Για τον νέο Κανονισμό Προστασίας Προσωπικών Δεδομένων μιλά στο iw ο κύριος Νίκος Γεωργόπουλος, Cyber Privacy Risks Insurance Advisor, Cromar Coverholder at Lloyd’s, καθώς και για το ύψος των προστίμων, τις καλύψεις και τα πλεονεκτήματα της cyber insurance. Η αγορά των Lloyd’s παρέχει κατάλληλες ασφαλιστικές λύσεις για cyber κινδύνους. Το μεγαλύτερο συνδικάτο της αγοράς στον τομέα αυτό είναι οι Beazley, με ετήσια παραγωγή ασφαλίστρων στον συγκεκριμένο τομέα άνω των 400 εκατ. δολ. και μεγάλη εμπειρία στη διαχείριση περιστατικών.
iw? Τι εξασφαλίζει η εφαρμογή του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων;
Ν.Γ.: Η ασφάλιση cyber insurance αποτελεί ένα κρίσιμο κομμάτι της στρατηγικής για τη διαχείριση των κινδύνων, που πρέπει να χρησιμοποιεί κάθε εταιρεία για να διαχειριστεί τον υπολειπόμενο κίνδυνο που δεν μπορεί να μειώσει με τη χρήση διαδικασιών και πολιτικών διαχείρισης. Το νέο περιβάλλον στο οποίο καλούνται να δραστηριοποιηθούν οι επιχειρήσεις απαιτεί τη συμμόρφωσή τους με τον νέο Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων (GDPR), ο οποίος απαιτεί από τις εταιρείες:
-να έχουν εκπαιδεύσει κατάλληλα το ανθρώπινο δυναμικό τους,
-να έχουν τα κατάλληλα μέτρα ασφαλείας και τις αναγκαίες πολιτικές για την προστασία των πληροφοριών,
-να κάνουν αναλύσεις των επιπτώσεων που μπορούν να προκύψουν λόγω παραβίασης ιδιωτικότητας,
-να σχεδιάζουν προϊόντα και υπηρεσίες λαμβάνοντας υπόψη την προστασία της ιδιωτικότητας,
-να ενημερώνουν τις αρμόδιες αρχές εντός 72 ωρών από τον εντοπισμό συμβάντος παραβίασης συστημάτων και απώλειας δεδομένων,
-να έχουν ορίσει υπεύθυνο για την προστασία των δεδομένων (Data Protection Officer),
-να έχουν πλάνο αντιμετώπισης περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων (Incident Response Plan).
iw? Ποιο είναι το ύψος των προστίμων που προβλέπει ο νέος κανονισμός;
Ν.Γ.: Ο νέος κανονισμός προβλέπει πρόστιμα τα οποία μπορούν να φθάσουν έως το 4% του τζίρου της επιχείρησης ή 20 εκατ. ευρώ, όποιο από τα δύο είναι μεγαλύτερο. Ο νέος κανονισμός αναμένεται να αναγκάσει τις εταιρείες να συμμορφωθούν στα νέα δεδομένα, να προετοιμαστούν κατάλληλα επιλέγοντας προϊόντα και υπηρεσίες προστασίας των πληροφοριών που διαχειρίζονται, που θα τις βοηθήσουν να αντιμετωπίσουν αποτελεσματικά μελλοντικά περιστατικά, δημιουργώντας τις κατάλληλες συνθήκες που θα εξασφαλίσουν την ασφαλισιμότητα των εταιρειών και την ανάπτυξη της αγοράς του cyber insurance.
iw? Θα βοηθήσει στην ανάπτυξη της ασφάλισης cyber insurance;
Ν.Γ.: Λαμβάνοντας υπόψη ότι 100% ασφάλεια δεν υπάρχει, θα πρέπει να εξετάσουν τη δυνατότητα μεταφοράς του κινδύνου που απομένει και δεν μπορούν να μειώσουν περαιτέρω σε ασφαλιστικά προϊόντα cyber insurance. Η ασφάλιση cyber insurance είναι ένα κρίσιμο κομμάτι της συνολικής στρατηγικής για τη διαχείριση των κινδύνων. Ενώ η ασφάλιση δεν μπορεί να εμποδίσει ένα περιστατικό παραβίασης ασφάλειας, μπορεί, εκτός από την κάλυψη των οικονομικών επιπτώσεων, να βοηθήσει και το πρόγραμμα ασφάλειας πληροφοριών της εταιρείας, με την παροχή βοήθειας μέσω εξειδικευμένων παρόχων, που παρέχουν τις κατάλληλες υποδομές και το κατάλληλο ανθρώπινο δυναμικό όταν εμφανίζεται συμβάν, μειώνοντας τις επιπτώσεις της παραβίασης στους πελάτες, τη φήμη της εταιρείας και το εμπορικό σήμα της.
iw? Τι καλύπτει η ασφάλιση cyber insurance;
Ν.Γ.: Η ασφάλιση cyber insurance καλύπτει συγκεκριμένα:
-Αστική ευθύνη έναντι τρίτων, οι οποίοι υπέστησαν ζημιά λόγω απώλειας των προσωπικών τους δεδομένων από την εταιρεία στην οποία τα είχαν δώσει.
