Cyber Insurance
Ο κίνδυνος των κυβερνοεπιθέσεων.
“ Υπάρχουν μόνο δυο κατηγορίες εταιρειών, αυτές που έχουν “χακαριστεί” και αυτές που πρόκειται να χακαριστούν”
Robert Mueller, FBI Director 2012.
«Οι άνθρωποι θεωρούν ότι οι κυβερνοεπιθέσεις περιορίζονται σε ορισμένους μόνο κλάδους. Στην πραγματικότητα ωστόσο, κάθε οργανισμός που έχει δεδομένα με αξία κινδυνεύει»
Ted De Zabala, CyberRisk Services Leader, Deloitte Global.
Οι τοποθετήσεις των Robert Mueller και Ted De Zabala αναδεικνύουν το ποσοστό επικινδυνότητας και πιθανοτήτων που έχει μια επιχείρηση να γίνει στόχος εγκληματιών διαδικτύου, τους γνωστούς hackers.
Πράγματι, , έρευνα του Αllianz Risk Barometer 2019 αναδεικνύει ότι το Cyber Risk μαζί με τη διακοπή εργασιών, για πρώτη φορά δηλώνεται ως κορυφαίος κίνδυνος για το παγκόσμιο επιχειρείν, την στιγμή που σε έρευνα των Lloyd’s το 2011 το cyber crime δεν υπήρχε καν στην πρώτη δεκάδα των παγκόσμιων επιχειρηματικών κινδύνων.
Το κόστος των κυβερνοεπιθέσεων
Τα παγκόσμια στατιστικά στοιχεία για το κόστος των κυβερνοεπιθέσεων προκαλούν τρόμο.
Σύμφωνα με το Allianz Cyber Center of Competence, η συχνότητα των επιθέσεων ransomware παραμένει αυξημένη το 2023, ενώ το μέσο κόστος μιας παραβίασης δεδομένων βρίσκεται στο υψηλότερο επίπεδο όλων των εποχών στα $4,35 εκατ. και αναμένεται να ξεπεράσει τα $5 εκατ. το 2023.
Όσον αφορά τις μικρομεσαίες επιχειρήσεις, έρευνα της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET αναδεικνύει πως πάνω από τα δύο τρίτα των μικρομεσαίων επιχειρήσεων αντιμετώπισαν κάποιο περιστατικό παραβίασης δεδομένων το 2022, με μέσο εκτιμώμενο κόστος σχεδόν 220.000 ευρώ. Η κυριότερη ανησυχία σχετικά με τις επιχειρηματικές επιπτώσεις μιας κυβερνοεπίθεσης που ανέφεραν οι ΜΜΕ ήταν η απώλεια δεδομένων (29%).
Για τον τομέα της υγείας ο καθηγητής του Πανεπιστημίου Πειραιώς Χρήστος Ξενάκης δήλωσε «Στον τομέα της υγείας το κόστος κυβερνοεπιθέσεων ήταν 9,23 εκατ. δολάρια για κάθε κυβερνοπεριστατικό, κατά μέσο όρο στον πλανήτη, κόστος αυξημένο κατά 29,5%, σε σχέση με το 2020»
Οι κυριότερες μέθοδοι των κυβερνοεπιθέσεων
- Malware / Ransomware/ Remote Access /Trojan, κακόβουλο λογισμικό που επιτρέπει την πρόσβαση στον υπολογιστή εξ αποστάσεως ή τον αποκλεισμό του συστήματος μέχρι να δοθούν «λύτρα».
- Web Application attacks, επιθέσεις μέσω μόλυνσης εφαρμογών που βρίσκονται στον υπολογιστή- στόχο.
- Denial of Service (DoS) attacks, επιθέσεις με στόχο το «χακάρισμα» ιστοσελίδων με μεγάλη κίνηση.
- Insider threats, κακόβουλες ή λανθασμένες ενέργειες που γίνονται από το προσωπικό οργανισμού ή εταιρείας, η σημαντικότερη ίσως απειλή για τις επιχειρήσεις.
Ασφάλιση δικτυακών κινδύνων (Cyber Insurance), ένα συνολικό εργαλείο Risk Management.
Τα προγράμματα ασφάλισης Cyber Insurance αποτελούν μια συνολική λύση αποτελεσματικής διαχείρισης του κινδύνου των κυβερνοεπειθέσεων και της συνεπακόλουθης παραβίασης συστημάτων και απώλειας δεδομένων. H λειτουργία της συγκεκριμένης ασφάλισης είναι διττή:
α) Εξαλείφουν τις οικονομικές επιπτώσεις
Οι οικονομικές συνέπειες για μια επιχείρηση, σε περίπτωση κυβερνοεπίθεσης, είναι τεράστιες και από διαφορετικά κέντρα κόστους. Συγκεκριμένα τα προγράμματα ασφάλισης Cyber Insurance καλύπτουν όλα τα πιθανά κόστη καλύπτοντας:
- Διοικητικά πρόστιμα. Αξίζει να σημειωθεί πως ο Ευρωπαϊκός Kανονισμός 2016/679 (General Data Protection Regulation, GDPR) προβλέπει πρόστιμα, που ανάλογα με το είδος και το μέγεθος της επιχείρησης φθάνουν έως τα 20 εκατομμύρια ευρώ ή το 4% του συνολικού ετήσιου κύκλου εργασιών!
