CYBER INSURANCE

​

Οι κυβερνοεπιθέσεις αποτελούν σήμερα σημαντική απειλή για όλες τις επιχειρήσεις, ανεξάρτητα από μέγεθος και κλάδο, ουσιαστικά κάθε επιχείρηση που έχει δεδομένα με αξία κινδυνεύει.

Η Cyber Insurance, ενώ δεν μπορεί να αποτρέψει την επέλευση ενός περιστατικού ασφάλειας, μπορεί να βοηθήσει την εταιρεία - στη περίπτωση που παρουσιαστεί ένα συμβάν ασφάλειας - να μειώσει τις επιπτώσεις της παραβίασης

■  στους πελάτες,

■ στη φήμη της

     και

■ στο εμπορικό της σήμα.

​

Επιγραμματικά

​

Η Cyber Insurance αποτελεί εργαλείο διαχείρισης κινδύνου και ως τέτοιο είναι αναπόσπαστο μέρος της συνολικής στρατηγικής της εταιρείας για την διαχείριση του κινδύνου.

​

Κατηγορίες ηλεκτρονικών και διαδικτυακών κινδύνων

 

>> Διαρροή δεδομένων.

>> Διακοπή εργασιών.

>> Έξοδα διαχείρισης περιστατικού.

>> Κόστη αποκατάστασης.

>> Νομικά έξοδα αντιμετώπισης περιστατικού.

>> Παραβίαση ασφάλειας, συστημάτων και ιδιωτικότητας.

>> Εκβιασμός κυβερνοχώρου.

>> Παραβίαση δικαιωμάτων πνευματικής ιδιοκτησίας.

​

Η σημασία/βαρύτητα των ηλεκτρονικών και διαδικιτυακών κινδύνων

​

Η επέλευση τους συνιστά πολυεπίπεδη απειλή για μια επιχείρηση:

>> Διαρροή δεδομένων.
>> Προβλήματα στη λειτουργία του τμήματος ΙΤ.
>> Δυσμενείς οικονομικές συνέπειες.

>> Κρίση φήμης εταιρείας και στελεχών της.

​

Αναλυτικά

​

1. Διαρροή δεδομένων

​

Η απώλεια ή η διαρροή ενδέχεται να οδηγήσει σε

>> κλοπή προσωπικών στοιχείων,

>> παραβίαση πληροφοριών πελατών,

>> επίθεση μείζονος κλίμακας μέσω του διαδικτύου, είτε από μέλη του προσωπικού είτε από τρίτους, με στόχο την απόκτηση σημαντικών και ευαίσθητων

    δεδομένων.

 

2. Προβλήματα στη λειτουργία του τμήματος ΙΤ

​

Το τμήμα ΙΤ πρέπει να συνεχίσει να ασκεί τη συνήθη διαχείριση, ενώ (θα) πρέπει να απαντήσει σε ερωτήματα, πρόκειται απώλεια ή για διαρροή ή για >> πρόκειται απώλεια ή για διαρροή ή για κακόβουλη έξωθεν επίθεση;

>> έχει εμπειρία το τμήμα ΙΤ αναφορικά με σχετικά ζητήματα;

>> μπορεί να κατασταλεί η διαρροή;

>> θα πρέπει να διακοπεί η λειτουργία του server ή να γίνει αντικατάσταση του λογισμικού;

​

3. Δυσμενείς οικονομικές προεκτάσεις

​

Τίθεται μια σειρά από ερωτήματα, όπως

>> θα κινηθούν δικαστικά πρόσωπα που θεωρούν ότι θίγονται τα συμφέροντα τους  από την διαρροή των δεδομένων;

>> θα διεκδικήσουν τρίτοι αποζημίωση από την εταιρεία, επειδή αποζημίωσαν δικούς τους πελάτες λόγω της διαρροής των δεδομένων;

>> θα υπάρξει απώλεια κερδών, όσο διάστημα η εταιρεία (ενδεχομένως) θα παραμείνει εκτός λειτουργίας;

>> θα θα υπάρξουν επιπτώσεις στη πορεία της τιμής της μετοχής λόγω της απώλειας ή διαρροής των δεδομένων;

​

4. Κρίση φήμης εταιρείας και στελεχών

​

Στη σημερινή εποχή οι ειδήσεις της απώλειας ή διαρροής δεδομένων κυκλοφορούν γρήγορα.

>> πως θα γίνει η διαχείριση των ΜΜΕ, των πελατών, του προσωπικού, των ενδιαφερομένων μερών;

>> απαιτούνται συντονισμένες δράσεις στο τομέα των δημοσίων σχέσεων, προκειμένου να  αποκατασταθεί η εμπιστοσύνη και να προστατευτεί

η φήμη της εταιρείας και των στελεχών της.

​

Υπηρεσίες και Παροχές της Cyber Insurance

​

Υπηρεσίες

Oι υπηρεσίες της Cyber Insurance στοχεύουν στον μετριασμό
>> των οικονομικών συνεπειών για την εταιρεία

     και
>> του κινδύνου να θιγεί η φήμη της λόγω παραβίασης της ασφάλειας των δεδομένων.

 

Παρέχονται υπηρεσίες όπως:

>> ενημέρωση πελατών,

>> υπηρεσία εξειδικευμένων ερευνητών ασφάλειας,

>> δημόσιες σχέσεις και υπηρεσία ειδικών  διαχείρισης κρίσεων,

>> νομικά έξοδα,

>> νομικές συμβουλές,

>> υπηρεσία εξειδικευμένων διαπραγματευτών,

>> απώλεια κερδών λόγω διακοπής λειτουργίας εταιρικού δικτύου,

>> αποζημιώσεις σε τρίτους που υπέστησαν ζημία.

