Γιατί οι Ασφαλιστικοί Διαμεσολαβητές χρειάζονται ασφάλιση Cyber Insurance.
Οι κυβερνοεπιθέσεις είναι πλέον μια απειλή για όλες τις εταιρίες οι οποίες διαχειρίζονται δεδομένα και εμπιστευτικές πληροφορίες αξίας, σε αυτές τις εταιρίες συμπεριλαμβάνονται τόσο οι εταιρίες ασφαλιστικής διαμεσολάβησης όσο και οι ασφαλιστικοί διαμεσολαβητές λόγω των ευαίσθητων προσωπικών δεδομένων των πελατών τους που έχουν στην διαθεσή τους.
Μια απώλεια δεδομένων αποτελεί πλήγμα στην εταιρική φήμη του διαμεσολαβητή. O Warren Buffet λέει σχετικά “Χρειάζονται 20 έτη για να δημιουργηθεί η φήμη μιας επιχείρησης και μόνο 5 λεπτά για να καταστραφεί”.
Μία κυβερνοεπίθεση μπορεί να επηρεάσει τα συστήματα πληροφορικής που χρησιμοποιούν οι εταιρίες διαμεσολάβησης και κυβερνοεγκληματίες να αποκτήσουν εμπιστευτικές πληροφορίες πελατών όπως: προσωπικά οικονομικά στοιχεία, δεδομένα υγείας, πιστωτικών καρτών, λογαριασμών καταθέσεων, περιουσιακά στοιχεία, συμβάσεις συνεργασίας κλπ.
Η εταιρία Διαμεσολάβησης Staysure (www.staysure.co.uk) τιμωρήθηκε από την Αρχή Προστασίας Δεδομένων του Ηνωμένου Βασιλείου για την απώλεια 100.000 στοιχείων πιστωτικών καρτών πελατών της καθώς και για ιατρικά δεδομένα τους που διατηρούσε με πρόστιμο £175.000. Αξιζει να συμειωθεί οτι 5.000 πελάτες της είδαν παράνομες χρεώσεις στις πιστωτικές τους κάρτες.
Η αναμενόμενη ενσωμάτωση της νέας Ευρωπαϊκής Νομοθεσίας για τα προσωπικά δεδομένα ορίζει ότι σε περίπτωση απώλειας προσωπικών δεδομένων ή εταιρία που τα έχασε μπορεί να κληθεί να πληρώσει διοικητικά πρόστιμα έως 2% του τζίρου της με μέγιστο ποσό τα 100εκ. ευρώ.
Εκτός από τις κυβερνοεπιθέσεις περιστατικά απώλειας δεδομένων μπορούμε να έχουμε στις ακάλουθες περιπτώσεις:
- από αποστολή emails που περιέχουν εμπιστευτικές πληροφορίες σε λάθος παραλήπτες
- από την μη σωστή καταστροφή εμπιστευτικών εγράφων
- από την μη σωστή καταστροφή ψηφιακών συσκευών που περιέχουν εμπιστευτικές πληροφορίες
- από απώλεια laptops, tablets ή κινητών τηλεφώνων που έχουν στην κατοχή τους οι εργαζόμενοι στην δικηγορική εταιρία
- από Phishing
- από παραβιάσεις εταιρικών συστημάτων
Ο σωστός προγραμματισμός και η λήψη κατάλληλων μέτρων προστασίας, η ύπαρξη διαδικασιών και ενός πλάνου αντιμετώπισης περιστατικών είναι απαραίτητος, όμως ακόμα και μια πολύ καλά οργανωμένη επιχείρηση δεν μπορεί να αντιμετωπίσει εσωτερικά το σύνολο των επιπτώσεων αποτελεσματικά λόγω της έλλειψης εμπειρίας σε ανάλογες καταστάσεις. Καθοριστικός παράγοντας στην μείωση των περιστατικων αυτών είναι η εκπαίδευση του ανθρώπινου δυναμικού της εταιριας.
Τα παραδοσιακά ασφαλιστήρια δεν είναι πλέον αρκετά γιατι περιέχουν καλύψεις οι οποίες δεν μπορούν να ανταποκριθούν σε αυτό τον κίνδυνο, γιατί δεν σχεδιάστηκαν για αυτόν τον σκοπό.
Οι επιπτώσεις από παραβίαση συστημάτων και διαρροής εμπιστευτικών πληροφοριών μπορούν να καλυφθούν μόνο από εξειδικευμένα ασφαλιστήρια τα οποία μπορούν να αντιμετωπίσουν ολοκληρωτικά τις συνέπειες κινδύνους που προκαλούν παραβιάσεις συστημάτων.
