Μελέτη: Τάσεις Ευρωπαϊκής Αγοράς Cyber Insurance του Νίκου Γεωργόπουλου ΜΒΑ CyRM
Σύμφωνα με μελέτη της Advisen τα περιστατικά παραβίασης συστημάτων και ιδιωτικότητας στην Ευρώπη άρχισαν να αυξάνονται σημαντικά μετα το 2009 παρόλο που η Ευρωπαϊκή νομοθεσία διαφέρει από την Αμερικανική και δεν εμπεριέχει ακόμα την υποχρεωτική γνωστοποίηση των συμβάντων αυτού του είδους στις αρμόδιες αρχές και στους πελάτες των οποίων χάθηκαν τα προσωπκά τους δεδομένα. Ωστόσο η νέα νομοθεσία που αναμένεται να οριστικοποιηθεί εντός του 2015 και να εφαρμοσθεί από όλα τα κράτη εντός του επόμενου 18μηνου προβλέπει υποχρεωτική γνωστοποίηση συμβάντων και πρόστιμα εως 2% του κύκλου εργασιών τους σε περιπτώσεις παραβίασης ιδιωτικότητας και με την εφαρμογή της θα εχουμε μια πλήρη εικόνα των συμβάντων.
Ευρωπαϊκή Αγορά Συμβάντα , Ζημιές , Αίτια Ζημιών
Πηγή : Advisen
Η κατανομή του είδους των δεδομένων που χάθηκαν σε καταγεγραμμένα περιστατκά ήταν: 59% προσωπικά δεδομένα (ονοματεπώνυμο, διεύθυνση, άδεια οδήγησης, ημερομηνία γέννησης, email, φύλο, φωτογραφίες, ιατρικά δεδομένα), 20% προσωπικά οικονομικά στοιχεία, 12% απώλεια εταιρικών κερδών και 9% εταιρικά ψηφιακά περιουσιακά στοιχεία .
Πηγή : Advisen
Η κατανομή των αιτίων των ζημιών ήταν: 25% ζημιές σε εταιρικούς σέρβερς, 19% σε απώλειες laptops, 11% από την χρήση emails (phishing), 15% από παραβιάσεις websites, 19% από απώλεια πληροφορίας σε χαρτί και 11% σε άλλους λόγους.
Πηγή : Advisen
Ευρωπαϊκή αγορά Cyber Insurance
Περισσότερο από τα τρία τέταρτα (79%) των ερωτηθέντων στελεχών Ευρωπαϊκων επιχειρήσεων σε έρευνα που διενέργησε η Marsh πιστεύουν ότι δεν έχουν κατανοήσει πλήρως τους κυβερνοκινδύνους στους οποίους είναι εκτεθειμένοι οι οργανισμοί τους. Επιπλέον, μόνο το 25% από τους οργανισμούς έχουν ένα σχέδιο αντιμετώπισης περιστατικών (Incident handling Plan), παρόλο που το 75% γνωρίζουν τον κίνδυνο.
Πηγή :Marsh European 2015 Cyber Risk Survey Report
Οι εσωτερικές απειλές (29%), τα λειτουργικά λάθη (28%) και οι ομάδες hacktivist (23%) αναφέρονται ως οι τρεις κορυφαίες απειλές από τους ερωτηθέντες. Τη μεγαλύτερη ανησυχία όμως προκαλούν τα περιστατκά παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών πελατών (24%) και η διακοπή λειτουργίας της επιχείρησης (22%) η οποία συνοδεύεται από απώλεια κερδών.
Παρόλο που η ασφάλεια των πληροφοριών είναι ευθύνη του διευθύνοντος συμβούλου και των ανωτάτων στελεχών το 65% των οργανισμών που έλαβαν στην έρευνα θεωρεί οτι τα τμήματα πληροφορικής αναλαμβάνουν πρωτίστως την ευθύνη για τους κινδύνους στον κυβερνοχώρο, μόνο το 11% των μελών του διοικητικού συμβουλίου και 11% στους risk managers.
Πως βλέπουν την ασφάλιση Cyber insurance οι Ευρωπαϊκές Επιχειρήσεις
Σχετικά με την υιοθέτηση της ασφάλισης cyber insurance μόνο το 12% έχει αγοράσει, το 6% είναι σε διαδικασία αγοράς, το 27% έχει εντάξει στο πλάνο της να αναζητήσει ασφαλιστικές λύσεις προστασίας και το 55% δεν έχει κανένα πλάνο αγοράς ασφάλισης cyber insurance.
