CYBER INSURANCE  

Οι κυβερνοεπιθέσεις αποτελούν σήμερα σημαντική απειλή για όλες τις επιχειρήσεις, ανεξάρτητα από μέγεθος και κλάδο, ουσιαστικά κάθε επιχείρηση που έχει δεδομένα με αξία κινδυνεύει.

Η Cyber Insurance, ενώ δεν μπορεί να αποτρέψει την επέλευση ενός περιστατικού ασφάλειας, μπορεί να βοηθήσει την εταιρεία - στη περίπτωση που παρουσιαστεί ένα συμβάν ασφάλειας - να μειώσει τις επιπτώσεις της παραβίασης

>> στους πελάτες,

>> στη φήμη της

     και

>> στο εμπορικό της σήμα.

Επιγραμματικά

Η Cyber Insurance αποτελεί εργαλείο διαχείρισης κινδύνου και ως τέτοιο είναι αναπόσπαστο μέρος της συνολικής στρατηγικής της εταιρείας για την διαχείριση του κινδύνου.

  Κατηγορίες ηλεκτρονικών και διαδικτυακών κινδύνων  

 

>> Διαρροή δεδομένων.

>> Διακοπή εργασιών.

>> Έξοδα διαχείρισης περιστατικού.

>> Κόστη αποκατάστασης.

>> Νομικά έξοδα αντιμετώπισης περιστατικού.

>> Παραβίαση ασφάλειας, συστημάτων και ιδιωτικότητας.

>> Εκβιασμός κυβερνοχώρου.

>> Παραβίαση δικαιωμάτων πνευματικής ιδιοκτησίας.

  Η σημασία/βαρύτητα των ηλεκτρονικών και διαδικιτυακών κινδύνων  

Η επέλευση τους συνιστά πολυεπίπεδη απειλή για μια επιχείρηση:

>> Διαρροή δεδομένων.
>>
Προβλήματα στη λειτουργία του τμήματος ΙΤ.
>> Δυσμενείς οικονομικές συνέπειες.

>> Κρίση φήμης εταιρείας και στελεχών της.

Αναλυτικά

1. Διαρροή δεδομένων

Η απώλεια ή η διαρροή ενδέχεται να οδηγήσει σε

>> κλοπή προσωπικών στοιχείων,

>> παραβίαση πληροφοριών πελατών,

>> επίθεση μείζονος κλίμακας μέσω του διαδικτύου, είτε από μέλη του προσωπικού είτε από τρίτους, με στόχο την απόκτηση σημαντικών και ευαίσθητων

    δεδομένων.

 

2. Προβλήματα στη λειτουργία του τμήματος ΙΤ

Το τμήμα ΙΤ πρέπει να συνεχίσει να ασκεί τη συνήθη διαχείριση, ενώ (θα) πρέπει να απαντήσει σε ερωτήματα, πρόκειται απώλεια ή για διαρροή ή για >> πρόκειται απώλεια ή για διαρροή ή για κακόβουλη έξωθεν επίθεση;

>> έχει εμπειρία το τμήμα ΙΤ αναφορικά με σχετικά ζητήματα;

>> μπορεί να κατασταλεί η διαρροή;

>> θα πρέπει να διακοπεί η λειτουργία του server ή να γίνει αντικατάσταση του λογισμικού;

3. Δυσμενείς οικονομικές προεκτάσεις

Τίθεται μια σειρά από ερωτήματα, όπως

>> θα κινηθούν δικαστικά πρόσωπα που θεωρούν ότι θίγονται τα συμφέροντα τους  από την διαρροή των δεδομένων;

>> θα διεκδικήσουν τρίτοι αποζημίωση από την εταιρεία, επειδή αποζημίωσαν δικούς τους πελάτες λόγω της διαρροής των δεδομένων;

>> θα υπάρξει απώλεια κερδών, όσο διάστημα η εταιρεία (ενδεχομένως) θα παραμείνει εκτός λειτουργίας;

>> θα θα υπάρξουν επιπτώσεις στη πορεία της τιμής της μετοχής λόγω της απώλειας ή διαρροής των δεδομένων;

4. Κρίση φήμης εταιρείας και στελεχών

Στη σημερινή εποχή οι ειδήσεις της απώλειας ή διαρροής δεδομένων κυκλοφορούν γρήγορα.

>> πως θα γίνει η διαχείριση των ΜΜΕ, των πελατών, του προσωπικού, των ενδιαφερομένων μερών;

>> απαιτούνται συντονισμένες δράσεις στο τομέα των δημοσίων σχέσεων, προκειμένου να  αποκατασταθεί η εμπιστοσύνη και να προστατευτεί

η φήμη της εταιρείας και των στελεχών της.

  Υπηρεσίες και Παροχές της Cyber Insurance  

Υπηρεσίες

Oι υπηρεσίες της Cyber Insurance στοχεύουν στον μετριασμό
>>
των οικονομικών συνεπειών για την εταιρεία

     και
>> του κινδύνου να θιγεί η φήμη της λόγω παραβίασης της ασφάλειας των δεδομένων.

 

Παρέχονται υπηρεσίες όπως:

>> ενημέρωση πελατών,

>> υπηρεσία εξειδικευμένων ερευνητών ασφάλειας,

>> δημόσιες σχέσεις και υπηρεσία ειδικών  διαχείρισης κρίσεων,

>> νομικά έξοδα,

>> νομικές συμβουλές,

>> υπηρεσία εξειδικευμένων διαπραγματευτών,

>> απώλεια κερδών λόγω διακοπής λειτουργίας εταιρικού δικτύου,

>> αποζημιώσεις σε τρίτους που υπέστησαν ζημία.