​

Προτού αναφερθούμε στις παροχές της cyber insurance, κρίνεται σκόπιμο να εστιάσουμε στις διαφορές των λεγόμενων ''παραδοσιακών'' 

συμβολαίων και των συμβολαίων cyber insurance. 

 

Παραδοσιακά συμβόλαια

​

>> τα ασφαλιστήρια γενικής αστικής ευθύνης καλύπτουν υλικές ζημίες και σωματικές βλάβες έναντι τρίτων, όχι όμως ζημίες οικονομικής φύσεως από

     περιστατικά παραβίασης συστημάτων.

>> τα ασφαλιστήρια επαγγελματικής ευθύνης καλύπτουν οικονομικές ζημίες, οι οποίες είναι συνέπεια της πλημμελούς εκπλήρωσης της παροχής

     συγκεκριμένων επαγγελματικών υπηρεσιών και κατά κανόνα δεν καλύπτουν τη παραβίαση δεδομένων.

>> τα ασφαλιστήρια περιουσίας καλύπτουν ’’φυσικά’’ περιουσιακά στοιχεία, αλλά όχι δεδομένα που είναι άϋλα περιουσιακά στοιχεία.

>> τα ασφαλιστήρια απώλειας χρημάτων καλύπτουν την υπεξαίρεση χρηματικών ποσών από υπαλλήλους, αλλά όχι την απώλεια δεδομένων από τρίτους

     (άγνωστους) δράστες.

​

Συμβόλαια Cyber Insurance

 

Υπάρχουν δύο γενικές κατηγορίες κινδύνων και δυνητικών ευθυνών για παραβιάσεις δεδομένων, έναντι των οποίων η cyber insurance

παρέχει προστασία:

>> τα λεγόμενα ‘’first-party risks’’

     και

>> τα λεγόμενα ‘’third-party risks’’.

​

Αναλυτικά

​

Τα first-party risks αφορούν τα δυνητικά κόστη λόγω

>> απώλειας ή βλάβης των δεδομένων του ασφαλισμένου                          

     ή

>> λόγω απώλειας εισοδήματος ή εταιρικών κερδών εξαιτίας κυβερνοεπίθεσης.

​

Τα third-party risks αφορούν την ευθύνη του ασφαλισμένου έναντι τρίτων, όπως

>> πελάτες,

>> κυβερνητικές υπηρεσίες,

>> κανονιστικές αρχές.

​

Παροχές

​

1. Ίδιες ζημίες/Ζημίες συστήματος

>> καταστροφή δεδομένων λόγω ιού ή έξωθεν παρέμβασης,

>> διακοπή λειτουργίας εταιρικού δικτύου,

>> άρνηση παροχής υπηρεσιών (ddos),

>> απώλεια δεδομένων από πράξεις εργαζομένων,

>> επαναδημιουργία δεδομένων,

>> εκβιασμός.

​

2. Αστική ευθύνη έναντι τρίτων

>> απώλεια/κλοπή εταιρικών πληροφοριών,

>> καταστροφή δεδομένων,

>> κλοπή κωδικού πρόσβασης από την εταιρεία,

>> μη παροχή υπηρεσιών προς τρίτους,

>> μόλυνση συστήματος τρίτου από ιούς,

>> ευθύνη χρήσης τρίτων παρόχων,

>> κλοπή μέσων αποθήκευσης,

>> νομικά έξοδα,

>> πρόστιμα,

>> ευθύνη δημοσίευσης περιεχομένου πολυμέσων,

>> επικοινωνιακό πλάνο και πλάνο δημοσίων σχέσεων για την αποκατάσταση της φήμης της εταιρείας και των στελεχών της,

>> έξοδα γνωστοποίησης.

​

Η αναγκαιότητα  της Cyber Insurance

 

Η Cyber Insurance είναι αναγκαία διότι
>> θύματα των κυβερνοεπιθέσεων δεν είναι μόνο οι μεγάλες εταιρείες,

>> η κυβερνοπειρατεία αποτελεί διεθνώς το ταχύτερα αναπτυσσόμενο έγκλημα,

>> τα δεδομένα αποτελούν πολύτιμο περιουσιακό στοιχείο μιας εταιρείας που δεν καλύπτονται από τα ‘’παραδοσιακά’’ ασφαλιστήρια,

>> το κόστος διακοπής λειτουργίας των συστημάτων μιας εταιρείας δεν καλύπτεται από τα  ‘’παραδοσιακά’’ ασφαλιστήρια,

>> η ασφάλιση βοηθά την αποτελεσματική διαχείριση της φήμης μιας εταιρείας, που αποτελεί το πλέον πολύτιμο περιουσιακό στοιχείο της επιχείρησης,

     σε περίπτωση παραβίασης δεδομένων,

>> τα δεδομένα τρίτων που διατηρεί μια εταιρεία είναι πολύτιμα, και η απώλεια τους  δημιουργεί ευθύνη για αυτήν,

>> η χρήση των social media από τους εργαζόμενους της εταιρείας δημιουργεί ευθύνη για αυτήν,

>> η κανονιστική συμμόρφωση της εταιρείας με τη νομοθεσία που διέπει τη διαχείριση δεδομένων απαιτεί χρόνο και χρήμα.

​

​