Η ομαλή συνέχιση της επιχειρηματικής δραστηριότητας μιας επιχείρησης επηρεάζεται σημαντικά από περιστατικά παραβίασης ασφάλειας των συστημάτων της, περιστατικά τα οποία μπορούν να οδηγήσουν και σε διακοπή εργασιών.
Ένα περιστατικό παραβίασης ασφάλειας μπορεί να προκαλέσει αδυναμία χρήσης των εταιρικών συστημάτων και μη δυνατότητα εξυπηρέτησης των πελατών της.
Αν το περιστατικό παραβίασης συνοδεύεται και από απώλεια προσωπικών δεδομένων πελατών, έχουμε δημιουργία άγχους και δυσαρέσκειας στους πελάτες, που μεταφράζεται σε απώλεια πελατών και εσόδων.
Κάθε περιστατικό παραβίασης ασφάλειας δημιουργεί κρίση στην εταιρεία και μη προβλεπόμενες οικονομικές συνέπειες και η διαχείρισή του απαιτεί εκπαιδευμένο ανθρώπινο δυναμικό, ύπαρξη Πλάνου Αντιμετώπισης Περιστατικών και ασφάλιση cyber insurance, η οποία, εκτός από την κάλυψη των οικονομικών συνεπειών, προσφέρει την τεχνογνωσία διαχείρισης περιστατικών και τους ειδικούς που κάνουν το Πλάνο Αντιμετώπισης Περιστατικών της εταιρείας λειτουργικό.
Έρευνες δείχνουν ότι όταν μια επιχείρηση που δεν θα διαχειρισθεί αποτελεσματικά ένα περιστατικό θα αντιμετωπίσει απώλεια μεγάλου αριθμού πελατών της και δυσκολία στην προσέλκυση νέων, ενώ αν διαχειριστεί αποτελεσματικά ένα περιστατικό παραβίασης ασφάλειας και η ανάκαμψή της είναι γρήγορη, μπορεί να επωφεληθεί από υψηλότερα επίπεδα ικανοποίησης των πελατών της από ό,τι πριν από την κρίση.
Σύμφωνα με έρευνες που έχουν γίνει σε πελάτες μετά από περιστατικά παραβίασης ασφάλειας, το 64% των πελατών δεν θα ήθελαν να συνεργαστούν με μια εταιρεία που δεν μπορεί να προσφέρει ασφάλεια στους πελάτες της.
Η εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) ανάγκασε τις εταιρείες να ξαναδούν τις εσωτερικές διαδικασίες τους και να δημιουργήσουν νέες οι οποίες θα τις βοηθήσουν να προστατεύσουν τόσο την ομαλή λειτουργία τους όσο και τα προσωπικά δεδομένα των πελατών τους. Ο Γενικός Κανονισμός απαιτεί και τη δημιουργία Πλάνου Επιχειρησιακής Συνέχειας η ύπαρξη του οποίου εξασφαλίζει την ομαλή συνέχιση των εργασιών σε περιπτώσεις έκτακτων γεγονότων.
Η συμμόρφωση με το Γενικό Κανονισμό θα τις προστατεύει από μεγάλα διοικητικά πρόστιμα που μπορούν να τους επιβληθούν από την Αρχή Προστασίας Προσωπικών Δεδομένων.
Η εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων και η υποχρεωτική γνωστοποίηση των περιστατικών παραβίασης ασφάλειας στις Αρχές Προστασίας Προσωπικών Δεδομένων είχε σαν αποτέλεσμα τη γνωστοποίηση 160.000 περιστατικών Πανευρωπαϊκά για το χρονικό διάστημα 25 Μαΐου 2018 – 31 Ιανουαρίου 2020.
Τα πιο συνηθισμένα περιστατικά που αντιμετωπίζουν οι επιχειρήσεις και στην Ελλάδα είναι το κλείδωμα των συστημάτων τους από κακόβουλο λογισμικό (ransomware) και η αποστολή χρημάτων σε άγνωστο παραλήπτη (money fraudulent transfer) μετά από λήψη παραποιημένου παραστατικού, συνήθως τιμολογίου προμηθευτή, μέσω email.
Το μέσο κόστος αντιμετώπισης ενός τέτοιου περιστατικού φθάνει τις $84.000 και ο μέσος χρόνος επαναφοράς της εταιρείας στην προηγούμενη κατάσταση φθάνει τις 16 ημέρες. Και οι δύο παραπάνω περιπτώσεις μπορούν να αντιμετωπιστούν προληπτικά σε μεγάλο βαθμό με την εκπαίδευση του ανθρώπινου δυναμικού της εταιρείας.
Εκτός από τα παραπάνω περιστατικά πριν λίγες ημέρες είχαμε και περιστατικό παραβίασης με συνέπεια την απώλεια των πιστωτικών καρτών των πελατών εταιρείας.