-Έξοδα και υπηρεσίες διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών.
-Διακοπή εργασιών: καλύπτει απώλεια εσόδων λόγω διακοπής της επιχειρηματικής δραστηριότητας από περιστατικά παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών.
-Κυβερνοεκβιασμό: κάλυψη για διαχείριση περιστατικών εκβιασμού από απειλές που μπορεί να βλάψουν ένα δίκτυο ή να οδηγήσουν σε διαρροή εμπιστευτικών πληροφοριών.
-Διοικητικά πρόστιμα, που τυχόν επιβληθούν από αρμόδιες αρχές για περιστατικά απώλειας δεδομένων (data breach).
iw? Τι πλεονεκτήματα παρέχει η ασφάλιση cyber insurance στις επιχειρήσεις;
Ν.Γ.: Με τη βοήθεια της ασφάλισης cyber insurance οι επιχειρήσεις θα προστατεύσουν τους ισολογισμούς τους και θα διαχειριστούν αποτελεσματικά τις συνέπειες των περιστατικών αυτών.
Ας δούμε λίγο πραγματικά περιστατικά αποζημιώσεων cyber insurance από ασφαλιστικές εταιρείες στην Ευρώπη και στην Αμερική. Στο γράφημα που ακολουθεί μπορούμε να δούμε αναλυτικά την κατανομή των αιτίων που οδήγησαν σε παραβίαση συστημάτων και απώλεια εμπιστευτικών πληροφοριών ασφαλισμένων ευρωπαϊκών εταιρειών και ενεργοποίησαν ασφαλιστήρια cyber insurance της εταιρείας AIG.
Πιο αναλυτικά, οι κυριότερες περιπτώσεις αποζημιώσεων ασφάλισης cyber insurance οφείλονταν: το 16% οφείλεται σε περιστατικά ransomware & cyber extortion, το 14% σε απώλεια δεδομένων λόγω hacking, το 10% σε μη εξουσιοδοτημένη πρόσβαση σε εταιρικά συστήματα, το 10% από malware/virus, το 8% σε περιστατικά απώλειας δεδομένων από αμέλεια εργαζομένων, το 6% σε περιστατικά άρνησης παροχής υπηρεσίας (DDoS), το 6% σε απώλεια laptops, tablets, κινητών τηλεφώνων, το 4% σε κυβερνοεκβιασμό, το 4% σε περιστατικά παραβίασης νομοθεσίας για τα προσωπικά δεδομένα, το 4% σε αστοχίες συστημάτων και διαδικασιών, το 4% σε διακοπή εργασιών και το υπόλοιπο 9% σε άλλους παράγοντες.
Ας δούμε και τι συνέβη στην αμερικανική αγορά cyber insurance σε περιπτώσεις αποζημιώσεων ασφαλισμένων εταιρειών σύμφωνα με τη μελέτη της NetDiligence.
Οι κυριότερες περιπτώσεις αποζημιώσεων ασφάλισης cyber insurance οφείλονταν: το 23% σε περιστατικά hacking, το 21% σε ιούς, το 13% σε απώλεια laptops, tablets, κινητών τηλεφώνων, το 9% σε ανθρώπινα λάθη των εργαζομένων, το 7% σε απώλεια πληροφοριών που ήταν αποθηκευμένες σε χαρτί, το 7% σε κακόβουλους εργαζόμενους, το 6% σε αστοχία συστημάτων ή διαδικασιών.
iw? Μιλήστε μας για την αγορά των Lloyd’s και την ασφάλιση…
Ν.Γ.: Η αγορά των Lloyd’s παρέχει τις κατάλληλες ασφαλιστικές λύσεις για να αντιμετωπίσουν και να διαχειριστούν οι εταιρείες τέτοιου είδους περιστατικά.
Το μεγαλύτερο συνδικάτο της αγοράς στον τομέα αυτό είναι οι Beazley, με ετήσια παραγωγή ασφαλίστρων στον συγκεκριμένο τομέα άνω των 400 εκατ. δολ. και μεγάλη εμπειρία στη διαχείριση περιστατικών (η ομάδα της έχει διαχειρισθεί πάνω από 5.000 περιστατικά). Στην ελληνική αγορά, η λύση των Beazley “Beazley Global Breach Solution” προωθείται από την Cromar Coverholder at Lloyd’s.
iw? Πείτε μας λίγα λόγια για τη cyberinsurancequote.gr…
Ν.Γ.: Για την πληροφόρηση των εταιρειών και των επαγγελματιών σχετικά με θέματα προετοιμασίας, εκπαίδευσης ανθρώπινου δυναμικού, νομοθεσίας, κανονιστικής συμμόρφωσης, αντιμετώπισης περιστατικών παραβίασης και τη χρήση της ασφάλισης cyber insurance δημιουργήσαμε μια καινοτόμα εκπαιδευτική μηχανή (www.cyberinsurancequote.gr), η οποία βραβεύθηκε από την αγορά των Lloyd’s με το βραβείο καινοτομίας για το έτος 2016. Για περισσότερες πληροφορίες χρησιμοποιήστε τη βραβευμένη από την αγορά των Lloyd’s εκπαιδευτική μηχανή www.cyberinsurancequote.gr.