Cyber Insurance ως εργαλείο Διαχείρισης Κινδύνου - Νίκος Γεωργόπουλος ΜΒΑ, CyRM

27/05/2015 22:05

Οι παραβιάσεις ηλεκτρονικών συστημάτων και η διαρροή εμπιστευτικών πληροφοριών είναι καθημερινό φαινόμενο το οποίο εκδηλώνεται στις μέρες μας με πολλούς τρόπους. Η συχνότητα του φαινομένου και οι επιπτώσεις του οδηγεί στη ζήτηση και την ανάπτυξη αντίστοιχων ασφαλιστικών προϊόντων.

 

Οι επιχειρήσεις χωρίζονται σε δύο κατηγορίες σε αυτές που εχουν υποστεί παραβίαση συστημάτων και το γνωρίζουν και σε αυτές που δεν το γνωρίζουν. 

Η παραβίαση συστημάτων και η κλοπή προσωπικών δεδομένων είναι ένα φαινόμενο που κάθε εταιρία που κατέχει δεδομένα πελατών ενδέχεται να βιώσει στο μέλλον. 

Η ασφαλιστική αγορά ανταποκρινόμενη στις ανάγκες των επιχειρήσεων για οικονομική προστασία από τους κινδύνους που απειλούν τα συστήματά τους με παραβίαση και διαρροή εμπιστευτικών πληροφοριών δημιούργησε προϊόντα και υπηρεσίες Cyber Insurance.

Τι είναι η παραβίαση συστημάτων και η απώλεια δεδομένων;
Παραβίαση Συστημάτων μπορούμε να έχουμε από μη εξουσιοδοτημένη πρόσβαση σε εταιρικά συστήματα, η οποία συνοδεύεται από απώλεια δεδομένων πελατών που περιλαμβάνουν οικονομικά στοιχεία, στοιχεία πιστωτικών καρτών ή τραπεζικού λογαριασμού, δεδομένα υγείας ή εταιρικών δεδομένων όπως εμπορικά μυστικά ή ζητήματα πνευματικής ιδιοκτησίας. Η απώλεια δεδομένων μπορεί να συντελεστεί και με την κλοπή συστημάτων αποθήκευσης δεδομένων όπως usb, δίσκους αποθήκευσης ή πιο απλά από απροσεξία όταν κάποιο στέλεχος μιας εταιρίας ξεχάσει σε ένα αεροδρόμιο ένα tablet, ένα κινητό τηλέφωνο ή ένα laptop στο οποίο δεν έχει χρησιμοποιηθεί κάποιο πρόγραμμα για την κρυπτογράφηση των δεδομένων που περιέχει.

Σε πολλούς τομείς όπως το λιανικό εμπόριο, την υγειονομική περίθαλψη, τις τράπεζες και τη φιλοξενία, που κατέχουν σημαντικές ποσότητες προσωπικών δεδομένων, οι προσπάθειες παραβίασης των δεδομένων είναι ένας διαρκής κίνδυνος για την επιχειρηματική δραστηριότητα.

Τι ζημιά μπορεί να δημιουργήσει η παραβίαση συστημάτων και η απώλεια δεδομένων;


Μέχρι σήμερα, η χρηματοοικονομική επίπτωση στις ευρωπαϊκές Εταιρίες ήταν λιγότερο σοβαρή, διότι δεν ισχύει επί του παρόντος η πανευρωπαϊκή νομοθεσία για την προστασία των δεδομένων. Η νομοθεσία αυτή που παρουσιάστηκε τον Ιανουάριο του 2013 από την Επίτροπο Δικαιοσύνης της ΕΕ, κα Viviane Reding, προβλέπει την αναθεώρηση των νόμων περί προστασίας δεδομένων της ΕΕ και αναμένεται να ενσωματωθεί στο ευρωπαϊκό δίκαιο.

Σύμφωνα με τη νέα νομοθεσία, οι εταιρίες που δεν κατάφεραν να διατηρήσουν την ασφάλεια των δεδομένων τους κινδυνεύουν με διοικητικά πρόστιμα για παραβίαση των κανόνων που φθάνουν μέχρι 100 εκ. € ή έως 5 % του ετήσιου παγκόσμιου κύκλου εργασιών της εταιρείας, όποιο από τα δύο είναι μεγαλύτερο.

Ωστόσο, η Χρηματοοικονομική επίπτωση θα μπορούσε να είναι το λιγότερο από τις ανησυχίες μιας εταιρείας σε σχέση με την απώλεια της εμπιστοσύνης των πελατών. Οι ασφαλισμένες εταιρίες θεωρούν ότι η υπ αριθμόν μία ανησυχία τους είναι βλάβη της φήμης τους.

 

Όπως περίφημα είπε ο Warren Buffett: Χρειάζονται 20 χρόνια για να χτιστεί η φήμη και πέντε λεπτά για να καταστραφεί.

Σε μια μελέτη που πραγματοποιήθηκε από την Economist Intelligence Unit του περασμένου έτους, το ένα τέταρτο των ερωτηθέντων ανέφερε ότι είχε πέσει θύμα της παραβίασης των δεδομένων κατά τα τελευταία δύο χρόνια. Οι πελάτες /συνεργάτες των εταιριών αυτών δήλωσαν οτι δεν θα συνεργάζονταν ξανά με αυτες τις επιχειρήσεις που έχουν υποστεί παραβίαση συστημάτων και απώλεια προσωπικών δεδομένων πελατών τους.

Η συνέχεια του άρθρου στο