Γιατί τα e shops και οι έμποροι χρειάζονται ασφάλιση cyber insurance για τις συναλλαγές πλαστικού χρήματος. Του Νίκου Γεωργόπουλου, MBA, CyRM

06/08/2015 14:20

Μετά την επιβολή των capital controls και των περιορισμών χρήσης φυσικού χρήματος αυξήθηκε ραγδαία η χρήση πλαστικού χρήματος (χρεωστικών και πιστωτικών καρτών) για τις αγορές αγαθών και πληρωμές οικονομικών υποχρεώσεων στα φυσικά σημεία πώλησης και στο ηλεκτρονικό επιχειρείν.

 

Ενδεικτικά ο αριθμός των καρτών που κυκλοφορούν αυξήθηκε αυτή την περίοδο κατά ένα περίπου εκατομμύριο.

 

Σύμφωνα με υπολογισμούς η Alpha Bank εξέδωσε περίπου 220.000 χρεωστικές κάρτες τον Ιούλιο, περισσότερες από όσες είχε εκδώσει συνολικά το 2014! Η Εθνική Τράπεζα εξέδωσε τις προηγούμενες τέσσερις εβδομάδες περισσότερες από 400.000 χρεωστικές κάρτες. Ενδεικτικό τούτου είναι ότι σύμφωνα με την Visa Europe, ο αριθμός των ενεργών χρεωστικών καρτών Visa στην Ελλάδα υπερδιπλασιάστηκε τον Ιούλιο σε σχέση με τους προηγούμενους μήνες. Μάλιστα τις δυο εβδομάδες που ακολούθησαν την επιβολή των capital controls οι συναλλαγών με κάρτες της ίδια εταιρείας αυξήθηκαν κατά 135%.

 

Οι πελάτες χρησιμοποιούν πλέον πλαστικό χρήμα για τις αγορές τους και οι έμποροι χρησιμοποιούν μηχανάκια POS ή e-POS για την διεκπεραίωση των συναλλαγών αυτών. Κατά την  διαδικασία αγοράς (καλάθι αγορών) από e-shops κάθε πελάτης επιλέγει το προϊόν που θέλει να αγοράσει, συμπληρώνει προσωπικά του δεδομένα και χρησιμοποιεί πιστωτικές ή χρεωστικές κάρτες για την ολοκλήρωση της συναλλαγής.

 

Τα δεδομένα των συναλλαγών πλαστικού χρήματος αποτελούν στόχο κάθε κυβερνοεγκληματία γιατί μπορούν εύκολα να πουληθούν στην μαύρη αγορά

 

Στον πίνακα που ακολουθεί φαίνονται οι τιμές πώλησης δεδομένων πιστωτικών καρτών ανάλογα με τα διαθέσιμα χαρακτηριστικά τους και την γεωγραφική περιοχή που έλαβε χώρα η κλοπή τους στη μαύρη αγορά του διαδικτύου

US: Ηνωμένες Πολιτείες, ΕU:  Ευρώπη, CA: Καναδάς, AU Αυστραλία, Asia: Ασία.

Πηγή: https://blogs.mcafee.com/mcafee-labs/new-years-sales-big-discounts-stolen-data

 

Εάν δεδομένα πέσουν στα χέρια κυβερνοεγκληματιών και χρησιμοποιηθούν παράνομα τότε ο επιχειρηματίας ιδιοκτήτης μπορεί να αντιμετωπίσει έκτακτα έξοδα διαχείρισης του περιστατικού και αγωγές αποζημίωσης από τους πελάτες των οποίων χάθηκαν τα δεδομένα.

 

Για την αντιμετώπιση και διαχείριση περιστατικών παραβίασης συστημάτων, απώλειας δεδομένων και άρνησης παροχής υπηρεσίας απαιτούνται να καλυφθούν άμεσα και έμμεσα κόστη όπως:

   

Άμεσα κόστη τα οποία περιλαμβάνουν, επαγγελματικές αμοιβές εξειδικευμένων συμβούλων διαχείρισης περιστατικών παραβάσης συστημάτων, πρόστιμα και έξοδα όπως:

  • αμοιβές εξειδικευμένου δικηγόρου
  • υπηρεσίες ειδικών ψηφιακης εγκληματολογίας
  • υπηρεσίες δημοσίων σχέσεων και επικοινωνίας
  • υπηρεσίες τηλεφωνικού κέντρου
  • credit monitoring παρακολούθηση συναλλαγών πιστωτικών καρτών
  • έξοδα αντικατάστασης στοιχείων ενεργητικού όπως αντικατάσταση της πιστωτικής κάρτας του πελάτη και αντικατάσταση υλικού hardware ή software κ.λπ.
  • πρόστιμα για μη τήρηση της νομοθεσίας περί προσωπικών δεδομένων
  • έξοδα για την επίτευξη  επιχειρησιακής συνέχειας

 

Έμμεσα κόστη μπορεί να είναι ακόμα πιο σημαντικά, συμπεριλαμβανομένων:

  • μείωση της φήμης της εταιρίας
  • την πτώση των εσόδων
  • χαμένων  επιχειρηματικών  ευκαιριών
  • απώλειας πελατών
  • απώλειας συνεργατών
  • αύξηση των αμοιβών των υπηρεσιών τρίτων παρόχων
  • κόστη εκπαίδευσης και  ευαισθητοποίησης σε θέματα ασφάλειας πληροφοριών του ανθρώπινου δυναμικού της εταιρίας,
  • καθώς και πρόσθετα επαναλαμβανόμενα έξοδα για ελέγχους ασφάλειας.