Για την αντιμετώπιση και διαχείριση περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών απαιτούνται να καλυφθούν άμεσα και έμμεσα κόστη όπως:
Άμεσα κόστη τα οποία περιλαμβάνουν, επαγγελματικές αμοιβές εξειδικευμένων συμβούλων διαχείρισης περιστατικών παραβάσης συστημάτων, πρόστιμα και έξοδα όπως:
- αμοιβές εξειδικευμένου δικηγόρου
- υπηρεσίες ειδικών ψηφιακής εγκληματολογίας (forensic investigators)
- υπηρεσίες δημοσίων σχέσεων και επικοινωνίας
- υπηρεσίες τηλεφωνικού κέντρου
- παρακολούθησης συναλλαγών πιστωτικών καρτών
- έξοδα αντικατάστασης στοιχείων ενεργητικού όπως αντικατάσταση της πιστωτικής κάρτας του πελάτη κ.λπ.
- πρόστιμα για μη τήρηση της νομοθεσίας περί προσωπικών δεδομένων
- έξοδα για την επίτευξη επιχειρησιακής συνέχειας
- απώλεια κερδών λόγω διακοπής εργασιών
Έμμεσα κόστη μπορεί να είναι ακόμα πιο σημαντικά, συμπεριλαμβανομένων:
- μείωση της φήμης της εταιρίας
- την πτώση των εσόδων
- χαμένων επιχειρηματικών ευκαιριών
- απώλειας πελατών
- απώλειας συνεργατών
- αύξηση των αμοιβών των υπηρεσιών τρίτων παρόχων
- κόστη εκπαίδευσης και ευαισθητοποίησης σε θέματα ασφάλειας πληροφοριών του ανθρώπινου δυναμικού της εταιρίας,
- καθώς και πρόσθετα επαναλαμβανόμενα έξοδα για ελέγχους ασφάλειας.
Δυστυχώς, πολλά από αυτά τα κόστη είναι απρογραμμάτιστα και μπορούν να έχουν αρνητική επίπτωση στην ρευστότητα και τις ταμειακές ροές μιας επιχείρησης.
Η ασφάλιση Cyber Insurance αποτελεί ένα εργαλείο διαχείρισης κινδύνου και αποτελεσματικής διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων πελατών.
Λαμβάνοντας υπόψη ότι δεν μπορούμε να εξαλείψουμε την πιθανότητα πραγματοποίησης συμβάντων θα πρέπει να μπορούμε να διαχειριστούμε αποτελεσματικά περιστατικά απώλειας δεδομένων και εμπιστευτικών πληροφοριών.
Η ασφάλιση Cyber Insurance προσφέρει εκτός από την κάλυψη των χρηματοοικονομικών επιπτώσεων της εταιρίας και πρόσβαση σε ομάδες ειδικών οι οποίες έχουν αντιμετωπίσει πλήθος περιστατικών. Η πρόσβαση σε ομάδες ειδικών μπορεί να βοηθήσει και να ελαχιστοποιήσει την οικονομική καταστροφή και τη βλάβη της φήμης που μπορεί να συντελεστεί σε σύντομο χρονικό διάστημα.
Λαμβάνοντας υπόψη τις ανάγκες των επιχειρήσεων η Cromar (www.cromar.gr) προσφέρει σε συνεργασία με την Beazley (www.beazley.com) το Beazley Global Breach Solution το οποίο αποτελεί μια συνολική λύση αποτελεσματικής διαχείρισης των κινδύνων παραβίασης συστημάτων και απώλειας δεδομένων και επιτρέπει στις επιχειρήσεις να διαχειριστούν την αυξανόμενη ευθύνη τους και να μετριάσουν τον κίνδυνο να θιγεί η εταιρική φήμη από πιθανή παραβίαση της ασφάλειας των δεδομένων αυτών.
Το Beazley Global Breach Solution προσφέρει εκτός από την κάλυψη των χρηματοοικονομικών επιπτώσεων της εταιρίας και πρόσβαση στην Ομάδα Διαχείρισης Περιστατικών που διαθέτει και έχει διαχειρισθεί άνω των 3.000 περιστατικών παγκοσμίως.
H Ομάδα Διαχείρισης Περιστατικών του Beazley Global Breach Solution βραβεύθηκε ώς η καλύτερη ομάδα για το έτος 2014 από την Advisen (www.advisenltd.com).
Εκτός από το Beazley Global Breach Solution η Cromar δημιούργησε νέο πρόγραμμα Επαγγελματικής Αστικής Ευθύνης Διαμεσολαβούντων το Secure PI3 το οποίο καλύπτει μέχρι του ποσού των 15.000 ευρώ τυχόν έξοδα και πρόστιμα που θα προκύψουν λόγω απώλειας προσωπικών δεδομένων.
Tο Secure PI3 είναι το μοναδικό πρόγραμμα Επαγγελματικής Αστικής Ευθύνης Διαμεσολαβούντων με ασφαλιστική κάλυψη Παραβίασης Ιδιωτικότητας.
Νίκος Γεωργόπουλος MBA, CyRM.
E:nikos.georgopoulos@cromar.gr