Γιατί τα e shops και οι έμποροι χρειάζονται ασφάλιση cyber insurance για τις συναλλαγές πλαστικού χρήματος. Του Νίκου Γεωργόπουλου, MBA, CyRM

06/08/2015 14:20

Μετά την επιβολή των capital controls και των περιορισμών χρήσης φυσικού χρήματος αυξήθηκε ραγδαία η χρήση πλαστικού χρήματος (χρεωστικών και πιστωτικών καρτών) για τις αγορές αγαθών και πληρωμές οικονομικών υποχρεώσεων στα φυσικά σημεία πώλησης και στο ηλεκτρονικό επιχειρείν.

 

Ενδεικτικά ο αριθμός των καρτών που κυκλοφορούν αυξήθηκε αυτή την περίοδο κατά ένα περίπου εκατομμύριο.

 

Σύμφωνα με υπολογισμούς η Alpha Bank εξέδωσε περίπου 220.000 χρεωστικές κάρτες τον Ιούλιο, περισσότερες από όσες είχε εκδώσει συνολικά το 2014! Η Εθνική Τράπεζα εξέδωσε τις προηγούμενες τέσσερις εβδομάδες περισσότερες από 400.000 χρεωστικές κάρτες. Ενδεικτικό τούτου είναι ότι σύμφωνα με την Visa Europe, ο αριθμός των ενεργών χρεωστικών καρτών Visa στην Ελλάδα υπερδιπλασιάστηκε τον Ιούλιο σε σχέση με τους προηγούμενους μήνες. Μάλιστα τις δυο εβδομάδες που ακολούθησαν την επιβολή των capital controls οι συναλλαγών με κάρτες της ίδια εταιρείας αυξήθηκαν κατά 135%.

 

Οι πελάτες χρησιμοποιούν πλέον πλαστικό χρήμα για τις αγορές τους και οι έμποροι χρησιμοποιούν μηχανάκια POS ή e-POS για την διεκπεραίωση των συναλλαγών αυτών. Κατά την  διαδικασία αγοράς (καλάθι αγορών) από e-shops κάθε πελάτης επιλέγει το προϊόν που θέλει να αγοράσει, συμπληρώνει προσωπικά του δεδομένα και χρησιμοποιεί πιστωτικές ή χρεωστικές κάρτες για την ολοκλήρωση της συναλλαγής.

 

Τα δεδομένα των συναλλαγών πλαστικού χρήματος αποτελούν στόχο κάθε κυβερνοεγκληματία γιατί μπορούν εύκολα να πουληθούν στην μαύρη αγορά

 

Στον πίνακα που ακολουθεί φαίνονται οι τιμές πώλησης δεδομένων πιστωτικών καρτών ανάλογα με τα διαθέσιμα χαρακτηριστικά τους και την γεωγραφική περιοχή που έλαβε χώρα η κλοπή τους στη μαύρη αγορά του διαδικτύου

US: Ηνωμένες Πολιτείες, ΕU:  Ευρώπη, CA: Καναδάς, AU Αυστραλία, Asia: Ασία.

Πηγή: https://blogs.mcafee.com/mcafee-labs/new-years-sales-big-discounts-stolen-data

 

Εάν δεδομένα πέσουν στα χέρια κυβερνοεγκληματιών και χρησιμοποιηθούν παράνομα τότε ο επιχειρηματίας ιδιοκτήτης μπορεί να αντιμετωπίσει έκτακτα έξοδα διαχείρισης του περιστατικού και αγωγές αποζημίωσης από τους πελάτες των οποίων χάθηκαν τα δεδομένα.