- Αποζημιώσεις φυσικών και νομικών προσώπων, των οποίων τα δεδομένα υπεκλάπησαν, δημοσιοποιήθηκαν, αλλοιώθηκαν ή χάθηκαν.
- Διακοπή εργασιών. Συνήθης τακτική των δικτυακών εγκληματιών είναι το ransomware, δηλαδή “κλειδώνουν” τα συστήματα της επιχείρησης, με αποτέλεσμα την διακοπή της λειτουργίας της και την συνεπακόλουθη απώλεια κερδών, για όσο χρονικό διάστημα διαρκεί η διαπραγμάτευση για την απόδοση λύτρων, τα οποία ζητούνται για να απελευθερωθούν τα συστήματα.
- Λύτρα. Καλύπτονται τα λύτρα που ζητούνται για την απελευθέρωση των συστημάτων της επιχείρησης.
- Έξοδα αποκατάστασης των συστημάτων της επιχείρησης.
- Νομικά έξοδα που θα χρειαστούν για την αντιμετώπιση τυχόν αγωγών και μηνύσεων που υποβληθούν από ζημιωθέντες τρίτους.
β) αναλαμβάνουν την συνολική διαχείριση του περιστατικού.
Πέραν της απορρόφησης όλων των οικονομικών ζημιών, τα προγράμματα Cyber Insurance παρέχουν μια σειρά από υπηρεσίες αντιμετώπισης της κρίσης, για τις οποίες χρειάζεται εξειδίκευση και τεχνογνωσία. Συγκεκριμένα παρέχονται:
- Υπηρεσίες ΙΤ.
Εξειδικευμένα στην αντιμετώπιση κυβερνοεπιθέσεων στελέχη ΙΤ αναλαμβάνουν να εξακριβώσουν αν το «χτύπημα» έγινε εσωτερικά ή εξωτερικά. Επίσης αναλαμβάνουν να καταγράψουν αν, πόσα και ποια δεδομένα υπεκλάπησαν ή καταστράφηκαν. Θα πρέπει να τονιστεί πως η νομοθεσία ορίζει πως πρέπει να υπάρξει ενημέρωση των ιδιωτών ή επιχειρήσεων, τα προσωπικά δεδομένα των οποίων υπεκλάπησαν ή καταστράφηκαν ή διέρρευσαν.
- Υπηρεσίες ενημέρωσης ζημιωθέντων τρίτων.
Εξειδικευμένα νομικά στελέχη παρέχουν συμβουλευτική για τον τρόπο ενημέρωσης των ζημιωθέντων τρίτων και των Κρατικών Αρχών για την κυβερνοεπίθεση.
- Υπηρεσίες Διαπραγμάτευσης
Παρέχονται υπηρεσίες εξειδικευμένων διαπραγματευτών, σε περίπτωση που ζητούνται λύτρα για την «απελευθέρωση» των συστημάτων ή σε περίπτωση εκβιασμού για αποκάλυψη δεδομένων. Επίσης αναλαμβάνουν την «διαδικασία» εξεύρεσης bitcoins, δηλαδή του κρυπτονομίσματος το οποίο χρησιμοποιείται στην καταβολή των λύτρων.
- Υπηρεσίες Δημοσίων Σχέσεων
Εξειδικευμένοι σύμβουλοι δημοσίων σχέσεων και ειδικοί διαχείρισης κρίσεων αναλαμβάνουν να αποκαταστήσουν την φήμη της πληγείσας επιχείρησης και εκπονούν σχέδιο αντιμετώπισης και να επιλέγουν την κατάλληλη επικοινωνιακή στρατηγική.
Γιατί είναι αναγκαία η ασφάλιση Cyber Insurance
1ον. Τα κόστη που προκύπτουν από μια κυβερνοεπίθεση είναι μεγάλα και επηρεάζουν και τη στρατηγική ανάπτυξης αλλά -πολλές φορές- και την ίδια τη βιωσιμότητα της επιχείρησης.
2ον. Η συνολική διαχείριση μιας τέτοιας κρίσης απαιτεί εξειδίκευση και τεχνογνωσία
3ον. Τα δεδομένα είναι περιουσιακό στοιχείο της εταιρίας που δεν ασφαλίζεται από τα παραδοσιακά ασφαλιστήρια συμβόλαια.
4ον. Το κόστος διακοπής εργασιών, λόγω κυβερνοεπίθεσης, επίσης δεν ασφαλίζεται από τα παραδοσιακά ασφαλιστήρια συμβόλαια.
5ον. Οι φορητές συσκευές που χρησιμοποιούν τα στελέχη της εταιρίας αυξάνουν τον κίνδυνο απώλειας δεδομένων που σχετίζονται με την εταιρία και την πιθανότητα κλοπής τους.
6ον. Τα δεδομένα τρίτων που διατηρεί μια εταιρία λόγω της συνεργασίας της με άλλες εταιρίες είναι πολύτιμα και η απώλειά τους δημιουργεί ευθύνη για αυτή.
7ον. Η ασφάλιση Cyber Insurance βοηθά στην αποτελεσματική διαχείριση της φήμης της επιχείρησης, σε περίπτωση περιστατικών απώλειας δεδομένων.