Η πρόσβαση στον κυβερνοχώρο έχει δημιουργήσει νέες επιχειρηματικές ευκαιρίες γιατί προσφέρει δυνατότητα αποτελεσματικής επικοινωνίας με τα δίκτυα διανομής, τον τελικό πελάτη, απλοποιεί τις διαδικασίες λειτουργίας τους και δίνει τη δυνατότητα πρόσβασης σε νέα τμήμα τα της αγοράς με προϊόντα και υπηρεσίες χαμηλότερου κόστους. Αυτό άλλωστε είναι και το σημαντικότερο πλεονέκτημα από τη χρήση του κυβερνοχώρου.
Όμως, σε αυτόν δραστηριοποιούνται και κυβερνοεγκληματίες οι οποίοι έχουν στόχο να υποκλέψουν δεδομένα και εμπιστευτικές πληροφορίες που διατηρούν οι εταιρίες, όπως: οικονομικές εκθέσεις, μισθοδοσίες υπαλλήλων, βάσεις δεδομένων πελατών, κωδικούς πρόσβασης, εμπορικά μυστικά, σχέδια μάρκετινγκ, σχέδια δημιουργίας νέων προϊόντων και υπηρεσιών, συμβάσεις συνεργασίας με τα δίκτυα διανομής, δεδομένα υγείας, αριθμούς των πιστωτικών καρτών και τραπεζικών λογαριασμών, περιουσιακά στοιχεία πελάτη, προσωπικά οικονομικά στοιχεία πελατών.
Επίσης μπορούν να δημιουργηθούν προβλήματα στην ομαλή λειτουργία και διαθεσιμότητα των συστημάτων της εταιρίας μέσω κυβερνοεπιθέσεων που οδηγούν σε άρνηση παροχής υπηρεσίας (DDoS) των συστημάτων εξυπηρέτησης και καταβολής λύτρων σε κυβερνοεκληματίες για να επιτρέψουν σε μια εταιρία στόχο να επαναλειτουργήσει.
Η χρήση του κυβερνοχώρου δημιουργεί σημαντικό λειτουργικό κίνδυνο στις εταιρίες για τη διαχείριση του οποίου εκτός από τις λύσεις που προσφέρει η τεχνολογία, οι πολιτικές ασφάλειας και διαδικασίες που ακολουθεί κάθε εταιρία απαραίτητο εργαλείο είναι η ασφάλιση.
Ευρωπαϊκός Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων
O νέος Ευρωπαϊκός Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων που εγκρίθηκε στις 14/04/2016 προβλέπει ότι οι εταιρίες που δεν θα καταφέρουν να διατηρήσουν την ασφάλεια των δεδομένων τους κινδυνεύουν με διοικητικά πρόστιμα για παραβίαση των κανόνων που φθάνουν έως 4% του ετήσιου τζίρου τους ή 20 εκατ. ευρώ όποιο από τα δύο είναι μεγαλύτερο.
Επίσης προβλέπει υποχρεωτική γνωστοποίηση των συμβάντων στις αρμόδιες αρχές εντός 72 ωρών. Η εφαρμογή του Κανονισμού θα γίνει το 2018, μέχρι τότε οι εταιρίες θα πρέπει να ετοιμαστούν εσωτερικά δημιουργώντας πολιτικές και διαδικασίες, εκπαιδεύοντας το ανθρώπινο δυναμικό τους και δημιουργώντας τις κατάλληλες υποδομές διαχείρισης κινδύνου και αντιμετώπισης περιστατικών.
Παράγοντες που επηρεάζουν την ανάπτυξη της αγοράς
Καθοριστικός παράγοντας ανάπτυξης της αμερικανικής αγοράς ήταν η υιοθέτηση του νομοθετικού πλαισίου για την προστασία της ιδιωτικότητας, το οποίο προέβλεπε ενημέρωση των εποπτικών αρχών σε περιστατικά παραβίασης προσωπικών δεδομένων, πρόστιμα και διοικητικές κυρώσεις στις εταιρίες που δεν κατάφερναν να προστατεύσουν τα δεδομένα των πελατών τους, κάτι αντίστοιχο συμβαίνει τώρα στην Ευρώπη με την υιοθέτηση του Ευρωπαϊκού Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων.
Εκτός από το νομοθετικό πλαίσιο, σημαντικoί παράγοντες είναι η αύξηση των περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών, οι συνέπειες στην εταιρική φήμη και η απώλεια εσόδων λόγω διακοπής εργασιών και απώλειας πελατολογίου.
Τι προσφέρει η ασφάλιση Cyber Insurance:
o Αστική ευθύνη έναντι τρίτων, οι οποίοι υπέστησαν ζημιά λόγω απώλειας των προσωπικών τους δεδομένων από την εταιρία στην οποία τα είχαν δώσει.
o Ανταπόκριση στα περιστατικά: Έξοδα και υπηρεσίες διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών.
o Διακοπή εργασιών - Κάλυψη για απώλεια εσόδων λόγω διακοπής της επιχειρηματικής δραστηριότητας από περιστατικά παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών.o Κυβερνοεκβιασμός - Κάλυψη για διαχείριση περιστατικών εκβιασμού από απειλές που μπορεί να βλάψουν ένα δίκτυο ή να οδηγήσουν σε διαρροή εμπιστευτικών πληροφοριών.
Λαμβάνοντας υπόψη τις ανάγκες των επιχειρήσεων, η Cromar δημιούργησε σε συνεργασία με την αγορά των Lloyd’s τη λύση Cyber Secure Solution. Μέσω της λύσης αυτής προσφέρεται και το Beazley Global Breach Solution το οποίο αποτελεί μια συνολική λύση αποτελεσματικής διαχείρισης των κινδύνων παραβίασης συστημάτων και απώλειας δεδομένων.
Η Beazley είναι ο μεγαλύτερος ασφαλιστής cyber insurance στην αγορά των Lloyd’ς και μπορεί να προσφέρει κεφάλαια κάλυψης που φθάνουν τα 100 εκατ. ευρώ.
Περισσότερες πληροφορίες για την ασφάλιση Cyber Insurance μπορείτε να βρείτε στα www.cyberinsurancegreece.com, www.privacyrisksadvisors.com και στο LinkedIn Group Cyber Risks Advisors.
