Μύθος! Είμαστε ήδη Ασφαλισμένοι για Κυβερνοεπιθέσεις , Νίκος Γεωργόπουλος MBA, CyRM

23/05/2015 13:19

Τα παραδοσιακά ασφαλιστήρια περιέχουν καλύψεις οι οποίες δεν μπορούν να ανταποκριθούν σε τέτοιους κινδύνους, γιατί δεν σχεδιάστηκαν για αυτόν τον σκοπό.

 

Όι επιχειρήσεις συνήθως  δεν αντιλαμβάνονται το κενό που υπάρχει στα υφιστάμενα ασφαλιστήριά τους και θεωρούν ότι τα περιστατικά παραβίασης συστημάτων καλύπτονται  από τα ασφαλιστήρια ευθύνης και περιουσίας που διαθέτουν.

Αναλύοντας το σκοπό των ασφαλιστηρίων μιας επιχείρισης θα δούμε ότι:

  • ένα ασφαλιστήριο γενικής αστικής ευθύνης καλύπτει υλικές και σωματικές βλάβες έναντι τρίτων, όχι όμως και τις οικονομικές ζημίες από περιστατικά παραβίασης συστημάτων μια και αυτα αποτελούν εξαιρέσεις 
  • Τα ασφαλιστήρια επαγγελματικής ευθύνης καλύπτουν οικονομικές ζημίες, οι οποίες όμως προκύπτουν από την αποτυχία παροχής επαγγελματικών υπηρεσιών και συνήθως  περιέχουν εξαιρέσεις για την παραβίαση δεδομένων.
  • Η ασφάλιση περιουσιας καλύπτει τα φυσικά περιουσιακά στοιχεία, τα οποία υπόκεινται σε φυσικούς κινδύνους και όχι δεδομένα τα οποία είναι αύλα περιουσιακά στοιχεία
  • Τα ασφαλιστήρια απώλειας χρημάτων καλύπτουν την υπεξαίρεση από υπαλλήλους, όχι όμως και την απώλεια δεδομένων τρίτων από άγνωστους δράστες.

 

 

Οι επιπτώσεις από παραβίαση συστημάτων και διαρροής εμπιστευτικών πληροφοριών μπορούν να καλυφθούν μόνο από εξειδικευμένα ασφαλιστήρια τα οποία μπορούν να αντιμετωπίσουν ολοκληρωτικά τις συνέπειες κινδύνους που προκαλούν παραβιάσεις συστημάτων.

 

Ο σωστός προγραμματισμός η λήψη κατάλληλων μέτρων προστασίας, η ύπαρξη διαδικασίων και ενός πλάνου αντιμετώπισης περιστατικών είναι απαραίτητος, όμως  ακόμα και μια πολύ καλά οργανωμένη επιχείρηση δεν μπορεί να αντιμετωπίσει εσωτερικά το σύνολο των επιπτώσεων αποτελεσματικά λόγω της έλλειψης εμπειρίας σε ανάλογες καταστάσεις. 

 

Για την αποτελεσματική διαχείριση αυτών των καταστάσεων απαιτείται η μεταφορά του κινδύνου, σε εξειδικευμένους ασφαλιστές, οι οποίοι εκτός από τη πληρωμή εξόδων και αποζημιώσεων, εξασφαλίζουν υπηρεσίες από ειδικούς και έμπειρους επαγγελματίες, οι οποίοι  ενεργοποιούνται τη στιγμή που υπάρχει ανάγκη για την αποτελεσματική διαχείριση του περιστατικού και την καλύτερη προστασία της εταιρικής φήμης της επιχείρησης.

 

Τι μπορεί να κάνει η ασφαλιστική βιομηχανία για να βοηθήσει τις εταιρείες;

 

Η ασφαλιστική αγορά για την αποτελεσματική διαχείριση των οικονομικών συνεπειών περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων προσφέρει την κάλυψη των εξόδων διαχείρισης της κρίσης που προκαλεί ένα τετοιο περιστατικό όπως:

  • έξοδα για την πρόσληψη Εξειδικευμένων Ερευνητών Ασφαλείας

  • έξοδα για την ενημέρωση πελατών

  • έξοδα δημοσίων σχέσεων και διαχείρσης κρίσης

  • νομικά έξοδα για την διαχείριση των κανονιστικών απαιτήσεων

  • έξοδα νομικών συμβουλών για την αξιολόγηση των συνεπειών του περιστατικού

  • έξοδα πρόσληψης ειδικών διαπραγματευτών σε περίπτωση εκβιασμού

Επίσης ασφαλίζει  για την ευθύνη του ασφαλισμένου έναντι τρίτων, οι οποίοι θα μπορούσαν να ασκήσουν αγωγή κατά του ασφαλισμένου για ζημία που μπορούν να υποστούν λόγω περιστατικών παραβιάσεις ηλεκτρονικών συστημάτων και διαρροής προσωπικών τους δεδομένων και την Απώλεια Κερδών σε περίπτωση άρνησης παροχής υπηρεσίας (ddos) λόγω κυβερνοεπιθεσεων.

 

Η καινοτομία των νέων ασφαλιστικών προϊόντων προέρχεται από την παροχή υπηρεσιών διαχείρισης συμβάντων σε συνεργασία με εγνωσμένης αξίας παρόχους υπηρεσιών ψηφιακής εγκληματολογίας, νομικούς, επικοινωνιολόγους με σκοπό την αποτελεσματική διαχείριση των συμβάντων και την μείωση των συνεπειών στην εταιρική φήμη.

 

Ας μην ξεχνάμε ότι:

“Χρειάζονται 20 χρόνια για να δημιουργηθεί η φήμη μιας εταιρίας και μόνο 5 λεπτά για να καταστραφεί”

Warren Buffett

 

Ενδεικτικές Παροχές Cyber Insurance σε σχέση με τα Παραδοσιακά Ασφαλιστήρια