Millised on küberturbe riskid?
Bondora kontserni äritegevus hõlmab tarbijate konfidentsiaalsete andmete talletamist ning edastamist; turbemurded võivad põhjustada selliste andmete kaotuse või kuritarvitamise, kohtuvaidluste ning potentsiaalse vastutuse riske. Bondora kontsern sõltub suuresti oma veebisaitide ja süsteemide turvalisusest ning interneti üldisest toimimisest.
Kuigi Bondora kontsernil ei ole seni tulnud silmitsi seista suuremate küberrünnete ega turbemurretega, on küberrünnetest ja turbemurretest teavitanud teised ettevõtted, millest mitme puhul on olnud tegu planeeritud rünnakutega.
Rünnakud võivad olla suunatud Bondora kontserni, ettevõtte klientide või mõlema vastu. Vaatamata sellele, et Bondora kontsern tegeleb ettevõtte arvutisüsteemide, tarkvara, protsessid jm tehnoloogiliste varade turvalisust ning Bondora kontsernile ja selle klientidele kuuluvate andmete konfidentsiaalsust, terviklikkust ja kättesaadavust kaitsvate süsteemide ning protsesside pideva hooldamise ja täiustamisega ning on eraldanud selleks piisavalt ressursse, on alati risk, et need turbemeetmed ei taga absoluutset kaitset.
Tegeliku või näilise turbemurde esinemine võib mõjutada seda, kuidas kliendid ja/või tarnijad Bondora kontserni turbemeetmete tõhusust tajuvad, ning põhjustada klientide, tarnijate või mõlemate kaotamist. Tegelikud või oodatavad rünnakud ja riskid võivad põhjustada Bondora kontsernile lisakulutusi, sh neid, mis on seotud täiendava personali palkamisega ja kaitsetehnoloogiate rakendamisega, töötajate koolitamisega ning kolmandatest isikutest ekspertide ja konsultantide palkamisega.
Bondora kontserni süsteemi sissetungimise või selle turbemeetmetest möödahiilimise õnnestumisel võivad olla ettevõttele tõsised negatiivsed tagajärjed, sh võib see tuua kaasa olulisi katkestusi; Bondora kontserni või klientide konfidentsiaalsete andmete kuritarvitamist; või klientide või teiste osapoolte arvutisüsteemide kahjustamist. See võib põhjustada eraelu puutumatust käsitlevate jt kohaldatavate õigusaktide rikkumist, finantskahju ning klientide rahulolematust või anda aluse kohtuvaidlusteks kohtuasju ja kahjustada Bondora kontserni mainet.
Pealegi peavad enamik Bondora kontserni laenutaotlejatest tarbimislaene taotledes esitama isikuandmeid, sh pangakontot puudutavaid andmeid. Bondora kontsern kasutab konfidentsiaalsete andmete, sh klientide pangakontode jt isikuandmete, edastamisel turvalisuse ning autentimise eesmärkidel mitmesuguseid krüptimis- ja autentimistehnoloogiaid, mis on litsentsitud kolmandatelt isikutelt. Kuid arvutusvõimsuse kasv, uued avastused krüptograafia vallas või muud arengud võivad teha võimalikuks selliste tehnoloogiate murdmise või rikkumise, mida kasutab Bondora kontsern tehinguandmete kaitsmiseks. Andmelekete põhjused võivad olla ka mittetehnilised.
Iga mainitud sündmustest võib põhjustada müügitulu vähenemist ning avaldada olulist negatiivset mõju Bondora kontserni äritegevusele, finantsseisundile, äritulemustele või tulevikuväljavaadetele või rahavoogudele.
Bondora kontsern on IT-keskne; ettevõttes töötavad tippspetsialistid, kellel on ohtralt kogemusi suurettevõtte tasemel turvalisust nõudvate süsteemide projekteerimisel ja haldamisel. Bondora kontsern tegutseb kooskõlas valdkonna parimate tavadega ning kasutab suurimate finantsasutustega sarnaseid küberturbe põhimõtteid. Bondora kontsern on kasutanud läbistustestimise otstarbel mitmesuguste väliste küberturbespetsialistide abi. IT-audit on iga-aastase KPMG välisauditi lahutamatu osa.