Στις περιπτώσεις αυτές δημιουργούνται επιπλέον υποχρεώσεις ως προς τις τράπεζες και τους οργανισμούς που παρέχουν τα συστήματα υποστήριξης των ηλεκτρονικών συναλλαγών με κάρτες και οι εταιρείες μπορούν να έρθουν αντιμέτωπες με επιπλέον έξοδα όπως: για την πρόσληψη ερευνητή ηλεκτρονικού εγκλήματος για να πιστοποιήσει την απώλεια καρτών και το πλήθος τους, για νομικό σύμβουλο ,έξοδα επαναπιστοποίησης σύμφωνα με το πρότυπο PCI DSS που διέπει τις συναλλαγές με πιστωτικές κάρτες, κόστος αντικατάστασης πιστωτικών καρτών.
Παρόμοια περιστατικά παραβίασης ασφάλειας που έχουν συμβεί στο εξωτερικό έχουν οδηγήσει αρκετές επιχειρήσεις σε κλείσιμο λόγω απώλειας της εμπιστοσύνης των πελατών τους.
Η ασφάλιση cyber insurance είναι ένα δυναμικό προϊόν, το οποίο εξελίσσεται ενσωματώνοντας νέες ασφαλιστικές καλύψεις, παροχή υπηρεσιών πρόληψης και διαχείρισης των περιστατικών παραβίασης ασφάλειας και εξειδικευμένα προϊόντα για συγκεκριμένους κλάδους εταιρειών.
Η δυναμική εξέλιξη του κυβερνοεγκλήματος οδήγησε τις ασφαλιστικές εταιρείες να δημιουργήσουν νέες ασφαλιστικές καλύψεις όπως:
Cybercrime:
Η ασφάλιση καλύπτει έξοδα διαχείρισης περιστατικών social engineering και καταβολής των χρημάτων που στάλθηκαν σε κυβερνοεγκληματίες μετά από παραπλανητικές οδηγίες που έλαβαν εταιρικά στελέχη.
Οι κυβερνοεγκληματίες αποκτούν πρόσβαση στα εταιρικά συστήματα και ζητούν από στελέχη της εταιρείας που έχουν αρμοδιότητες αποστολής χρημάτων σε προμηθευτές της να στείλουν σε αυτούς παραπλανώντας τους, εμφανιζόμενοι σαν προμηθευτές και παραποιώντας τους λογαριασμούς που εμφανίζονται στα τιμολόγια που πρέπει να πληρωθούν. Επίσης η ασφάλιση καλύπτει τα έξοδα διαχείρισης και καταβολής λύτρων περιστατικών εκβιασμού στον κυβερνοχώρο cyber extortion (ransomware).
Reputational Harm:
Καλύπτεται η απώλεια εταιρικών κερδών λόγω απώλειας πελατών από περιστατικά παραβίασης ασφάλειας. Για να υπολογιστεί αυτό το κόστος θα πρέπει να προσδιοριστεί από Forensic Accountants το πλήθος των πελατών που σταμάτησαν τη συνεργασία με την εταιρεία συνεπεία του περιστατικού παραβίασης ασφάλειας και το αρνητικό οικονομικό αποτέλεσμα που δημιούργησε το περιστατικό στην εταιρεία. Είναι μια κάλυψη της οποίας η ενεργοποίηση δεν συνδέεται με τη διακοπή δραστηριότητας της επιχείρησης, δεν αποζημιώνεται από αυτή και συνήθως δεν την προσφέρουν όλα τα ασφαλιστήρια συμβόλαια.
Dependent Business Interruption:
Οι σύγχρονες επιχειρήσεις έχουν σύνθετες εφοδιαστικές αλυσίδες οι οποίες συχνά εξαρτώνται από τη διαθεσιμότητα συστημάτων τρίτων προμηθευτών, όπως π.χ. διακοπή παροχής cloud υπηρεσιών από τρίτους.
Telephone Hacking:
Τηλεπικοινωνιακές χρεώσεις λόγω παράνομης πρόσβασης στο τηλεφωνικό κέντρο της επιχείρησης.
Η Cromar εξειδικευμένη στην παροχή ασφαλιστικών λύσεων cyber insurance, που υποστηρίζονται από την αγορά των Lloyd’s, παρέχει υψηλής ποιότητας προϊόντα στους διαμεσολαβούντες που συνεργάζονται μαζί της και στους πελάτες τους.
Επίσης προσφέρουμε εξειδικευμένα προϊόντα Tech Insurance για τις εταιρείες τεχνολογίας και maritime cyber insurance για τις ναυτιλιακές. Δίνοντας έμφαση στην εκπαίδευση του ανθρώπινου δυναμικού των εταιρειών και των συνεργατών της έχουμε δημιουργήσει τις καινοτόμες εκπαιδευτικές μηχανές www.cyberinsurancequote.gr & www.maritimecyberinsurance.com.