Προτού αναφερθούμε στις παροχές της cyber insurance, κρίνεται σκόπιμο να εστιάσουμε στις διαφορές των λεγόμενων ''παραδοσιακών'' 

συμβολαίων και των συμβολαίων cyber insurance. 

 

Παραδοσιακά συμβόλαια

>> τα ασφαλιστήρια γενικής αστικής ευθύνης καλύπτουν υλικές ζημίες και σωματικές βλάβες έναντι τρίτων, όχι όμως ζημίες οικονομικής φύσεως από

     περιστατικά παραβίασης συστημάτων.

>> τα ασφαλιστήρια επαγγελματικής ευθύνης καλύπτουν οικονομικές ζημίες, οι οποίες είναι συνέπεια της πλημμελούς εκπλήρωσης της παροχής

     συγκεκριμένων επαγγελματικών υπηρεσιών και κατά κανόνα δεν καλύπτουν τη παραβίαση δεδομένων.

>> τα ασφαλιστήρια περιουσίας καλύπτουν ’’φυσικά’’ περιουσιακά στοιχεία, αλλά όχι δεδομένα που είναι άϋλα περιουσιακά στοιχεία.

>> τα ασφαλιστήρια απώλειας χρημάτων καλύπτουν την υπεξαίρεση χρηματικών ποσών από υπαλλήλους, αλλά όχι την απώλεια δεδομένων από τρίτους

     (άγνωστους) δράστες.

Συμβόλαια Cyber Insurance

 

Υπάρχουν δύο γενικές κατηγορίες κινδύνων και δυνητικών ευθυνών για παραβιάσεις δεδομένων, έναντι των οποίων η cyber insurance

παρέχει προστασία:

>> τα λεγόμενα ‘’first-party risks’’

     και

>> τα λεγόμενα ‘’third-party risks’’.

Αναλυτικά

Τα first-party risks αφορούν τα δυνητικά κόστη λόγω

>> απώλειας ή βλάβης των δεδομένων του ασφαλισμένου                          

     ή

>> λόγω απώλειας εισοδήματος ή εταιρικών κερδών εξαιτίας κυβερνοεπίθεσης.

Τα third-party risks αφορούν την ευθύνη του ασφαλισμένου έναντι τρίτων, όπως

>> πελάτες,

>> κυβερνητικές υπηρεσίες,

>> κανονιστικές αρχές.

Παροχές

1. Ίδιες ζημίες/Ζημίες συστήματος

>> καταστροφή δεδομένων λόγω ιού ή έξωθεν παρέμβασης,

>> διακοπή λειτουργίας εταιρικού δικτύου,

>> άρνηση παροχής υπηρεσιών (ddos),

>> απώλεια δεδομένων από πράξεις εργαζομένων,

>> επαναδημιουργία δεδομένων,

>> εκβιασμός.

2. Αστική ευθύνη έναντι τρίτων

>> απώλεια/κλοπή εταιρικών πληροφοριών,

>> καταστροφή δεδομένων,

>> κλοπή κωδικού πρόσβασης από την εταιρεία,

>> μη παροχή υπηρεσιών προς τρίτους,

>> μόλυνση συστήματος τρίτου από ιούς,

>> ευθύνη χρήσης τρίτων παρόχων,

>> κλοπή μέσων αποθήκευσης,

>> νομικά έξοδα,

>> πρόστιμα,

>> ευθύνη δημοσίευσης περιεχομένου πολυμέσων,

>> επικοινωνιακό πλάνο και πλάνο δημοσίων σχέσεων για την αποκατάσταση της φήμης της εταιρείας και των στελεχών της,

>> έξοδα γνωστοποίησης.

  Η αναγκαιότητα  της Cyber Insurance  

 

Η Cyber Insurance είναι αναγκαία διότι
>> θύματα των κυβερνοεπιθέσεων δεν είναι μόνο οι μεγάλες εταιρείες,

>> η κυβερνοπειρατεία αποτελεί διεθνώς το ταχύτερα αναπτυσσόμενο έγκλημα,

>> τα δεδομένα αποτελούν πολύτιμο περιουσιακό στοιχείο μιας εταιρείας που δεν καλύπτονται από τα ‘’παραδοσιακά’’ ασφαλιστήρια,

>> το κόστος διακοπής λειτουργίας των συστημάτων μιας εταιρείας δεν καλύπτεται από τα  ‘’παραδοσιακά’’ ασφαλιστήρια,

>> η ασφάλιση βοηθά την αποτελεσματική διαχείριση της φήμης μιας εταιρείας, που αποτελεί το πλέον πολύτιμο περιουσιακό στοιχείο της επιχείρησης,

     σε περίπτωση παραβίασης δεδομένων,

>> τα δεδομένα τρίτων που διατηρεί μια εταιρεία είναι πολύτιμα, και η απώλεια τους  δημιουργεί ευθύνη για αυτήν,

>> η χρήση των social media από τους εργαζόμενους της εταιρείας δημιουργεί ευθύνη για αυτήν,

>> η κανονιστική συμμόρφωση της εταιρείας με τη νομοθεσία που διέπει τη διαχείριση δεδομένων απαιτεί χρόνο και χρήμα.