Cyber Insurance: Γιατί οι επιχειρήσεις δεν ασφαλίζονται & o Ρόλος του Ασφαλιστικού Διαμεσολαβητή
Λόγω της έλλειψη γνώσης σχετικά με τους κινδύνους που απειλούν την ασφάλεια των πληροφοριακών συστημάτων μιας εταιρίας πολλα στελέχη και ιδιοκτήτες έχουν λανθασμένη εικόνα για την ασφάλιση. Για την κατανόηση των πλεονεκτημάτων που προσφέρει η ασφάλιση στην διαχείριση περιστατικών παραβίασης ασφάλειας καθοριστικός είναι ο ρόλος του ασφαλιστικού διαμεσολαβητή.
Οι πιο συνήθεις αντιρρήσεις για την μη αγορά ασφάλισης Cyber Insurance είναι οι ακόλουθες:
Δεν χρειαζόμαστε ασφάλιση Cyber Insurance. Επενδύουμε στην ασφάλεια των πληροφοριακών συστημάτων μας...
Όπως όταν μια επιχείρηση εγκαθιστά κάμερες ασφαλείας και συστήματα πυρόσβεσης, εξακολουθεί να αγοράζει ασφάλιση περιουσίας για την περίπτωση που αυτά τα προληπτικά μέτρα αποτύχουν. Η ασφάλεια στον κυβερνοχώρο λειτουργεί με τον ίδιο τρόπο.
Η ασφάλεια πληροφοριακών συστημάτων είναι προληπτικό μέτρο, αλλά αυτό δεν σημαίνει ότι οι κυβερνοεγκληματίες δεν μπορούν ακόμα να αποκτήσουν πρόσβαση και να προκαλέσουν ζημιά στα εταιρικά συστήματα. Το κυβερνοέγκλημα εξελίσσεται συνεχώς και η προστασία των εταιρικών συστημάτων απαιτεί επενδύσεις, ακόμη και οι μεγάλες εταιρείες που ξοδεύουν τεράστια ποσά για την ασφάλεια των συστημάτων εξακολουθούν να πέφτουν θύματα των κυβερνοεγκληματιών τακτικά.
Ανεξάρτητα από το πόσο επενδύει στην ασφάλεια πληροφορικών συστημάτων, μια εταιρεία, δεν θα είναι ποτέ 100% ασφαλής.
Η ασφάλεια στον κυβερνοχώρο είναι εκεί για να προσθέσει άλλο ένα επίπεδο προστασίας και να ανταποκριθεί σε περίπτωση που συμβεί το χειρότερο
Αναθέτουμε σε εξωτερικούς συνεργάτες όλο το IT μας, επομένως δεν κινδυνεύουμε....
Η ανάθεση σε τρίτους της λειτουργίας του τμήματος πληροφορικής δεν σημαίνει οτι η εταιρία δεν κινδυνεύει από περιστατικά παραβίασης ασφάλειας. Εάν αναθέσει σε τρίτους την αποθήκευση δεδομένων της και αυτό το τρίτο μέρος πέσει θύμα περιστατικού παραβίασης ασφάλειας, δεν σημαίνει οτι δεν εξακολουθεί η επιχείρηση να είναι υπεύθυνη για την απώλεια των δεδομένων των πελατών της, για την ειδοποίηση των επηρεαζόμενων ατόμων και την αντιμετώπιση επιβολής προστίμων από τις ρυθμιστικες αρχές.
Επιπλέον, πολλές επιχειρήσεις βασίζονται σε τρίτα μέρη για κρίσιμες για τις επιχειρήσεις λειτουργίες και σε περίπτωση που αυτοί οι πάροχοι αντιμετωπίσουν κάποιο περιστατικό παραβίασης ασφάλειας συστήματος, θα μπορούσε να έχει καταστροφικές επιπτώσεις στην ικανότητά τους να συναλλάσονται με τους πελάτες τους και να οδηγήσει στην διακοπή εργασιών της επιχείρησης.
Δεν συλλέγουμε ευαίσθητα δεδομένα, επομένως δεν χρειαζόμαστε ασφάλιση.....
Δεν χρειάζεται να συλλέγει ευαίσθητα δεδομένα μια επιχείριση για να έχει έκθεση στον κυβερνοκίνδυνο. Κάθε επιχείρηση χρησιμοποιεί ένα πληροφοριακό σύστημα για την λειτουργία της κινδυνεύει να πέσει θύμα των κυβερνοεγκληματιών. Δύο από τις πιο κοινές και δαπανηρές αιτίςες ζημιών στον κυβερνοχώρο είναι τα περιστατικά ransomware και η απάτη μεταφοράς χρημάτων σε κυβερνοεγληματίες. Η απάτη μεταφοράς χρημάτων συχνά πραγματοποιείται από εγκληματίες που χρησιμοποιούν δόλια μηνύματα ηλεκτρονικού ταχυδρομείου για να εκτρέψουν νόμιμες μεταφορές κεφαλαίων στους δικούς τους λογαριασμούς, ενώ το ransomware μπορεί να συμβεί σε οποιοδήποτε οργανισμό ανεξαρτήτως μεγέθους κρυπτογραφώντας ή καταστρέφοντας κρίσιμα αρχεία και να οδηγήσει σε διακοπή εταιρικής δραστηριότητας για αρκετές ημέρες. Ο αριθμός των ημερών διακοπής δραστηριότητας είναι άμεσα συνδεδεμένος με το πόσο σωστά προετοιμασμένη είναι κάθε επιχείρηση στην αντιμετώπισή του. Κανένα από αυτά τα είδη συμβάντων δεν χρειάζεται να περιλαμβάνει παραβίαση δεδομένων, αλλά και τα δύο μπορεί να οδηγήσουν σε σοβαρές οικονομικές απώλειες που είναι ασφαλίσιμες στο πλαίσιο της ασφάλισης Cyber Insurance.