 

Για την αντιμετώπιση και διαχείριση περιστατικών παραβίασης συστημάτων, απώλειας δεδομένων και άρνησης παροχής υπηρεσίας απαιτούνται να καλυφθούν άμεσα και έμμεσα κόστη όπως:

   

Άμεσα κόστη τα οποία περιλαμβάνουν, επαγγελματικές αμοιβές εξειδικευμένων συμβούλων διαχείρισης περιστατικών παραβάσης συστημάτων, πρόστιμα και έξοδα όπως:

  • αμοιβές εξειδικευμένου δικηγόρου
  • υπηρεσίες ειδικών ψηφιακης εγκληματολογίας
  • υπηρεσίες δημοσίων σχέσεων και επικοινωνίας
  • υπηρεσίες τηλεφωνικού κέντρου
  • credit monitoring παρακολούθηση συναλλαγών πιστωτικών καρτών
  • έξοδα αντικατάστασης στοιχείων ενεργητικού όπως αντικατάσταση της πιστωτικής κάρτας του πελάτη και αντικατάσταση υλικού hardware ή software κ.λπ.
  • πρόστιμα για μη τήρηση της νομοθεσίας περί προσωπικών δεδομένων
  • έξοδα για την επίτευξη  επιχειρησιακής συνέχειας

 

Έμμεσα κόστη μπορεί να είναι ακόμα πιο σημαντικά, συμπεριλαμβανομένων:

  • μείωση της φήμης της εταιρίας
  • την πτώση των εσόδων
  • χαμένων  επιχειρηματικών  ευκαιριών
  • απώλειας πελατών
  • απώλειας συνεργατών
  • αύξηση των αμοιβών των υπηρεσιών τρίτων παρόχων
  • κόστη εκπαίδευσης και  ευαισθητοποίησης σε θέματα ασφάλειας πληροφοριών του ανθρώπινου δυναμικού της εταιρίας,
  • καθώς και πρόσθετα επαναλαμβανόμενα έξοδα για ελέγχους ασφάλειας.

 

Δυστυχώς, πολλά από αυτά τα κόστη είναι απρογραμμάτιστα και μπορούν να έχουν αρνητική επίπτωση στην ρευστότητα και τις ταμειακές ροές μιας επιχείρησης.

Σύμφωνα με τα στοιχεία της έρευνας “Global Corporate IT Security Risks 2014” έδειξαν ότι ο παγκόσμιος μέσος όρος του κόστους ενός περιστατικού ασφάλειας, για μία μικρομεσαία επιχείρηση, μπορεί να φτάσει τα $47.000. Στη Δυτική Ευρώπη, το ποσό αυτό διαμορφώνεται στα $55.000.

 

Στο κόστος αυτό περιλαμβάνεται η απώλεια επιχειρηματικών ευκαιριών, η πρόσληψη εξωτερικού συνεργάτη Πληροφορικής για τη διόρθωση του προβλήματος και - ενδεχομένως - η αγορά νέου εξοπλισμού. Εν τω μεταξύ, σύμφωνα με εκπροσώπους εταιρειών απ’ όλο τον κόσμο, το μέσο κόστος ενός περιστατικού ασφάλειας δεδομένων ήταν $720.000 για μια μεγάλη εταιρεία.

 

Τα κόστη πάντως δεν είναι μόνο οικονομικά. Το 57% των συμβάντων απώλειας δεδομένων είχε αρνητικό αντίκτυπο στη συνολική λειτουργία της επιχείρησης. Επίσης, πάνω από τα μισά περιστατικά απώλειας δεδομένων (56%) έχουν αρνητικό αντίκτυπο στη φήμη και την αξιοπιστία μιας εταιρείας. Όπως προκύπτει από την έρευνα, το 61% των ερωτηθέντων αντιμετώπισε προβλήματα με ιούς, worms, Trojans και άλλα είδη κακόβουλου λογισμικού.

 

Η ασφάλιση Cyber Insurance ως εργαλείο διαχείρισης κινδύνου και αποτελεσματικής διαχείρισης περιστατικών απώλειας δεδομένων πελατών.