 

Δυστυχώς, πολλά από αυτά τα κόστη είναι απρογραμμάτιστα και μπορούν να έχουν αρνητική επίπτωση στην ρευστότητα και τις ταμειακές ροές μιας επιχείρησης.

Σύμφωνα με τα στοιχεία της έρευνας “Global Corporate IT Security Risks 2014” έδειξαν ότι ο παγκόσμιος μέσος όρος του κόστους ενός περιστατικού ασφάλειας, για μία μικρομεσαία επιχείρηση, μπορεί να φτάσει τα $47.000. Στη Δυτική Ευρώπη, το ποσό αυτό διαμορφώνεται στα $55.000.

 

Στο κόστος αυτό περιλαμβάνεται η απώλεια επιχειρηματικών ευκαιριών, η πρόσληψη εξωτερικού συνεργάτη Πληροφορικής για τη διόρθωση του προβλήματος και - ενδεχομένως - η αγορά νέου εξοπλισμού. Εν τω μεταξύ, σύμφωνα με εκπροσώπους εταιρειών απ’ όλο τον κόσμο, το μέσο κόστος ενός περιστατικού ασφάλειας δεδομένων ήταν $720.000 για μια μεγάλη εταιρεία.

 

Τα κόστη πάντως δεν είναι μόνο οικονομικά. Το 57% των συμβάντων απώλειας δεδομένων είχε αρνητικό αντίκτυπο στη συνολική λειτουργία της επιχείρησης. Επίσης, πάνω από τα μισά περιστατικά απώλειας δεδομένων (56%) έχουν αρνητικό αντίκτυπο στη φήμη και την αξιοπιστία μιας εταιρείας. Όπως προκύπτει από την έρευνα, το 61% των ερωτηθέντων αντιμετώπισε προβλήματα με ιούς, worms, Trojans και άλλα είδη κακόβουλου λογισμικού.

 

Η ασφάλιση Cyber Insurance ως εργαλείο διαχείρισης κινδύνου και αποτελεσματικής διαχείρισης περιστατικών απώλειας δεδομένων πελατών.

 

Λαμβάνοντας υπόψη ότι δεν μπορούμε να εξαλείψουμε την πιθανότητα πραγματοποίησης συμβάντων θα πρέπει να μπορούμε να διαχειριστούμε αποτελεσματικά περιστατικά απώλειας δεδομένων και εμπιστευτικών πληροφοριών.

 

Καθε εταιρία για να  διαχειριστεί αποτελεσματικά αυτά τα περισταστικά θα πρέπει να έχει πρόσβαση σε ειδικούς: δικηγόρους , επικοινωνιολόγους, δημοσιών σχέσεων και ψηφιακούς εγκληματολόγους.  Μετά τον εντοπισμό του περιστατικού θα πρέπει να δρομολογηθέι η διαδικασία διαχείρισής του και αντιμετώπισής του.

 

Η ασφάλιση Cyber Insurance προσφέρει εκτός από την κάλυψη των χρηματοοικονομικών επιπτώσεων της εταιρίας και πρόσβαση σε ομάδες ειδικών οι οποίες έχουν αντιμετωπίσει πλήθος περιστατικών. Η πρόσβαση σε ομάδες ειδικών μπορεί να βοηθήσει και να ελαχιστοποιήσει την οικονομική καταστροφή και τη βλάβη της φήμης που μπορεί να συντελεστεί σε σύντομο χρονικό διάστημα.

 

 

Νίκος Γεωργόπουλος, ΜΒΑ, CyRM.
Cyber Risk Advisor 
CROMAR Coverholder at LLOYD΄S
Email: nikos.georgopoulos@cromar.gr

Daily News

To CyberInsuranceGreece.com χορηγός επικοινωνίας του Συνεδρίου Infocom Security 2021

13/04/2021 11:04
From CyberSecurity to Cyber Resilience – H Νέα Προσέγγιση στη Ψηφιακή Ασφάλεια στο Συνέδριο Infocom Security 2021   Το InfoCom Security 2021 – αποτελώντας  τη μεγαλύτερη συνεδριακή εκδήλωση στην Ελλάδα για την Ασφάλεια Πληροφοριών και την Προστασία Δεδομένων – θα...

