Cyber Insurance & Άρνηση Παροχής Υπηρεσίας DDoS

11/10/2015 08:45

Σήμερα όλες οι επιχειρήσεις χρησιμοποιούν το διαδίκτυο για να προσφέρουν στους πελάτες και συνεργάτες τους προϊόντα, υπηρεσίες και εξυπηρέτηση.

 

Για τις επιχειρήσεις, η παντελής απώλεια μιας υπηρεσίας για ένα μικρό χρονικό διάστημα, ή οι συνεχείς καθυστερήσεις στην πρόσβαση σε αυτή για πολλές ημέρες, μπορεί να δημιουργήσουν σοβαρά προβλήματα.

 

Μια επίθεση άρνησης παροχής υπηρεσίας  (DDoS) μπορεί να δημιουργήσει περιορισμούς πρόσβασης σε online υπηρεσίες μιας εταιρείας ή και ολική έλειψη διαθεσιμότητάς τους. 

 

Ας δούμε λίγο πιο αναλυτικά την κατανομή των επιθέσεων άρνησης DDoS σύμφωνα με τον χρόνο διάρκειάς τους λαμβάνοντας υπόψη τα στοιχεία που προέκυψαν από σχετική έρευνα της Incapsula.

 

 

 

Τα 2/3 των επιθέσεων διήρκεσαν πάνω από 6 ώρες.  Πιο συγκεκριμένα το 49%  αυτών η διάρκεια ήταν 6-24 ώρες, το 8% μία έως 7 ημέρες και το 4% είχαν διάρκεια άνω των 7 ημερών

 

Το οικονομικό αποτέλεσμα των  επιθέσεων

 

Το ωριαίο κόστος υπολογίζεται σε $40.000 κατα μέσο όρο  και μπορεί να φθάσει και τις $500.000. Τo κόστoς δεν περιορίζεται μόνο στο τμήμα μηχανογράφησης αλλα επηρεάζει συνολικά την εταιρία

Στο διάγραμμα που ακολουθεί φαίνεται η κατανομή του κόστος άρνησης παροχής υπηρεσίας (DDoS) ανά ώρα

 

 

Τα 15% των επιθέσεων κόστισαν $100.000 την ώρα, το 17% από $60.000 έως $99.000, το 17% από $20.000 έως $59.999.

 

Ενδεικτικά το κόστος μιας κυβερνοεπίθεσης που διαρκεί 12 ωρες μπορεί να επιφέρει οικονομική ζημιά σε μια επιχείρηση που μπορεί να κυμανθεί από $60.000 έως $1,200.000.

 

Οι κυβερνοεεπιθέσεις που δημιουργούν άρνηση παροχής υπηρεσίας DDoS  μπορούν να επηρεάσουν:

  • την φήμη της εταιρίας
  • την οικονομική θέση της εταιρίας γιατί η αντιμετώπιση των κυβερνοεπιθέσεων δημιουργεί επιπλέον έξοδα  και απώλεια κερδών που δεν είχαν προβλεφθεί
  • την ικανοποίηση των πελατών
  • την προθυμία τους να χρησιμοποιήσουν την ίδια υπηρεσία ξανά στο μέλλον
  • την ικανοποίηση των συνεργατών και των προμηθευτών της
  • και αν η κυβερνοεπίθεση συνοδευτεί και με απώλεια εμπιστευτικών πληροφοριών μπορεί να οδηγήσει και σε διοικητικά πρόστιμα από τις αρμόδιες αρχές
  • αν συνοδευτούν και από ηλεκτρονικό εκβιασμό να χρειασθεί ειδικός χειρισμός από εξειδικευμένους συμβούλους

 

Εκτός από τις λύσεις που προσφέρει η τεχνολογία για την αντιμετώπιση των κυβερνοεπιθέσεων και λαμβάνοντας υπόψη ότι σήμερα δεν υπάρχει 100% ασφάλεια, οι εταιρίες θα πρέπει για την καλύτερη διαχείριση του κινδύνου να χρησιμοποιήσουν την ασφάλιση Cyber Insurance.

 

Δυστυχώς, υπάρχουν αρκετά παραδείγματα παραβιάσεων συστημάτων επιχειρήσεων που δεν ήταν επαρκώς προετοιμασμένες και δεν κατάφεραν να διαχειριστούν αποτελεσματικά τα εκδηλωθέντα περιστατικά.


Η αποτελεσματική διαχείριση των κινδύνων αυτών απαιτεί μια ολιστική προσέγγιση η φύση της  οποίας δεν είναι  απλώς οικονομική.

 

Λαμβάνοντας υπόψη τις ανάγκες των επιχειρήσεων η Beazley (www.beazley.com) δημιούργησε το Beazley Global Breach Solution το οποίο αποτελεί μια συνολική λύση  αποτελεσματικής διαχείρισης των κινδύνων παραβίασης συστημάτων και απώλειας δεδομένων, επιτρέπει στις επιχειρήσεις να διαχειριστούν την αυξανόμενη ευθύνη τους,να μετριάσουν  τον κίνδυνο να θιγεί η εταιρική φήμη τους και προσφέρεται στην Ελλάδα από την Cromar  (www.cromar.gr)

 

Οι παροχές του προγράμματος είναι σχεδιασμένες με στόχο να μετριάσουν τις οικονομικές συνέπειες και  τον κίνδυνο να θιγεί η εταιρική φήμη από πιθανή παραβίαση της ασφάλειας των συστημάτων της επιχείρησης και απώλειας εμπιστευτικών πληροφοριών.

 

Νίκος Γεωργόπουλος, ΜΒΑ, CyRM.
Cyber Risk Advisor  - CROMAR Coverholder at LLOYD΄S
www.cyberinsurancegreece.com , www.privacyrisksadvisors.com

Email: nikos.georgopoulos@cromar.gr