Cyber Insurance V4.0
Σήμερα η λειτουργία μιας επιχείρησης επηρεάζεται σημαντικά από περιστατικά παραβίασης ασφάλειας των συστημάτων της τα οποία μπορούν να οδηγήσουν σε διακοπή εργασιών.
Ένα περιστατικό παραβίασης ασφάλειας μπορεί να προκαλέσει αδυναμία χρήσης των εταιρικών συστημάτων και μη δυνατότητα εξυπηρέτησης των πελατών της. Αν το περιστατικό παραβίασης συνοδεύεται και από απώλεια προσωπικών δεδομένων πελατών έχουμε δημιουργία άγχους και δυσαρέσκιας στους πελάτες, δυσαρέσκεια που μεταφράζεται σε απώλεια πελατών και εσόδων
Κάθε περιστατικό παραβίασης ασφάλειας δημιουργεί κρίση στην εταιρία και η διαχείρισή του απαιτεί εκπαιδευμένο ανθρώπινο δυναμικό, ύπαρξη Πλάνου Αντιμετώπισης Περιστατικών και ασφάλιση cyber insurance η οποία εκτός από την κάλυψη των οικονομικών συνεπειών προσφέρει την τεχνογνωσία διαχείρισης περιστατικών και τους ειδικούς οι οποίοι κάνουν το Πλάνο Αντιμετώπισης Περιστατικών της εταιρίας λειτουργικό.
«Έρευνες δείχνουν ότι όταν μια επιχείρηση διαχειριστεί αποτελεσματικά ένα περιστατικό παραβίασης ασφάλειας και η ανάκαμψή της είναι γρήγορη, μπορεί να επωφεληθεί από υψηλότερα επίπεδα ικανοποίησης των πελατών της από ό, τι πριν από την κρίση.»
Η εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) θα βοηθήσει τις επιχειρήσεις να προστατεύουν τόσο την ομαλή λειτουργία τους όσο και τα προσωπικά δεδομένα των πελατών τους και θα τις προστατεύει από μεγάλα διοικητικά πρόστιμα που μπορούν να τους επιβληθούν από την Αρχή Προστασίας Προσωπικών Δεδομένων.
Η εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων και η υποχρεωτική γνωστοποίηση των περιστατικών παραβίασης ασφάλειας στις Αρχές Προστασίας Προσωπικών Δεδομένων είχε σαν αποτέλεσμα την γνωστοποίηση 41.502 περιστατικών για το χρονικό διάστημα 25.05.2019 -31.12.2019.
Τα πιο συνηθισμένα περιστατικά που αντιμετωπίζουν οι επιχειρήσεις στην Ελλάδα είναι το κλείδωμα των συστημάτων τους από κακόβουλο λογισμικό (ransomware) και η αποστολή χρημάτων σε άγνωστο παραλήπτη (money fraudulent transfer) μετά από λήψη παραποιημένου παραστατικού συνήθως τιμολογίου προμηθευτή μέσω email και οι δύο παραπάνω περιπτώσεις αντιμετωπίζονται αποτελεσματικά με εκπαίδευση του ανθρώπινου δυναμικού της.
Πως ανταποκρίνεται η ασφαλιστική βιομηχανία στα νέα δεδομένα;
Η ασφάλιση Cyber Insurance είναι ένα δυναμικό προϊόν το οποίο εξελίσσεται ενσωματώνοντας νέες ασφαλιστικές καλύψεις, παροχή υπηρεσιών πρόληψης και διαχείρισης των περιστατικών παραβίασης ασφάλειας και εξειδικευμένα προϊόντα για συγκεκριμένους κλάδους εταιριών.
Νέες ασφαλιστικές καλύψεις
- Cybercrime: Η ασφάλιση καλύπτει έξοδα διαχείρισης περιστατικών social engineering τα οποία οδηγούν σε αποστολή χρημάτων σε κυβερνοεγκληματίες, εκβιασμού στoν κυβερνοχώρο Cyber extortion, επιθέσεις ransomware και άσκοπη χρήση των υπολογιστικών συστημάτων της ασφαλισμένης εταιρίας μέσω cryptojacking για την δημιουργία κρυπτονομισμάτων ή botnetting.