Οι επιθέσεις σε πρωτόκολλα απομακρυσμένης επιφάνειας εργασίας (RDP) συνεχίζουν να αυξάνονται – Τι ισχύει για την Ελλάδα

29/03/2021 11:12
Ρεκόρ με 409 εκατ. επιθέσεις παγκοσμίως και 1,6 εκατ. στην Ελλάδα τον Σεπτέμβριο του 2020 Στα μέσα Μαρτίου του 2020, ο Παγκόσμιος Οργανισμός Υγείας δήλωσε επίσημα ότι ο κόσμος αντιμετώπιζε πανδημία και οι χώρες έσπευσαν να λάβουν μέτρα για τον περιορισμό της εξάπλωσης. Ένα δημοφιλές μέτρο για την...

E-Book: Comprehensive Anti-Phishing Guide by Knowbe4

14/02/2021 07:46
Spear phishing emails remain a top attack vector for the bad guys, yet most companies still don’t have an effective strategy to stop them.  This enormous security gap leaves you open to business email compromise, session hijacking, ransomware and more. Don’t get caught in a...

Ασφάλιση Cloud. Τι πρέπει να γνωρίζουν εταιρίες, Cloud Integrators & Cloud providers

13/02/2021 06:01
Αρθρο του Κώστα Κωσταρέλου, Τεχνικού Διευθυντή της Cromar Insurance Brokers LTD. Δημοσιεύθηκε στο www.itsecuritypro.gr  Η υπηρεσία “cloud storage”, δηλαδή η τεχνολογία διαδικτυακής αποθήκευσης οποιασδήποτε μορφής πληροφορίας σε data centers ή server farms αποτελεί πλέον την συνήθη...

ESET: Τάσεις στην Κυβερνοασφάλεια το 2021

22/01/2021 12:22
Πάει σχεδόν ένας χρόνος από τότε που ξεκίνησε η πανδημία του νέου κορωνοϊού η οποία ανέτρεψε τον τρόπο με τον οποίο ζούμε, εργαζόμαστε και επικοινωνούμε και ως εκ τούτου το 2021 είναι πιθανό να δούμε μια αύξηση σε κάποιες απειλές στον τομέα της κυβερνοασφάλειας. Σύμφωνα με την τελευταία έκθεση της...

Cyber Privacy Risks Advisors LinkedIn Group, ένα Group με διεθνή αναγνώριση και 3.500 μέλη.

13/01/2021 11:55
Τα 3.500 έφθασαν τα μέλη του Cyber Privacy Risks Advisors LinkedIn Group  κατατάσσοντάς το μέσα στα μεγαλύτερα θεματικά group του LinkedIn που ασχολούνται με κινδύνους Cyber & Privacy Risk.    Ο σκοπός του Group είναι: η δημιουργία μιας ομάδας που θα συζητά & ενημερώνεται...

Η DPO Academy υποστηρικτής του συνεδρίου InsureTechConference

10/01/2021 11:19
Το 4ο συνέδριο Insurtech με θέμα “post-Covid Insurance - Rewriting the Rules” επικεντρώνεται στην ταχύτατα αναπτυσσόμενη νέα εποχή του Insurance-as-a-Service. Με την υιοθέτηση σύγχρονων μοντέλων στο νέο επιχειρηματικό τοπίο απαιτούνται ουσιαστικές συμμαχίες Ασφαλιστικών Εταιρειών και του Insurtech...

Οι επιθέσεις σε πρωτόκολλα απομακρυσμένης επιφάνειας εργασίας αυξήθηκαν κατά 242% – φτάνοντας τα 3,3 δις – το 2020

29/12/2020 14:40
Υπήρξε μια παγκόσμια, ακούσια μετατόπιση σε ψηφιακές πλατφόρμες και εργαλεία τόσο για λόγους εργασίας όσο και για μια πληθώρα δραστηριοτήτων τον τελευταίο χρόνο. Ο νέος ασφαλής τρόπος ζωής έχει ως αποτέλεσμα οι οργανισμοί να προσαρμόσουν τα εταιρικά τους δίκτυα και να οδηγήσουν στην εμφάνιση νέων...

Ασφάλεια Ηλεκτρονικού Ταχυδρομείου του Παναγιώτη Καλαντζή Cyber Security & Data Privacy Expert

25/12/2020 09:59
Το ηλεκτρονικό ταχυδρομείο αποτελεί το δημοφιλέστερο μέσω για την εξάπλωση κακόβουλου λογισμικού και επιθέσεων αυτή τη στιγμή για αυτό και οι οργανισμοί οφείλουν άμεσα να εφαρμόσουν μια πολυεπίπεδη προσέγγιση προστασίας και πρόληψης που αναλύεται εκτενώς σε αυτό το...

Στο Ransomware αφιερωμένο το Cyber Insurance & Incident Response Conference 2020

13/12/2020 07:42
  «Το cyber crime έχει εμφανίσει αυξητική τάση το τελευταίο εξάμηνο, ωστόσο αυτό δεν συνδέεται αποκλειστικά με τον κορωνοιό, καθώς και το 2018 και το 2019 παρατηρήσαμε εκτίναξη των συμβολαίων και αντίστοιχα των απαιτήσεων με τους κυβερνοεγκληματίες να ζητούν τουλάχιστον 1 εκατ. ευρώ για...
1 | 2 | 3 | 4 | 5 >>