 

Λαμβάνοντας υπόψη ότι δεν μπορούμε να εξαλείψουμε την πιθανότητα πραγματοποίησης συμβάντων θα πρέπει να μπορούμε να διαχειριστούμε αποτελεσματικά περιστατικά απώλειας δεδομένων και εμπιστευτικών πληροφοριών.

 

Καθε εταιρία για να  διαχειριστεί αποτελεσματικά αυτά τα περισταστικά θα πρέπει να έχει πρόσβαση σε ειδικούς: δικηγόρους , επικοινωνιολόγους, δημοσιών σχέσεων και ψηφιακούς εγκληματολόγους.  Μετά τον εντοπισμό του περιστατικού θα πρέπει να δρομολογηθέι η διαδικασία διαχείρισής του και αντιμετώπισής του.

 

Η ασφάλιση Cyber Insurance προσφέρει εκτός από την κάλυψη των χρηματοοικονομικών επιπτώσεων της εταιρίας και πρόσβαση σε ομάδες ειδικών οι οποίες έχουν αντιμετωπίσει πλήθος περιστατικών. Η πρόσβαση σε ομάδες ειδικών μπορεί να βοηθήσει και να ελαχιστοποιήσει την οικονομική καταστροφή και τη βλάβη της φήμης που μπορεί να συντελεστεί σε σύντομο χρονικό διάστημα.

 

 

Νίκος Γεωργόπουλος, ΜΒΑ, CyRM.
Cyber Risk Advisor 
CROMAR Coverholder at LLOYD΄S
Email: nikos.georgopoulos@cromar.gr

Daily News

Οι κυβερνοεπιθέσεις απειλούν ανθρώπινες ζωές. Peter Hille / Στέφανος Γεωργακόπουλος

27/05/2015 06:22
Μετά την κυβερνοεπίθεση τζιχαντιστών στον σταθμό TV5 Monde η γαλλική κυβέρνηση υπόσχεται αποτελεσματική αντιμετώπιση τέτοιων ενεργειών. Ειδικοί εκτιμούν ότι τα υπάρχοντα συστήματα είναι ευάλωτα.                            ...

117.339 κυβερνοεπιθέσεις ημερησίως εναντίον επιχειρήσεων το 2014

27/05/2015 06:16
  Σε όλο και μεγαλύτερο «πονοκέφαλο» δείχνουν να εξελίσσονται οι κυβερνοεπιθέσεις και οι ψηφιακές απειλές εν γένει για τις επιχειρήσεις διεθνώς, καθώς, σύμφωνα με την έρευνα «The Global State of Information Security Survey 2015» της RSA, για το 2014 η μέση συχνότητα ήταν 117.339...

«Καμπανάκι» από τη Δίωξη Ηλεκτρονικού Εγκλήματος για το «Παιχνίδι των 72 ωρών»

27/05/2015 06:07
«Εξαφανίσου για 72 ώρες», αυτός είναι ο στόχος του... παιχνιδιού που εμφανίζεται στα κοινωνικά δίκτυα Τρόμος έχει δημιουργηθεί μετά τις διεθνείς διαστάσεις που παίρνει το... παιχνίδι «Εξαφανίσου για 72 ώρες» που έχει ήδη τρομοκρατήσει δεκάδες γονείς στην Ευρώπη. Ωστόσο, βάσει του γεγονότος ότι...

Πόσο ασφαλή είναι τα χρήματά μας από μια κυβερνοεπίθεση; ΣΥΝΤΑΚΤΗΣ: ΒΑΣΙΛΗΣ ΣΑΜΟΥΡΚΑΣ

26/05/2015 22:49
Ο ειδικός αναλυτής σε θέματα τραπεζικής ασφάλειας, Vicente Diaz, μιλά στο FortuneGreece.com για τους σύγχρονους ψηφιακούς κινδύνους των τραπεζών. Αποστολή στη Σιγκαπούρη: Βασίλης Σαμούρκας Το ερώτημα των πολλών δισεκατομμυρίων δολαρίων που όλοι κάποια στιγμή έχουν κάνει, είναι το αν τελικά τα...

