanou podvody zcela neodhaleny. Euler Hermes vychází z toho, že zcela jistě 5 až 10 % všech firem se stane každoročně obětí podvodu vlastního zaměstnance nebo zaměstnanců. A i u externích pachatelů lze počítat, že část z nich není dohledána.
A branže podvodníků se stále zdokonaluje. Nedávno proběhla první hlasová imitace svého nadřízeného pomocí speciálního software. Zcela novou éru podvodů však představuje umělá inteligence a DeepFake. Velkou díru v kase umí způsobit i objednací podvod pomocí falešné identity nebo platební podvod. Jejich počty se loni zvedly o 35, resp. 24 %. I když jsou ukradené částky většinou menší, podvod je snadno a rychle proveditelný – a může být opakován jak na běžícím páse.
Jak proti interním podvodům bojovat
Jak se mohou podniky bránit? Může jim pomoci nějaké pojištění, které by krylo tyto klamavé praktiky? Ano, umí to pojištění pro případ škody způsobené porušením důvěry. To chrání proti cílenému kriminálnímu jednání v neprospěch firmy, tedy proti klamavým praktikám. Nehraje přitom roli, zda se jich dopustí vlastní zaměstnanec, nebo externí třetí osoba – zejména hacker. Pokryty jsou i další popsané případy, jako jsou platební podvod, Phishing, keylogging a praktiky „Man in the Middle“ nebo „Man in the Cloud“. Spadají sem i klasické podvody nebo zpronevěra firemních peněz.
Mohlo by vás zajímat: Pojistit rodinu na jedné smlouvě? Má to svá pro i proti
Pojištění kybernetických rizik
Pojištění kybernetických rizik zahrnuje zpravidla ochranu před odpovědnostními nároky, škody z přerušení provozu způsobeného kybernetickým útokem nebo také pro případ nedbalostní chybné obsluhy. Rozsáhlé asistenční služby při reputačních problémech, dále rychlá obnova IT infrastruktury nebo on-line shopu při kybernetickém útoku jsou rovněž součástí tohoto krytí. Významnými stavebními kameny ochrany jsou i pojištění právní ochrany a pojištění odpovědnosti členů vrcholových orgánů. Zatím je ale situace taková, že podniky jsou bohužel pro takové případy kriminálního jednání kryty – pokud vůbec – jen z malé části.
Komentáře
Přidat komentář