Το κυβερνοέγκλημα είναι μια από τις πιο αναπτυσσόμενες κατηγορίες εγκλήματος και όσο εξελίσσεται η τεχνολογία και η χρήση της στην καθημερινότητά μας θα μεγαλώνει εκθετικά.
Οι κυβερνοεγκληματίες, σύμφωνα με τον Νίκο Γεωργόπουλο Νίκο Γεωργόπουλο Cyber Risks Advisor Cromar Insurance Brokers Ltd - Lloyd's Coverholder έχουν στόχο να υποκλέψουν δεδομένα και εμπιστευτικές πληροφορίες που διατηρούν οι εταιρίες όπως: οικονομικές εκθέσεις, μισθοδοσίες υπαλλήλων, Βάσεις δεδομένων πελατών, κωδικούς πρόσβασης, εμπορικά μυστικά (π.χ, συμβάσεις συνεργασίας με παρόχους υπηρεσιών υγείας), σχέδια μάρκετινγκ, σχέδια δημιουργίας νέων προϊόντων και υπηρεσιών, συμβάσεις συνεργασίας με ασφαλιστικούς διαμεσολαβητές, δεδομένα υγείας των ασφαλισμένων, δεδομένα συνταξιοδοτικών προγραμμάτων, αριθμούς των πιστωτικών καρτών και τραπεζικών λογαριασμών, περιουσιακά στοιχεία πελάτη, προσωπικά οικονομικά στοιχεία πελατών.
Μπορούν να δημιουργηθούν προβλήματα στην ομαλή λειτουργία της εταιρίας μέσω κυβερνοεπιθέσεων που οδηγούν σε άρνηση παροχής υπηρεσίας (DDos) των συστημάτων εξυπηρέτησης πελατών. Το τελευταίο καιρό παρατηρείται το φαινόμενο η άρνηση παροχής υπηρεσίας να συνοδεύεται και με την απαίτηση καταβολής λύτρων στους κεβερνοεκβιαστές
Για την Ελλάδα σύμφωνα με μελέτη που εκπόνησε η αγορά των Lloyd’s σε συνεργασία με το Κέντρο Μελετών Κινδύνων του Πανεπιστημίου του Κέμπριτζ το κόστος των κυβερνοεπιθεσεων που θα δεχτούν επιχειρήσεις και οργανισμοί την επόμενη δεκαετία (2015-2025) ανέρχεται σε 1,06 δισ δολάρια του εκτιμώμενου ΑΕΠ της Ελλάδας. Το πόσο οποίο υπολείπεται ελάχιστα σε σχέση με τα σε 1,07 δισ. δολάρια του εκτιμώμενου ΑΕΠ που βρίσκονται σε κίνδυνο λόγω σεισμού
Η χρήση του κυβερνοχώρου δημιουργεί σημαντικό λειτουργικό κίνδυνο στις εταιρίες. Οι κίνδυνοι που συνδέονται με την χρήση του κυβερνοχώρου (Cyber Risks) πρέπει να αντιμετωπιστούν όπως όλοι οι κίνδυνοι και μετά την ανάλυσή τους να αποφασιστεί τι ποσοστό μπορεί να αναλάβει η εταιρία και τι ποσοστό θα μεταφερθεί σε εξειδικευμένους ασφαλιστές.
Οι μηχανισμοί προστασίας των δεδομένων που εφαρμόζονταν μέχρι σήμερα μπορούν εύκολα να παρακαμφθούν ακόμη και από μια απροσεξία ενός εργαζόμενου που μπήκε σε μια μολυσμένη ιστοσελίδα ή απάντησε σε ένα e-mail phishing.
To κυβερνοέγκλημα δημιουργεί απρογραμμάτιστες άμεσες και έμμεσες δαπάνες για την αντιμετώπισή των οποίων δεν μπορούν να γίνουν ασφαλείς προβλέψεις στον προϋπολογισμό.
Τα περιστατικά παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών μπορεί να έχουν αρνητική επίπτωση στην ρευστότητα και τις ταμειακές ροές της εταιρίας. Το πρόβλημα μεγαλώνει γιατί το κόστος των συμβάντων δεν μπορεί να προσδιορισθεί ακριβώς χωρίς την χρήση ασφάλισης Cyber Insurance.
Τον τελευταίο καιρό καταγράφοτναι περιστατικών κυβερνοεγκλήματος στην Ελλάδα σε διάφορους τομείς της οικονομίας όπως οι Τράπεζες, ο τουρισμός και το ηλεκτρονικό εμπόριο.
Ενώ η ασφάλιση δεν μπορεί να αποτρέψει ένα περιστατικό παραβίασης, μπορεί να βοηθήσει ελαχιστοποιώντας την οικονομική καταστροφή και τη βλάβη της φήμης που μπορεί να συντελεστεί σε σύντομο χρονικό διάστημα.
Πρέπει να τονιστεί ότι αύξηση των χρηματοοικονομικών επιπτώσεων θα έχουμε με την εφαρμογή της νέας ευρωπαϊκής νομοθεσίας για την προστασία των προσωπικών δεδομένων.
Σύμφωνα με τη νέα νομοθεσία, οι εταιρίες που δε θα καταφέρουν να διατηρήσουν την ασφάλεια των δεδομένων τους κινδυνεύουν με διοικητικά πρόστιμα για παραβίαση των κανόνων που φθάνουν μέχρι 20εκατ. ευρώ ή έως 4 % του ετήσιου παγκόσμιου κύκλου εργασιών της εταιρείας, όποιο από τα δύο είναι μεγαλύτερο.
Τι προσφέρει η ασφάλιση Cyber Insurance
Τα κύρια στοιχεία της ασφάλισης Cyber Insurance είναι:
• Αστική Ευθύνη έναντι τρίτων οι οποίοι υπέστησαν ζημιά λόγω απώλειας των προσωπικών τους δεδομένων από την εταιρία στην οποία τα είχαν δώσει
• Ανταπόκριση: Έξοδα και Υπηρεσίες διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών
• Διακοπή Εργασιών - Κάλυψη για απώλεια εσόδων λόγω διακοπής της επιχειρηματικής δραστηριότητας από περιστατικά παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών
• Κυβερνοεκβιασμός - Κάλυψη για διαχείριση περιστατικών εκβιασμού από απειλές που μπορεί να βλάψουν ένα δίκτυο ή να οδηγήσουν σε διαρροή εμπιστευτικών πληροφοριών
Λαμβάνοντας υπόψη τις συνθήκες της αγοράς η Cromar σχεδίασε την λύση Cyber Secure Solution η οποία υποστηρίζεται από την αγορά των Lloyds.
Πιο συγκεκριμένα μέσω της λύσης Cyber Secure Solution διατίθεται στην ελληνική αγορά σε συνεργασία με τους Beazley, μία από τις καλύτερες ασφαλιστικές λύσεις διαχείρισης περιστατικών απώλειας εμπιστευτικών πληροφοριών και προσωπικών δεδομένων παγκοσμίως το “Beazley Global Breach Solution”.
Κοινωνική Ευθύνη
Νέα Πλατφόρμα Περιβαλλοντικής Παρακολούθησης στη ΒΑ Χαλκιδική: Πώς η τεχνολογία αλλάζει τα δεδομένα της περιβαλλοντικής διαχείρισης και ενισχύει τη διαφάνεια
Η προστασία του περιβάλλοντος αποτελεί μία από τις σημαντικότερες προκλήσεις για τη Βιομηχανία. Οι σύγχρονοι οργανισμοί αναγνωρίζουν την ανάγκη ενσωμάτωσης στη στρατηγική τους πρακ ...
