Οι εταιρίες δεν διαθέτουν τους απαραίτητους πόρους για την αντιμετώπιση περιστατικών παραβίασης συστημάτων.
Του Νίκου Γεωργόπουλου, MBA, CyRM
Από το Hartford Steam Boiler Inspection και την ασφαλιστική εταιρία HSB, θυγατρική εταιρία της Munich Re διενεργήθηκε έρευνα για τους κινδύνους των εταιριών από την χρήση του κυβερνοχώρου στην οποία έλαβαν μέρος Risk Managers διαφόρων επιχειρήσεων. Το 63% των risk managers που συμμετείχε στην έρευνα ήταν σε μεγάλες εταιρίες, το 30% σε μεσαίες επιχειρήσεις και το 7% σε μικρές επιχειρήσεις.
Τα πιο σημαντικά συμπεράσματα ήταν τα ακόλουθα:
1. Πόσα περιστατικά παραβίασης συστημάτων και απώλειας δεδομένων αντιμετώπισε η εταιρία σας το 2014;
To 70% των αμερικανικών επιχειρήσεων έπεσαν θύματα τουλάχιστον ενός περιστατικού hacking σύμφωνα με μελέτη που διενεργήθηκε
2. Η εταιρία σας έχει τους απαραίτητους πόρους (ανθρώπινο δυναμικό & διαθέσιμα κεφάλαια) να αντιμετωπίσει τις νέες απειλές που παρουσιάζονται;
Το 55% των Risk Managers πιστεύουν οτι η εταιρία τους δεν έχει διαθέσει τα απαραίτητα χρήματα ούτε έχει το κατάλληλα εκπαιδευμένο προσωπικό για την αντιμετώπιση περιστατικών παραβίασης συστημάτων (hacking) και απώλειας δεδομένων.
Οι hackers έχουν εξελιχθεί και έχουν υιοθετήσει νέους τρόπους επίθεσης στις επιχειρήσεις, οι οποίες πρέπει να είναι κατάλληλα προετοιμασμένες για την αντιμετώπιση των περιστατικών αυτών.
3. Η απώλεια ποιού είδους πληροφοριών της εταιρίας σας είναι πιο σημαντική για εσάς
Προσωπικά δεδομένα 53%, ευαίσθητες εταιρικές πληροφορίες 33% και χρηματοοικονομικές πληροφορίες 14% οι πιο σημαντικές εταιρικές πληροφορίες.
4. Η εταιρία σας τι έκανε για την αντιμετώπιση περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών
Το 46% των Risk Managers απάντησε ότι είτε αγόρασε Cyber Insurance η εταιρία τους είτε αύξησε τα κεφάλαια κάλυψης.
Η ασφάλιση Cyber Insurance ως εργαλείο διαχείρισης κινδύνου και αποτελεσματικής διαχείρισης περιστατικών απώλειας δεδομένων πελατών.
Λαμβάνοντας υπόψη ότι δεν μπορούμε να εξαλείψουμε την πιθανότητα πραγματοποίησης συμβάντων θα πρέπει να μπορούμε να διαχειριστούμε αποτελεσματικά περιστατικά απώλειας δεδομένων και εμπιστευτικών πληροφοριών.
Καθε εταιρία για να διαχειριστεί αποτελεσματικά αυτά τα περισταστικά θα πρέπει να έχει πρόσβαση σε ειδικούς: δικηγόρους , επικοινωνιολόγους, δημοσιών σχέσεων και ψηφιακούς εγκληματολόγους. Μετά τον εντοπισμό του περιστατικού θα πρέπει να δρομολογηθέι η διαδικασία διαχείρισής του και αντιμετώπισής του.
Η ασφάλιση Cyber Insurance προσφέρει εκτός από την κάλυψη των χρηματοοικονομικών επιπτώσεων της εταιρίας και πρόσβαση σε ομάδες ειδικών οι οποίες έχουν αντιμετωπίσει πλήθος περιστατικών. Η πρόσβαση σε ομάδες ειδικών μπορεί να βοηθήσει και να ελαχιστοποιήσει την οικονομική καταστροφή και τη βλάβη της φήμης που μπορεί να συντελεστεί σε σύντομο χρονικό διάστημα.