- Reputational Harm: Καλύπτεται η απώλεια εταιρικών κερδών λόγω απώλειας πελατών από περιστατικά παραβίασης ασφάλειας. Για να υπολογισθεί αυτό το κόστος θα πρέπει να προσδιορισθεί από Forensic Accountants το πλήθος των πελατών που σταμάτησαν την συνεργασία με την εταιρία συνεπεία του περιστατικού παραβίασης ασφάλειας και το αρνητικό οικονομικό αποτέλεσμα που δημιούργησε το περιστατικό στην εταιρία. Είναι μια καλύψη που η ενεργοποίησή της δεν συνδέεται με την διακοπή δραστηριότητας της επιχείρησης και δεν αποζημιώνεται από την αυτή και συνήθως δεν προσφέρουν όλα τα ασφαλιστήρια συμβόλαια
- Dependent Business Interruption: Οι σύγχρονες επιχειρήσεις έχουν σύνθετες εφοδιαστικές αλυσίδες οι οποίες συχνά εξαρτώνται από την διαθεσιμότητα συστημάτων τρίτων προμηθευτών, όπως πχ διακοπή παροχής Cloud υπηρεσιών από τρίτους
- Telephone Hacking: Τηλεπικοινωνιακές Χρεώσεις λόγω παράνομης πρόσβασης στο τηλεφωνικό κέντρο της επιχείρησης.
Εξειδικευμένα προϊόντα
Tech Insurance – Είναι ασφαλιστικά προϊόντα ειδικά σχεδιασμένα για τη διαχείριση του κινδύνου εταιριών τεχνολογίας που προκύπτουν από αμέλεια, λάθη ή τις παραλείψεις στις επαγγελματικές συμβουλές ή υπηρεσίες τους και παρέχει την απαραίτητη προστασία έναντι απαιτήσεων τρίτων καλύπτοντας την επαγγελματική ευθύνης των εταιριών αυτών. Εκτός από την κάλυψη της επαγγελματικής τους ευθύνης καλύπτεται και η δραστηριότητητά τους από περιστατικά παραβίασης ασφάλειας, συνδιάζοντας σε ένα ασφαλιστήριο συμβόλαιο επαγγελματική ευθύνη και cyber insurance.
Maritime Cyber Insurance – H ναυτιλία είναι ένας κλάδος ο οποίος αντιμετωπίζει κυβερνοαπειλές τόσο στα γραφεία των εταιριών στη στεριά όσο και στα πλοία τους.
Ο κίνδυνος στην στεριά είναι παρόμοιος με τις απειλές που αντιμετωπίζει οποιαδήποτε επιχείρηση. Οι βασικές ανησυχίες περιλαμβάνουν την απώλεια κερδών από τη διακοπή εργασιών της επιχείρησης, καθώς και τη διαχείριση περιστατικών και κάλυψη των εξόδων που προκύπτουν για την αποκατάσταση των επηρεαζόμενων συστημάτων και την καταβολή οποιωνδήποτε απαιτήσεων εκβιασμού.
Ο κίνδυνος στα πλοία αφορά το ίδιο το πλοίο και μπορεί να οδηγήσει σε φυσική ζημιά σε αυτό ή ακόμα και στην απώλειά του και οφείλεται σε περιστατικα παραβίασης ασφάλειας των συστημάτων διαχείρισής του και απώλειας διοίκησής του.Τα τελευταία χρόνια, η αγορά της θαλάσσιας ασφάλισης έχει προσθέσει ρήτρα εξαίρεσης Cyber Exclusion CL380 στις ασφαλιστικές συμβάσεις Hull και Machinery, προκειμένου να αποκλειστεί ο κίνδυνος σωματικής βλάβης ή απώλειας του πλοίου που προκαλείται από μια κακόβουλη επίθεση στον κυβερνοχώρο. Τα εξειδικευμένα συμβόλαια ασφάλισης maritime cyber insurance καλύπτουν τις δραστηριότητες μιας ναυτιλιακής εταιρίας τόσο στην στεριά όσο και στα πλοία τους και άρουν την εξαίρεση της ρήτρας CL380.
Για την ευαισθητοποίηση του ανθρώπινου δυναμικού των ναυτιλιακών εταιριών και των πληρωμάτων των πλοίων τους δημιουργήσαμε μια εκπαιδευτική μηχανή στο διαδίκτυο www.maritimecyberinsurance.com και την οποία σας προτρέπουμε αν ασχολείστε με την ναυτιλία να χρησιμοποιήσετε.
Κατεβάστε την Παρουσίαση από το site του συνεδρίου Infocom Security 2019
Πηγή www.itsecuritypro.gr