Cyber Insurance - Τι είναι η Ασφάλιση κατά των κυβερνοεπιθέσεων
Τα τελευταία χρόνια έχουμε δει μια έκρηξη στην
ποσότητα των δεδομένων που συλλέγονται, υποβάλλονται σε επεξεργασία και
αποθηκεύονται από οργανισμούς όλων των τύπων και μεγεθών. Οι εταιρείες τόσο
μεγάλες και μικρές είναι ανάγκη να κατανοήσουν ποια δεδομένα διαθέτουν και να
αξιολογήσουν τον κίνδυνο των εν λόγω δεδομένων.
Κανείς δεν πρέπει να υποτιμά το πόσο πολύτιμα μπορεί
να είναι είιναι αυτά τα δεδομένα σε επιτιθέμενους. Ενώ οι τιμές στη μαύρη αγορά
μπορεί να διαφέρουν ανάλογα με την ποιότητα, το είδος και την διάρκεια
δυνατότητας χρήσης των δεδομένων.
Η μαύρη αγορά στην οποία διακινούνται τα δεδομένα και
λαμβάνει χώρα η αγοραπωλησία τους παρέχει τα κίνητρα στους επιτιθέμενους να
καταναλώσουν αρκετό χρόνο ώστε να αποκτήσουν πρόσβαση σε εταιρικά συστήματα.
Κατά την αξιολόγηση του κινδύνου παραβίασης συστημάτων
και διαρροής δεδομένων, είναι σημαντικό να επικεντρωθούμε στο σύνολο των
επιπτώσεων που μπορεί να έχει ένα τέτοιο περιστατικό στην επιχειρηματική
δραστηριότητα της εταιρείας. Αυτό σημαίνει ότι κατα την αξιολόγηση κινδύνου
πρέπει να λάβουμε υπόψη μας παράγοντες όπως το ανθρώπινο δυναμικό, την
τεχνολογία και τις διαδικασίες και πολιτικές ασφάλειας που ακολουθεί η εταιρία.
Κατα τον υπολογισμό του Κινδύνου
λαμβάνεται υπόψη τόσο η πιθανότητα ενός συμβάντος όσο και το οικονομικό
αντίκτυπο της εκδήλωσης του συμβάντος.
Μια αποτελεσματική στρατηγική για τη μείωση των
κινδύνων θα πρέπει να επικεντρωθεί στα δύο μέρη της εξίσωσης του κινδύνου:
την πιθανότητα και τις συνέπειες. Η δημιουργία πολιτικών και διαδικασιών
ασφάλειας των πληροφοριών είναι ένας καλός τρόπος για να ξεκινήσει κανείς,
επειδή μπορεί να επηρεάσει και τις δύο μεταβλητές κινδύνου. Με την εφαρμογή
βέλτιστων πρακτικών ασφάλειας, ένας οργανισμός μπορεί να μειώσει την έκθεση της
επιχείρησης σε επιθέσεις και να μειώσει την πιθανότητα να συμβεί ένα
περιστατικό παραβίασης ασφάλειας συστημάτων. Επιπλέον, η συνεχής παρακολούθηση
οδηγεί σε ταχύτερη ανίχνευση, διερεύνηση και μετριασμού, τα οποία μπορούν να
μειώσουν το κόστος που προκύπτει από ένα συμβάν ασφαλείας.
Παρά το γεγονός ότι αυτά τα βήματα μπορούν να μειώσουν
τον αριθμό των επιτυχημένων επιθέσεων, δεν είναι ρεαλιστικό να αναμένουμε οτι
οι διαδικασίες και πολιτικές ασφάλειας των πληροφοριών μπορούν να προστατεύσουν
πλήρως την εταιρία από περιστατικά ασφαλείας, ειδικά λαμβάνοντας υπόψη τα
εξελιγμένα εργαλεία που είναι διαθέσιμα για να επιτιθέμενους.
