H ασφάλεια στον κυβερνοχώρο είναι θέμα των ανωτάτων στελεχών και των μελών του Διοικητικού Συμβουλίου της ασφαλιστικής εταιρίας. Νίκος Γεωργόπουλος MBA CyRM

09/06/2015 10:51

H ασφάλεια στον κυβερνοχώρο δεν είναι απλώς ένα κίνδυνος του τμήματος πληροφορικής  είναι θέμα των ανωτάτων στελεχών της ασφαλιστικής εταιρίας και των μελών του Διοικητικού Συμβουλίου. 

 

Το Τμήμα Οικονομικών Υπηρεσιών της Πολιτείας της Νέας Υόρκης απέστειλε επιστολή στους Διευθύνοντες Συμβούλους και στα ανώτατα στελέχη των ασφαλιστικών εταιριών στο τέλος του Μαρτίου 2015 με την οποία τους ενημέρωνε οτι θα πρέπει να δώσουν μεγαλύτερη προσοχή στην ασφάλεια της χρήσης του κυβερνοχώρου.

 

Οι πρόσφατες παραβιάσεις συστημάτων και απώλειας εμπιστευτικών πληροφοριών που συνέβησαν σε μεγάλες αμερικανικές ασφαλιστικές εταιρίες υγείας και άλλα χρηματοπιστωτικά ιδρύματα αποτέλεσαν την αφορμή αποστολής της επιστολής έχοντας στόχο την ενίσχυση των μέτρων ασφαλείας για την προστασία των ευαίσθητων ιατρικών προσωπικών δεδομένων  των πελατών τους. 

Τα δεδομένα υγείας στην μαύρη αγορά πώλησης προσωπικών δεδομένων αξίζουν λόγω της φύσης τους και τις διάρκειας χρήσης τους αξίζουν 20 φορές περισσότερο από τα δεδομένα πιστωτικών καρτών.

 

Λαμβάνοντας υπόψη τα νέα δεδομένα οι ασφαλιστικές εταιρίες θα πρέπει να εντάξουν το θέμα της ασφάλειας στον κυβερνοχώρο στην συνολική στρατηγική διαχείρισης των εταιρικών κινδύνων.

 

Επίσης οι ασφαλιστικές εταιρίες θα πρέπει να υποβάλλουν έκθεση με την στρατηγική που ακολουθούν για την διαχείριση του κινδύνου η οποία θα αποτελέσει τη βάση αξιολόγησης κάθε ασφαλιστικής εταιρίας και θα ζητηθούν να γίνουν επιπλεον ενέργειες ώστε να περιοριστεί περαιτέρω ο κίνδυνος.

Η έκθεση που κλήθηκαν να υποβάλλουν περιέχει τα ακόλουθα θέματα:

  • Aντίγραφο των πολιτικών και των διαδικασιών που διέπουν τις σχέσεις με τους παρόχους υπηρεσιών
  • Περιγραφή μέτρων που λαμβάνονται για την τήρηση των διαδικασιών που προβλέπει το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) για την ασφάλεια στον κυβερνοχώρο
  • Μέτρα προστασίας ευαίσθητων δεδομένων που αποστέλλονται προς ή λαμβάνονται από τρίτους παρόχους παρόχους υπηρεσιών
  • Μέτρα που θα ληφθούν σε περίπτωση παραβιάσης  συστημάτων και απώλειας εμπιστευτικών πληροφοριών για τους πελάτες

 

Οι ρυθμιστικές αρχές έχουν καταστήσει σαφές ότι η ασφάλεια στον κυβερνοχώρο είναι πλέον ένα ζήτημα των ανωτάτων στελεχών και των μελών του διοικητκού συμβουλίου τα οποία θα πρέπει να είναι γνώστες να ασχολούνται με τα προγράμματα ασφάλειας στον κυβερνοχώρο των εταιριών τους και να εξασφαλίσουν ότι οι κατάλληλες πρακτικές ασφάλειας του κυβερνοχώρου είναι σύμφωνα με τις κανονιστικές οδηγίες.

 

Η ​​ασφάλιση Cyber Insurance είναι ένα κρίσιμο κομμάτι της συνολικής στρατηγικής για τη διαχείριση των κινδύνων. Ενώ στον κυβερνοχώρο η ασφάλιση δεν μπορεί να εμποδίσει ένα περιστατικό ασφαλείας, μπορεί να βοηθήσει το πρόγραμμα ασφάλειας των πληροφοριών της εταιρείας με την παροχή βοήθειας μέσω εξειδικευμένων παρόχων που παρέχουν τις κατάλληλες υποδομές και το κατάλληλο ανθρώπινο δυναμικό, όταν εμφανίζεται συμβάν ασφάλειας μειώνοντας τις επιπτώσεις της παραβίασης στους πελάτες, τη φήμη της εταιρείας και το εμπορικό σήμα της.