Πηγή :Marsh European 2015 Cyber Risk Survey Report
Αλλαγές που θα φέρει η υιοθέτηση της νέας Ευρωπαικής νομοθεσίας
Η νέα νομοθεσία της Ευρωπαικής Ενωσης περί προστασίας προσωπικών δεδομένων που πρόκειται να ενσωματωθεί στο Ευρωπαικό δίκαιο θα φέρει μαζί της εκτός από την αναγκαία ενημέρωση εντός 24 ωρών των Αρχών Προστασίας Προσωπικών Δεδομένων, επίσης την υποχρεωτική ενημέρωση των υποκείμενων των οποίων χάθηκαν τα προσωπικά δεδομένα καθώς και διοικητικές κυρώσεις και πρόστιμα για τις εταιρίες που λόγω εσφαλμένου χειρισμού τους χάνουν δεδομένα.
Οι αλλαγές στην νομοθεσία θα μπορούσαν να αποτελέσουν καταλύτη αλλαγής της Ευρωπαικής Αγοράς του cyber insurance και να αυξήσουν σημαντικά το μέγεθός της, το οποίο μπορεί να φθάσει τα €780εκ το 2018 (Πηγή AGCS, Allianz).
To εκτιμώμενο μέγεθος της ευρωπαϊκής αγοράς σύμφωνα με τα στοιχεία της ADVISEN είναι €224,2 εκ. για το 2015 και € 426εκ για το 2016.
Εξέλιξη Ευρωπαϊκής Αγοράς Cyber Insurance (2012 – 2016)
Η ευρωπαϊκή προσέγγιση της συγκεκριμένης αγοράς είναι περισσότερο συνδεδεμένη με την απώλεια κερδών μιας επιχείρησης σε περίπτωση διακοπής εργασιών λόγω στοχευμένων επιθέσεων άρνησης υπηρεσίας (ddos).
Beazley Global Breach Solution
Η ασφάλιση Cyber Insurance αποτελεί ένα αποτελεσματικό εργαλείο αντιστάθμισης κινδύνου η οποία δίνει εκτός από τις χρηματικές αποζημιώσεις, πρόσβαση σε ομάδες ειδικών (δικηγόροι, επικοινωνιολόγοι, forensics investigators κλπ) οι οποίες έχουν αντιμετωπίσει πλήθος περιστατικών και μπορούν σε συνεργασία με την Ομαδα Διαχείρισης Περιστατικών Παραβίασης της ασφαλιστικής εταιρίας να διαχειριστούν αποτελεσματικά τα περιστατικά παραβίασης να περιορίσουν τις χρηματοοικονομικές επιπτώσεις τους και να προστατεύσουν την εταιρική φήμη.
Η Cromar Coverholder at Lloyds προσφέρει μια από τις καλύτερες λύσεις διαχείρισης περιστατικών παραβίασης συστημάτων & απώλειας εμπιστευτικών πληροφοριών που υπάρχουν αυτή την στιγμή παγκοσμίως το Beazley Global Breach Solution το οποίο αποτελεί μια συνολική λύση αποτελεσματικής διαχείρισης των κινδύνων παραβίασης συστημάτων και απώλειας δεδομένων, επιτρέπει στις ασφαλιστικές εταιρίες, να διαχειριστούν περιστατικά παραβιασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών. Η Beazley είναι η μοναδική ασφαλιστική εταιρία που διαθέτει δική της ομάδα διαχείρισης περιστατικών, η οποία βραβεύθηκε ως η καλύτερη για το 2015 από την Advisen και εχει διαχειρισθεί άνω των 3.000 περιστατικών.
Ενας σημαντικός παράγοντας για τον περιορισμό των περιστατικών είναι η κατάλληλη εκπαίδευση του ανθρώπινου δυναμικού της εταιρίας για το λόγο αυτό μπορείτε να ενημερώνεστε απο τα 2 θεματικά portals:
www.cyberinsurancegreece.com και www.privacyrisksadvisors.
Νίκος Γεωργόπουλος, ΜΒΑ CyRM.
E: nikos.georgopoulos@cromar.gr