Ανασφάλιστα έναντι του κινδύνου της κυβερνοεπίθεσης παραμένουν τα τραπεζικά προϊόντα και οι πλατφόρμες, όπως καταδεικνύει και η πρόσφατη κυβερνοεπίθεση των hackers στην ελληνική τουριστική πλατφόρμα.

Παρά το γεγονός ότι υπάρχουν συγκεκριμένα ασφαλιστικά προϊόντα που καλύπτουν και τις τράπεζες και τις διαδικτυακές πωλήσεις, οι τράπεζες εναποθέτουν την ασφάλιση των πιστωτικών καρτών που εκδίδουν στην διακριτική ευχέρεια των πελατών τους και τους παραπέμπουν, επί πληρωμή, στις ασφαλιστικές εταιρείες με τις οποίες συνεργάζονται για να αγοράσουν ξεχωριστά τα προϊόντα τους.

Το πρόσφατο κρούσμα που οδήγησε σε αντικατάσταση καρτών , έφερε επιπλέον κόστος ύψους 30.000 ευρώ στις τράπεζες (ποσό που θεωρείται αμελητέο) , ωστόσο κτύπησε ‘καμπανάκια’ σχετικά με το κατά πόσον τα προσωπικά δεδομένα των πελατών τους είναι ασφαλισμένα έναντι των διαρροών. Νομικά, τραπεζικά στελέχη διατείνονται ότι δεν είναι δική τους ευθύνη εάν κάποιες συναλλαγές που έγιναν με πιστωτικές κάρτες έκδοσής τους παραβιάστηκαν μέσα από την πλατφόρμα της τουριστικής επιχείρησης και ότι η ευθύνη βαρύνει κυρίως την τουριστική επιχείρηση. Ωστόσο , για να διασφαλίσουν την φερεγγυότητα των καρτών τους έσπευσαν αφ’ ενός να αντικαταστήσουν τις πιστωτικές κάρτες που τις ‘χάκαραν’ άγνωστοι και να αποζημιώσουν όσους διατείνονται (και αποδεικνύουν) ότι υπέστησαν επίθεση στους προσωπικούς τους λογαριασμούς. Αξίζει να σημειωθεί ότι το συγκεκριμένο site αφ’ ενός αρνείται την κυβερνοεπίθεση αφ’ ετέρου δεν ήταν ασφαλισμένο έναντι κυβερνοεπίθεσης.

Τι πρέπει να προσέξουν οι επιχειρήσεις στην Ελλάδα:

1. Προσδιορισμός του κινδύνου – Η αρχή της σωστής ασφάλισης

Το πρώτο δίδαγμα αφορά στην κατανόηση του κινδύνου που διατρέχει μια επιχείρηση, ώστε να προσδιοριστεί το είδος των καλύψεων που θα επιλεγούν. Τα διαθέσιμα συμβόλαια στην Ελληνική ασφαλιστική αγορά προσφέρουν τις ακόλουθες βασικές καλύψεις:

  •  Αστικής ευθύνης έναντι τρίτων, συνεπεία κυβερνοεπίθεσης
  • Δαπανών διοικητικών υποχρεώσεων (νομική προστασία και διοικητικά πρόστιμα)
  • Δαπανών διαχείρισης γεγονότων
  • Προαιρετικά παρέχονται καλύψεις όπως:
  • Απώλειας καθαρού κέρδους, συνεπεία διακοπής λειτουργίας του δικτύου
  • Δαπανών εκβιασμού
  • Παραβίασης πνευματικής ιδιοκτησίας

Στις διεθνείς αγορές υπάρχει και η δυνατότητα κάλυψης φυσικής ζημιάς στα πάγια περιουσιακά στοιχεία μιας επιχείρησης, συνεπεία μιας κυβερνοεπίθεσης. Ο κίνδυνος αυτός αναμένεται να λάβει σημαντικές διαστάσεις με την αύξηση των τεχνολογιών διασύνδεσης και εκείνη του Internet of Things (IoT).

2. Νομοθετικές αλλαγές και νέες ανάγκες

Το δεύτερο δίδαγμα αφορά στην κατανόηση των απαιτήσεων που φέρνει η Ευρωπαϊκή Νομοθεσία περί Προστασίας Προσωπικών Δεδομένων (GDPR). Χαρακτηριστικά στοιχεία της νέας νομοθεσίας η οποία ενσωματώνεται στο τοπικό δίκαιο μέχρι 28/05/2018, είναι τα υψηλά πρόστιμα τα οποία μπορεί να φθάσουν τα 20.000.000 ευρώ ή το 4% του συνολικού παγκοσμίου κύκλου εργασιών μιας επιχείρησης. Πέραν των προστίμων, ο προσδιορισμός των κινδύνων ασφαλείας πληροφοριών και η λήψη προληπτικών μέτρων αποκτούν πλέον ισχυρή κανονιστική διάσταση.

3. Ποσοτικοποίηση του κινδύνου και ασφάλιση

Το τρίτο δίδαγμα αναδεικνύει τη χρησιμότητα εκτίμησης του δυνητικού οικονομικού κόστους, του σχετικού κινδύνου. Πολλές φορές επικρατεί η εσφαλμένη αντίληψη πως το κόστος του αφορά μόνο τα πρόστιμα, ή πως είναι εξ ολοκλήρου ασφαλίσιμο. Η πραγματικότητα ωστόσο μπορεί να είναι πολύ διαφορετική, καθώς μέσα από την ποσοτικοποίηση του κινδύνου εκτιμώνται τόσο οι ασφαλίσιμες όσο και οι μη ασφαλίσιμες συνιστώσες του, σε περίπτωση ζημιάς. Η ποσοτικοποίηση του κινδύνου  επιτρέπει την ορθολογική επιλογή του εύρους των ορίων και των υπό ορίων κάλυψης. Παράλληλα, αιτιολογεί αντικειμενικά την λήψη κάθε συμπληρωματικού διοικητικού ή τεχνολογικού μέτρου προστασίας πληροφοριών.

4. Προληπτικός σχεδιασμός αντίδρασης

Το τέταρτο δίδαγμα είναι η ανάγκη προληπτικού σχεδιασμού μέτρων αντίδρασης, σε περίπτωση περιστατικού ζημιάς. Το στοιχείο αυτό μαζί με τον προσδιορισμό του κινδύνου που αναφέρθηκε, είναι μερικές από τις ανάγκες που ισχυροποιεί περαιτέρω η νέα νομοθεσία. Ο προληπτικός σχεδιασμός λειτουργεί συμπληρωματικά με τις παροχές της ασφάλισης, σε επίπεδο διαχείρισης περιστατικού, ενώ το βασικό όφελός του έγκειται στο ότι μπορεί να συμβάλει ριζικά στη μείωση του αντίκτυπου μιας ζημιάς και κυρίως στον περιορισμό των μη ασφαλίσιμων δαπανών που ενδέχεται να ανακύψουν.

 

πηγή:underwriter.gr