Ώρα μηδέν για την ψηφιακή ασφάλεια των επιχειρήσεων ΣΥΝΤΑΚΤΗΣ: ΒΑΣΙΛΗΣ ΣΑΜΟΥΡΚΑΣ

26/05/2015 22:47
Ο Επικεφαλής Ειδικός Ασφαλείας της Kaspersky Lab, Alexander Gostev, μιλά στο FortuneGreece.com για τις κυβερνητικές απειλές των εταιρειών. Αποστολή στη Σιγκαπούρη: Βασίλης Σαμούρκας «Προσαρμόζοντας την επιχείρηση σου για το αναπόφευκτο». Αυτό ήταν το μότο της Kaspersky Lab στο CyberSecurity...

Διέρρευσαν προσωπικά δεδομένα από διάσημη ιστοσελίδα γνωριμιών HuffPost Greece | Στέφανος Νικήτα

26/05/2015 22:40
Ευαίσθητες πληροφορίες εκατομμυρίων χρηστών της ιστοσελίδας ενηλίκων Adult Friend Finder ήρθαν στη δημοσιότητα μετά από επίθεση χάκερ. Στη διαδικτυακή πλατφόρμα είναι μέλη περισσότεροι από 63 εκατομμύρια άνθρωποι σε όλο τον κόσμο. Η εν λόγω σελίδα προορίζεται για ανθρώπους που ψάχνουν...

Dyre Wolf: Aπoκάλυψη της πιο εξελιγμένης απάτης μέχρι σήμερα

26/05/2015 21:59
Η IBM αποκάλυψε ένα πολύ εξελιγμένο σύστημα απάτης που διευθύνεται από μια συμμορία εγκληματιών της Ανατολικής Ευρώπης. Αυτό που κάνει πολύ ιδιαίτερη τη συγκεκριμένη απάτη είναι ότι χρησιμοποιεί ένα συνδυασμό phishing, malware αλλά και τηλεφωνημάτων, καταφέρνοντας με αυτό τον τρόπο να...

Αίτια παραβίασης συστημάτων και απώλειας δεδομένων, Νίκος Γεωργόπουλος ΜΒΑ, CyRM

26/05/2015 06:01
Παραβίαση Συστημάτων μπορούμε να έχουμε από μη εξουσιοδοτημένη πρόσβαση σε εταιρικά συστήματα, η οποία συνοδευεται από απώλεια δεδομένων πελατών που περιλαμβάνουν οικονομικά στοιχεία, στοιχεία  πιστωτικών καρτών  ή τραπεζικού λογαριασμού, δεδομένα  υγείας ή  εταιρικών...

5 διαδεδομένες αλλά εσφαλμένες αντιλήψεις για τις απειλές DDoS

24/05/2015 21:17
5 διαδεδομένες αλλά εσφαλμένες αντιλήψεις για τις απειλές DDoS Γράφει ο Ivan Straniero, Territory Manager, SEE Europe, Arbor Networks Η προστασία των δικτύων οργανισμών και επιχειρήσεων από επιθέσεις DDoS αποτελούσε ανέκαθεν μια τρομακτική πρόκληση, πλέον όμως οι εγκληματίες του...

Data Breach, Οι πρώτες 24 ώρες, Νίκος Γεωργόπουλος ΜΒΑ CyRM

23/05/2015 13:23
11 βήματα για Αποτελεσματική  Διαχείριση Περιστατικών Παραβίασης Συστημάτων και απώλειας εμπιστευτικών πληροφοριών   H παραβίαση συστημάτων και η διαρροή εμπιστευτικών πληροφοριών είναι μια κατάσταση που θα αντιμετωπίσει κάθε εταιρία στο μέλλον. Μόλις συμβεί ένα τέτοιο περιστατικό...
<< 70 | 71 | 72 | 73 | 74 >>