Τα περιστατικά παραβίασης εταιρικών συστημάτων επηρεάζουν μόνο το Τμήμα Μηχανογράφησης! του Νίκου Γεωργόπουλου, ΜΒΑ, cyRM

09/03/2016 06:32

Οι κυβερνοκίνδυνοι (cyber risks)  συχνά θεωρείται  ότι είναι  ευθύνη του τμήματος πληροφορικής και του τμήματος ασφάλειας πληροφοριακών συστημάτων της εταιρίας  κάτι τέτοιο όμως δεν ισχύει γιατί οι συνέπειες ενός περιστατικού παραβίασης συστημάτων επηρεάζει  το σύνολο της εταιρίας.

 

Δεδομένου ότι το Διαδίκτυο έχει γίνει ένα κρίσιμο συστατικό της καθημερινής μας ζωής,  περισσότερο από ποτέ, οι εταιρείες πρέπει να διασφαλίζουν την ασφάλεια των δικτύων και των δεδομένων τους.

Η εξέλιξη της τεχνολογίας επιτρέπει την μεταφορά χρημάτων μεταξύ των  λογαριασμών των πελατών με καινοτόμους τρόπους. Μαζί με τις νέες τεχνολογίες έρχονται να προστεθούν νέες αδυναμίες των συστημάτων πληρωμών οι οποίες πρέπει να διαχειρίζονται αποτελεσματικά για να μπορούν οι πελάτες να απολαμβάνουν τα οφέλη της χρήσης τους. Τα δεδομένα των πιστωτικών καρτών που χρησιμοποιούνται στις συναλλαγές αποτελούν ελκυστικό αντικείμενο κλοπής για τους κυβερνοεγκληματίες οι οποίοι μπορoύν να τα πουλήσουν στην μαύρη αγορά του internet, πράγμα που κάνει κάθε εταιρία φυσικό στόχο.   

Λόγω των συχνών περιστατικών απώλειας δεδομένων πιστωτικών καρτών από επιχειρήσεις ο πελάτης πλέον αναζητά εταιρίες οι οποίες διαθέτουν συστήματα ασφάλειας εταιρικών πληροφοριών & συναλλαγών ώστε να προσφέρουν ένα υψηλό επίπεδο ασφάλειας.

Η συμμόρφωση με τις διαδικασίες του PCI (σε περίπτωση συναλλαγών με πιστωτικές και χρεωστικές κάρτες) ενισχύει το εμπορικό σήμα της εταιρίας, αυξάνει την εμπιστοσύνη των πελατών της όμως δεν αποκλείει την περίπτωση περιστατικών παραβίασης συστημάτων  τα οποία πλήτουν την φήμη της εταιρίας.

Παρόλο που οι ομάδες πληροφορικής & ασφάλειας πληροφοριακών συστημάτων εργάζονται εντατικά για να διασφαλίσουν την ασφάλεια και την διαθεσιμότητα του εταιρικού δικτύου  τα περιστατικά παραβίασης συστημάτων και άρνησης παροχής υπηρεσίας (DDoS) απαιτούν αντιμετώπιση συνολική από όλα τα τμήματα της εταιρίας.

Οι συνέπειες των περιστατικών παραβίασης όπως: απώλεια πελατών, απώλεια κερδών, παραβίαση των συμβάσεων PCI, παραβίαση των κανονισμών προστασίας των δεδομένων, βλάβη της φήμης, διοικητικά πρόστιμα δεν αφορούν μόνο το τμήμα πληροφορικής.

Στην διαχείριση ενός συμβάντος εμπλέκονται πολλά ανώτερα και ανώτατα εταιρικά στελέχη των οποίων οι ρόλοι και οι ευθύνες φαίνονται στον Πίνακα που ακολουθεί

Στο παρακάτω διάγραμμα φαίνεται ποια ανώτατα στελέχη θεωρούνται υπεύθυνα για τα περιστατικά παραβίασης συστημάτων & απώλειας εμπιστευτικών πληροφοριών.

 

Πηγή: AlienVault Survey

Η ​​ασφάλιση Cyber Insurance είναι ένα κρίσιμο κομμάτι της συνολικής στρατηγικής για τη διαχείριση των κινδύνων. Ενώ στον κυβερνοχώρο η ασφάλιση δεν μπορεί να εμποδίσει ένα περιστατικό ασφαλείας, μπορεί να βοηθήσει το πρόγραμμα ασφάλειας των πληροφοριών της εταιρείας με την παροχή βοήθειας μέσω εξειδικευμένων παρόχων που παρέχουν τις κατάλληλες υποδομές και το κατάλληλο ανθρώπινο δυναμικό,  όταν εμφανίζεται συμβάν ασφάλειας μειώνοντας τις επιπτώσεις της παραβίασης στους πελάτες, τη φήμη της εταιρείας και το εμπορικό σήμα της.

Tα προϊόντα ασφάλισης Cyber Insurance αποτελούν μια συνολική λύση αποτελεσματικής διαχείρισης των κινδύνων παραβίασης συστημάτων και απώλειας δεδομένων και επιτρέπουν στις επιχειρήσεις να διαχειριστούν την αυξανόμενη ευθύνη τους  και να μετριάσουν τον κίνδυνο να θιγεί η εταιρική φήμη από πιθανή παραβίαση συστημάτων.

 

Τι προσφέρει η ασφάλιση

  

Τα κύρια στοιχεία της ασφάλισης Cyber Insurance είναι:

Αστική Ευθύνη έναντι τρίτων οι οποίοι υπέστησαν ζημιά λόγω απώλειας των προσωπικών τους δεδομένων από την εταιρία στην οποία τα είχαν δώσει

Ανταπόκριση: Έξοδα και Υπηρεσίες διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών

Διακοπή Εργασιών - Κάλυψη για απώλεια εσόδων λόγω διακοπής της επιχειρηματικής δραστηριότητας από περιστατικά παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών

Κυβερνοεκβιασμός - Κάλυψη για διαχείριση περιστατικών εκβιασμού από απειλές που μπορεί να βλάψουν ένα δίκτυο ή να οδηγήσουν σε διαρροή εμπιστευτικών πληροφοριών

 

Περισσότερες πληροφορίες μπορείτε να βρείτε στο www.cyberinsurancequote.gr