Solvency II , Cyber Attacks & Cyber Insurance
Οι ασφαλιστικές εταιρίες αποτελούν στόχο κυβερνοεπιθέσεων σύμφωνα με report της Moody's και αρκετές από αυτές κυρίως Αμερικανικές έχουν υποστεί παραβίαση συστημάτων και απώλεια προσωπικών δεδομένων.
Σύμφωνα επίσης με μελέτη της PWC οι κίνδυνοι που προέρχονται από την χρήση του κυβερνοχώρου αποτελούν έναν από τους σημαντικότερους κινδύνους για τις ασφαλιστικές εταιρίες ζωής & γενικών.
Η χρήση του κυβερνοχώρου δημιουργεί σημαντικό λειτουργικό κίνδυνο στις ασφαλιστικές εταιρίες ο οποίος θα μπορούσε να εκφραστεί σαν ποσοστό επί των ακαθάριστων εγγεγραμμένων ασφαλίστρων.
Οι ασφαλιστικές εταιρίες στα πλαίσια της εφαρμογής του Solvency II (περισσότερη ανάλυση στο Report Risks and Vulnerabilities in the EU Financial System) θα πρέπει για την καλύτερη διαχείριση του λειτουργικού κινδύνου τους να εξετάσουν την αγορά ασφάλισης Cyber Insurance παράλληλα με την δημιουργία κατάλληλων πολιτικών ασφάλειας πληροφοριών και την εκπαίδευση του ανθρώπινου δυναμικού τους, για την προστασία των προσωπικών δεδομένων των πελατών τους και των εταιρικών συστημάτων τους σε περιπτώσεις κυβερνοεπιθέσεων.
Οι κίνδυνοι που συνδέονται με την χρήση του κυβερνοχώρου (Cyber Risks) πρέπει να αντιμετωπιστούν όπως όλοι οι κίνδυνοι και μετα την ανάλυσή τους να αποφασιστεί τι ποσοστό μπορεί να αναλάβει η ασφαλιστική εταιρία και τι ποσοστό θα μεταφερθεί σε εξειδικευμένους ασφαλιστές ή αντασφαλιστές
Η διαχείριση των περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων δημιουργεί άμεσες και έμμεσες απρογραμμάτιστες δαπάνες για τις οποίες δεν υπάρχουν προβλέψεις στον προϋπολογισμό και μπορεί να έχουν αρνητική επίπτωση στην ρευστότητα και τις ταμειακές ροές της ασφαλιστικής εταιρίας.
Η ασφάλιση Cyber Insurance αποτελεί ένα αποτελεσματικό εργαλείο αντιστάθμισης κινδύνου η οποία δίνει εκτός από τις χρηματικές αποζημιώσεις, πρόσβαση σε ομάδες ειδικών (δικηγόροι, επικοινωνιολόγοι, forensics investigators κλπ) οι οποίες έχουν αντιμετωπίσει πλήθος περιστατικών και μπορούν σε συνεργασία με την Ομαδα Διαχείρισης Περιστατικών Παραβίασης της ασφαλιστικής εταιρίας να διαχειριστούν αποτελεσματικά τα περιστατικά παραβίασης να περιορίσουν τις χρηματοοικονομικές επιπτώσεις τους και να προστατεύσουν την εταιρική φήμη.
Η Cromar Coverholder at Lloyds προσφέρει μια από τις καλύτερες λύσεις διαχείρισης περιστατικών παραβίασης συστημάτων & απώλειας εμπιστευτικών πληροφοριών που υπάρχουν αυτή την στιγμή παγκοσμίως το Beazley Global Breach Solution το οποίο αποτελεί μια συνολική λύση αποτελεσματικής διαχείρισης των κινδύνων παραβίασης συστημάτων και απώλειας δεδομένων, επιτρέπει στις ασφαλιστικές εταιρίες, να διαχειριστούν περιστατικά παραβιασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών. Η Beazley είναι η μοναδική ασφαλιστική εταιρία που διαθέτει δική της ομάδα διαχείρισης περιστατικών, η οποία βραβεύθηκε ως η καλύτερη για το 2015 από την Advisen και εχει διαχειρισθεί άνω των 3.000 περιστατικών.
Ενας σημαντικός παράγοντας για τον περιορισμό των περιστατικών είναι η κατάλληλη εκπαίδευση του ανθρώπινου δυναμικού της εταιρίας για το λόγο αυτό μπορείτε να ενημερώνεστε απο τα 2 θεματικά portals www.cyberinsurancegreece.com και www.privacyrisksadvisors.
Νίκος Γεωργόπουλος, ΜΒΑ CyRM.
E: nikos.georgopoulos@cromar.gr