Η ασφάλιση Cyber Insurance είναι ένα κρίσιμο κομμάτι
της συνολικής στρατηγικής για τη διαχείριση των κινδύνων. Ενώ στον κυβερνοχώρο
η ασφάλιση δεν μπορεί να εμποδίσει ένα περιστατικό ασφαλείας, μπορεί να
βοηθήσει το πρόγραμμα ασφάλειας των πληροφοριών της εταιρείας με την παροχή
βοήθειας μέσω εξειδικευμένων παρόχων που παρέχουν τις κατάλληλες υποδομές και
το κατάλληλο ανθρώπινο δυναμικό, όταν εμφανίζεται συμβάν ασφάλειας
μειώνοντας τις επιπτώσεις της παραβίασης στους πελάτες, τη φήμη της εταιρείας
και το εμπορικό σήμα της.
Tα προϊόντα ασφάλισης Cyber
Insurance αποτελούν μια συνολική λύση αποτελεσματικής διαχείρισης των κινδύνων παραβίασης
συστημάτων και απώλειας δεδομένων και επιτρέπουν στις επιχειρήσεις να
διαχειριστούν την αυξανόμενη ευθύνη τους λόγω της διαχείρισης μεγάλου
όγκου προσωπικών δεδομένων των πελατών τους, καθώς και να μετριάσουν τον
κίνδυνο να θιγεί η εταιρική φήμη από πιθανή παραβίαση συστημάτων και
απώλειας των δεδομένων αυτών.
Tα προϊόντα ασφάλισης Cyber Insurance
προσφέρουν τις ακόλουθες παροχές, οι οποίες είναι σχεδιασμένες με στόχο
να μετριάσουν τις οικονομικές συνέπειες και τον κίνδυνο να θιγεί η
εταιρική φήμη από πιθανή παραβίαση της ασφάλειας των δεδομένων αυτών :
Εξειδικευμένους Ερευνητές Ασφαλείας προκειμένου
να αξιολογηθεί η αιτία, η σοβαρότητα και η έκταση της οποιασδήποτε
παραβίασης με την βοήθεια των οποίων θα γίνει αποτελεσματικότερη
η διαχείριση των κινδύνων
Ενημέρωση Πελατών για το συμβάν και υπηρεσίες Customer
Care σε συνεργασία με κατάλληλα εκπαιδευμένους εξωτερικούς παρόχους υπηρεσιών
με στόχο την άμεση ενημέρωση των πελατών και την μείωση των
οικονομικών συνεπειών λόγω της υφιστάμενης παραβίασης
Δημόσιες σχέσεις & Ειδικούς Διαχείρισης
Κρίσεων για να χειριστούν το σχέδιο αντιμετώπισης κρίσεων και να επιλέξουν την
κατάλληλη επικοινωνιακή στρατηγική
Νομικά Έξοδα για την διαχείριση των κανονιστικών
απαιτήσεων σε περίπτωση παραβίασης δεδομενων. Πρόστιμα και κυρώσεις, εάν είναι
ασφαλιστέες από το νόμο
Νομικές συμβουλές και υποστήριξη για την αξιολόγηση
των νομικών συνεπειών της παραβίασης και τις ενέργειες που απαιτούνται για το
μετριασμό τους
Απώλεια Κερδών λόγω Διακοπής Λειτουργίας
Εταιρικού Δικτύου που οφείλεται σε παραβίαση ασφάλειάς του
Εξειδικευμένους Διαπραγματευτές σε
περίπτωση Εκβιασμού για αποκάλυψη δεδομένων
Αποζημιώσεις σε τρίτους που υπέστησαν ζημία λόγω
διαρροής δεδομένων
Κίνδυνοι & Παραδείγματα
Ενδεικτικές Παροχές Cyber Insurance σε
σχέση με τα Παραδοσιακά Ασφαλιστήρια
Ανάλυση Ζημιών που έχουν πληρωθεί από
Ασφαλιστικές Εταιρίες στην Αμερική
Στατιστικά Στοιχεία Ερευνας NetDiligence “Cyber
Liability Insurance Claims 2014”
Κατανομή Αιτιών Αποζημιώσεων Cyber Insurance
που πληρώθηκαν από ασφαλιστικές εταιρίες
Κατανομή Αποζημιώσεων Cyber Insurance
που πληρώθηκαν από ασφαλιστικές εταιρίες ανα κλάδο
Σχόλια
Δημοσίευση σχολίου