Šiuolaikinių technologijų amžiuje IT įmonėms atsiranda nemažai rizikos veiksnių, kurie gali sukelti finansinę žalą. Lietuvoje, kaip ir visame pasaulyje, jau populiarėja IT Įmonių Profesinės Civilinės Atsakomybės Draudimas.
Viena klaida – milijoniniai nuostoliai
IT įmones galima suskirstyti į keturias grupes pagal rizikos veiksnius:
- Programavimo paslaugas teikiančios įmonės;
- Aptarnavimo paslaugas teikiančios įmonės;
- IT įrangos pardavimo paslaugas teikiančios įmonės;
- Serverių paslaugas teikiančios įmonės.
Žvelgiant atskirai į kiekvieną iš šių keturių grupių, kyla klausimas, kokie gali būti padaryti nuostoliai klientams? Iš esmės visas šias grupes sieja vienas principas: viena maža klaidelė gali sukelti milijonus nuostolių.
Kalbant apie pirmąją IT grupę – programavimą – kaip pavyzdį galima nagrinėti lenkų įmonės „Biedronka“ atvejį: Buvo paskelbta akcija, kad nusipirkus dvidešimt prekių už tris pigiausias bus grąžinti pinigai. Tačiau suprogramuota buvo klaidingai, todėl išėjo taip, kad nemokamos buvo ne trys pigiausios, bet trys brangiausios prekės. Šita klaida buvo pastebėta tik kitą dieną, kai nuostoliai siekė keliasdešimt milijonų eurų. Šios klaidos atveju, žmonės pirko kramtomąją gumą, o gavo televizorių nemokamai. Žinoma, šis pavyzdys tik vienas iš daugelio. Dėl programavimo klaidos gali užstrigti visa sistema, gali būti atlikti klaidingi skaičiavimai. Tokios klaidos gali stabdyti verslą ir pajamų gavimą. Štai dar vienas pavyzdys;- vienos įmonės programuotojai pamiršo, kad egzistuoja tokia diena kaip vasario 29-oji. Todėl vasario 29 dieną programa rodė kovo 1 dieną. Dėl šios klaidos keli dideli tinklai negalėjo vykdyti pardavimų. Žinoma, tai ne vienintelė rizika kalbant apie programavimo srities pavojus. Visada yra duomenų nutekėjimo, suprogramuotų sistemų „nulaužimo“ ir kitų grėsmių.
Lygiai tokių pačių rizikų gali atsirasti ir kitose trijose IT įmonių paslaugų grupėse, tačiau klaidos jau būna kiek kitokios.
„Serviso, aptarnavimo paslaugų srityje didžiausią riziką gali kelti darbuotojų klaidos. Tarkime, serviso priežiūros darbuotojas paliko spragų arba tyčia nutekino duomenis.“
Tiesa, standartiškai tyčinės darbuotojų klaidos nėra draudžiamos, tačiau tokią riziką apdrausti tikrai galima. Įsivaizduokite, jeigu koks nors užpykęs (ant savo įmonės arba kliento) IT įmonės darbuotojas specialiai pridarys žalos. Tokios pat rizikos vyrauja ir IT įrangos pardavimo paslaugų grupėje, kur pirkėjas gali nukentėti dėl darbuotojų padarytų klaidų.
Serverių paslaugų srityje ypač aktualus duomenų saugumas.
„Jeigu, žargonu šnekant, užlūš serveriai, gali sustoti ne tik visos klientų kompiuterinės sistemos, bet taip pat per serverius gali nutekėti ir visi įmonės duomenys.“
Žinoma, kiekviena įmonė pati prižiūri savo duomenų saugumą, bet jei samdoma trečioji šalis – IT įmonė, kuri siūlo serverius, – ir ten atsiranda problema, tai nutekėjus duomenims, įmonė gali gauti baudą. Be to, IT įmonės susiduria su dar daugiau rizikų, nes, nutekėjus duomenims, atsiveria kosminiai duomenų kiekiai ir visi klientai, kurie naudojosi tos įmonės serverių paslaugomis, gali ateiti išsiieškoti nuostolių.
„Todėl labai svarbu, kad serverių paslaugas siūlančios įmonės suvoktų savo vykdomos veiklos keliamos rizikos mastą. Vertėtų atsiminti, kad net viena klaida gali sukelti milijoninius nuostolius.“
Kadangi rizikos IT įmonių grupėse yra ganėtinai didelės, ne vienas klientas gali atsisakyti bendradarbiauti su įmone, kuri nėra apdraudusi savo veiklos. Klysti yra žmogiška ir net didžiausi savo srities profesionalai gali padaryti klaidų, kurios įmonei ir klientui sukeltų nemažai žalos. Be to, šiais laikais kyla duomenų užblokavimo, išpirkos reikalavimo ir „hakerių“ įsilaužimo į sistemą grėsmė.
„Visos kibernetinės rizikos, kurios atsiranda bet kurioje įmonėje, gali bumerangu grįžti IT paslaugų tiekėjui.“
Esant tokiai situacijai, draudimas perima kliento pretenzijas ir gina įmonę. Pasaulyje du trečdaliai pretenzijų būna nepagrįstos, tačiau ginantis tenka naudoti didelius finansinius resursus, patiriama didelių išlaidų. Vis dėlto įrodžius, jog kliento pretenzijos buvo pagrįstos ir IT įmonė tikrai padarė klaidų, draudimo bendrovė atlygina įmonei priteistą žalą. Taigi šioje situacijoje draudimas teikia savotišką saugumą IT įmonės reputacijai, apsaugo finansinius srautus bei suteikia teisinę gynybą.
Įmonės atsakomybė – žinoti savo rizikos faktorius
Žinoma, kiekviena draudimo bendrovė, prieš sutikdama bendrauti su įmone, patikrins, ar verta imtis bendradarbiavimo. Tad visų pirma įmonei pateikiama anketa, kuri leidžia įsivertinti savo galimybes ir rizikos faktorius. Yra ne vienas punktas, į kurį prieš drausdama atsižvelgia draudimo bendrovė: kokias apsaugos sistemas naudoja įmonė, ar dubliuoja duomenis. Taip pat prašo veiklos tęstinumo planų ir pagal visus surinktus duomenis draudikas nustato sąlygas. Būna, kad draudimo kompanija atsisako drausti, ypač jeigu įmonė teikia ne tik IT, bet ir finansines paslaugas. Tokio tipo įmonės, draudžiasi tik už kelis šimtus eurų, tačiau nuostolių sukelti gali už kelis šimtus milijonų. Vis dėlto neturėtų kilti problemų norint apsidrausti. IT Įmonių Profesinės Civilinės Atsakomybės Draudimas leidžia suvaldyti rizikas.
Net ir neketinant draustis bet kuriai įmonei vertėtų užpildyti draudimo anketą , nes tai padės įvertinti įmonei galinčią kilti riziką ir priimti sprendimus, kaip tą riziką sumažinti apmokant darbuotojus ir įsidiegiant apsaugos sistemas.
