Κυβερνοέγκλημα και ασφάλιση Cyber Insurance

22/01/2016 12:15

Κυβερνοέγκλημα

To 2015 αυξήθηκε η ψηφιακή εγκληματικότητα εναντίον εταιρειών. Πιο συγκεκριμένα έξι στους δέκα (58%) εταιρικούς υπολογιστές δέχτηκαν τουλάχιστον μία απόπειρα “μόλυνσης” με κακόβουλο λογισμικό. Μάλιστα, το σχετικό ποσοστό είναι αυξημένο το 2015 κατά τρεις ποσοστιαίες μονάδες σε σχέση με το 2014.

 

Σύμφωνα με την ανασκόπηση της Kaspersky Lab για το τοπίο των εταιρικών απειλών για το 2015, ένας στους τρεις (29%) εταιρικούς υπολογιστές εκτέθηκε τουλάχιστον μία φορά σε διαδικτυακές επιθέσεις, με την εκμετάλλευση των τυπικών εφαρμογών office να εμφανίζεται τρεις φορές πιο συχνά σε σχέση με τις επιθέσεις εναντίον καταναλωτών.

 

Το 26% των εταιρικών υπολογιστών βρέθηκε αντιμέτωπο με τοπικές απειλές, όπως η “μόλυνση” από USB stick ή άλλα αφαιρούμενα μέσα.

 

Οι ψηφιακοί εγκληματίες εστίασαν σε ενέργειες εναντίον οργανισμών χρηματοοικονομικών υπηρεσιών, όπως τράπεζες, επενδυτικά κεφάλαια, χρηματιστηριακές, συναλλαγματικές πλατφόρμες και συσκευές συναλλαγών πιστωτικών καρτών (POS) που χρησιμοποιούνται από λιανοπωλητές και άλλες εταιρείες καταναλωτικών ειδών στα σημεία πώλησης.

 

Επίσης διπλασιάστηκε ο αριθμός των επιθέσεων με σκοπό τον εκβιασμό των εταιριών λόγω αδυναμίας λειτουργίας των συστημάτων τους και την καταβολή λύτρων. Προγράμματα που μπορούσαν να δημιουργήσουν τέτοιου είδους προβλήματα εντοπίστηκαν σε πάνω από 50.000 εταιρικά συστήματα.

 

Ασφάλιση Cyber Insurance

 

Με τον μεγάλο όγκο των παραβιάσεων που πραγματοποιήθηκαν το 2015, η ασφάλιση Cyber Insurance διαφαίνεται να είναι η λύση για την διαχείριση περιστατικών παραβίασης και απώλειας εμπιστευτικών πληροφοριών για τις επιχειρήσεις. Η ευθύνη των εταιριών μεγαλώνει και θα πρέπει να δημιουργήσουν κατάλληλες διαδικασίες, υποδομές και να φροντίσουν για την εκπαίδευση του ανθρώπινου δυναμικού τους.

 

Σύμφωνα με την Symantec οι συχνότερες αιτίες απώλειας δεδομένων σε μια εταιρία οφείλονται 11% στους κακόβουλους εργαζόμενους, 11% σε λάθη του ανθρώπινου δυναμικού, 14% σε κακόβουλα προγράμματα (malware) και 31% σε hackers.

 

Η νέα ευρωπαϊκή νομοθεσία προστασίας δεδομένων θα ορίζει την διακυβέρνηση δεδομένων στην Ευρωπαϊκή Ένωση και θα ορίζει τις υποχρεώσεις των εταιριών και τις διοικητικές κυρώσεις και τα πρόστιμα που θα αντιμετωπίσουν οι εταιρίες. Οι εταιρίες πρέπει να συμμορφώνονται με τις νέες απαιτήσεις γύρω από την επεξεργασία δεδομένων προσωπικού χαρακτήρα και να εισάγουν αυστηρότερους κανόνες συμμόρφωσης.

 

H ασφάλιση Cyber Insurance προσφέρει υπηρεσίες διαχείρισης περιστατικών, καλύπτει την απώλεια εσόδων λόγω διακοπής εργασιών καλύπτει τις περιπτώσεις ηλεκτρονικού εκβιασμού, αποζημιώσεις σε πελάτες των οποίων χάθηκαν τα δεδομένα και υπέστησαν ζημία καθώς και διοικητικά πρόστιμα.   

 


 

Λαμβάνοντας υπόψη τις ανάγκες των επιχειρήσεων η Beazley δημιούργησε το Beazley Global Breach Solution το οποίο αποτελεί μια συνολική λύση αποτελεσματικής διαχείρισης των κινδύνων παραβίασης συστημάτων και απώλειας δεδομένων, επιτρέπει στις επιχειρήσεις, να διαχειριστούν περιστατικά παραβιασης συστημάτων και να μετριάσουν τον κίνδυνο να θιγεί η εταιρική φήμη τους και προσφέρεται στην Ελλάδα από την Cromar (www.cromar.gr).

 

Το Beazley Global Breach Solution προσφέρει εκτός από την κάλυψη των χρηματοοικονομικών επιπτώσεων της εταιρίας πρόσβαση στην Ομάδα Διαχείρισης Περιστατικών, η οποία βραβεύθηκε από την Advisen ως η καλύτερη ομάδα για το 2015 και έχει αντιμετωπίσει άνω των 3.000 περιστατικών παγκοσμίως.

 

Αν ενδιαφέρεστε να μάθετε περισσότερες πληροφορίες σχετικά με την ασφάλιση Cyber Insurance και την χρήση της ως εργαλείο διαχείρισης κινδύνου μπορείτε κατεβάστε τον ΟδηγόCyber Insurance ως Eργαλείο Διαχείρισης Κινδύνου

 

Νίκος Γεωργόπουλος , ΜΒΑ, CyRM, Cyber Risk Advisor

www.cyberinsurancegreece.com , www.privacyrisksadvisors.com

www.cyberinsurance.gr , www.cyberrisksadvisors.com

 

Email nikos.georgopoulos@cromar.gr