Είμαστε ασφαλισμένοι , έχουμε συμβόλαια περιουσίας και αστικών ευθυνών...
Τα κλασικά ασφαλιστήρια περιουσίας και αστικής ευθύνης δεν παρέχουν ασφαλιστική κάλυψη για κυβερνοκινδύνους γιατί δεν σσχεδιάστηκαν για αυτό το λόγο και για να υπάρχει σωστή τιμολόγηση του κινδύνων που καλύπτουν έχουν πλέον εξαιρέσεις κάλυψης αυτών. Τα ασφαλιστήρια συμβόλαια Cyber Insurance έχουν σχεδιαστεί για να καλύπτουν τα κενά που αφήνουν τα παραδοσιακά ασφαλιστήρια συμβόλαια για άυλους κινδύνους και, εκτός από την ομαλή συνέχιση των εργασιών μια επιχείρησης προσφέρουν πρόσβαση σε ειδικούς στην διαχείριση περιστατικών παραβίασης ασφάλειας οι οποίοι θα βοηθήσουν την επιχείρηση να αντιμετωπίσει αποτελεσματικά τις συνέπειες μειώνοντας τις οικονομικές ζημιές και προστατεύοντας την εταιρική φήμη.
Ποιοί είναι οι πιο συχνοί κίνδυνοι που αντιμετωπίζουν οι εταιρίες;
Το ransomware, λογισμικό που κλειδώνει τα εταιρικά συστήματα και απαιτείται η πληρωμή λύτρων για την απόκτηση πρόσβασης στα εταιρικά συστήματα και η κλοπή εταιρικών κεφαλαίων, αποτελούν καθημερινούς κινδύνους που πρέπει να αντιμετωπίσουν οι εταιρίες.
Ο εκβιασμός και οι παραβιάσεις δεδομένων που συνήθως ξεκινούν με ένα ανθρώπινο λάθος ή μια παράβλεψη, όπως η απώλεια ενός φορητού υπολογιστή ή ένα κλικ σε έναν σύνδεσμο ενός Phishing email, επιτρέπουν στους εγκληματίες του κυβερνοχώρου να έχουν πρόσβαση στα εταιρικά συστήματα.
Σύμφωνα με μελέτες το μέσο κόστος των περιστατικών ransomware σε μικρομεσαίες επιχειρήσεις ανέρχεται σε €75.000 (το κόστος αυτό μεταβάλλεται ανάλογα με το ποσό των λύτρων που καταβάλλεται στους κυβερνοεγκληματίες) και ο μέσος χρόνος για την επαναφορά της εταιρίας στην προηγούμενη κατάσταση που ήταν πριν πέσει θύμα περιστατικού ransomware ανέρχεται σε 50 ημέρες. Ένα μεγάλο ποσοστό εταιριών μετά από ενα περιστατικό ransomware οδηγούνται σε χρεωκοπία και αν πληρώσουν τα λύτρα στους κυβερνοεκληματίες πέφτουν ξανά θύματα των κυβερνοεγκληματιών.
Ο ρόλος του ασφαλιστικού διαμεσολαβητή
Στόχος του ασφαλιστικού διαμεσολαβητή που θέλει να προσφέρει μια υπηρεσία προστιθέμενης αξίας είναι η εκπαίδευση του υποψήφιου πελάτη στην κατανόηση των κυβερνοκινδύνων που απειλούν την επιχείριση του και η παρουσίαση των δυνατοτήτων που προσφέρει στην στην αντιμετώπισή τους η χρήση ενός ασφαλιστηρίου Cyber Insurance.
Οι Προτάσεις Ασφάλισης που χρησιμοποιούν οι ασφαλιστικές εταιρίες για τον έλεγχο της δυνατότητας ασφάλισης είναι ένα εργαλείο διάγνωσης των τεχνικών και οργανωτικών μέτρων που έχει υλοποίησει μια εταιρία για την αντιμετώπιση και διαχείριση των κυβερνοκινδύνων. Ο ασφαλιστικός διαμεσολαβητής με την χρήση της πρότασης ασφάλισης μπορεί να ενημερώσει τον υποψήφιο πελάτη για τυχόν κενά που υπάρχουν (σύμφωνα με τις απαντήσεις που έχει δώσει ο υποψήφιος στην Πρόταση που έχει συμπληρώσει).
Ο ασφαλιστικός διαμεσολαβητής θα παρουσίασει στον υποψήφιο πελάτη τις δυνατότητες που του προσφέρει ενα ασφαλιστήριο Cyber Insurance τόσο στην κάλυψη των οικονομικών συνεπειών που μπορεί να έχει μια επιχείρηση όσο και στην δυνατότητα πρόσβασης που έχει σε εξειδικευμένους στην διαχείριση περιστατικών παραβίασης ασφάλειας παρόχους οι οποίοι θα βοηθήσουν την επιχείρηση να αντιμετωπίσει αποτελεσματικά τις συνέπειές τους.
Το μεγαλύτερο πρόβλημα για την αγορά ασφάλισης Cyber Insurance είναι η έλλειψη γνώσης των κινδύνων και η κατανόηση των δυνατοτήτων που προσφέρει ενα ασφαλιστήριο, αυτό το πρόβλημα καλείται να λύσει ο ασφαλιστικός διαμεσολαβητής με την εκπαίδευση των υποψήφιων πελατών του.