Η πανδημία πανδημία του του Covid-19 Covid-19 και και η η ανάγκη ανάγκη υιοθέτησηςυιοθέτησης της τηλεργασίας αύξησε τον κίνδυνο που έπρεπετης τηλεργασίας αύξησε τον κίνδυνο που έπρεπε να διαχειριστούν οι εταιρείες, τη συχνότητα τωννα διαχειριστούν οι εταιρείες, τη συχνότητα των επιθέσεων ransomware και την σημαντικότητά τους.επιθέσεων ransomware και την σημαντικότητά τους.
Πιο συγκεκριμένα η υιοθέτηση της απομακρυσμένης εργασίας και ο ψηφιακός μετασχηματισμός λόγω της πανδημίας του Covid-19 αύξησε το μέσο συνολικό κόστος περιστατικών παραβίασης κατά 1,07 εκατομμύρια δολάρια ($4,24 εκατομμύρια ήταν το μέσο κόστος χωρίς να λάβουμε υπόψη τον παράγοντα τηλεργασία) όταν η εξ αποστάσεως εργασία ήταν ένας παράγοντας που προκάλεσε την παραβίαση. Επιπλέον οργανισμοί που απασχολούσαν περισσότερο από το 50% του εργατικού δυναμικού τους εξ αποστάσεως χρειάστηκαν 58 ημέρες περισσότερο χρόνο για τον εντοπισμό και τον περιορισμό της παραβίασης (ΙΒΜ Cost of Data Breach Report 2021).
Τα ποσά των λύτρων που ζητούσαν οι κυβερνοεγληματίες για να μη δημοσιοποιήσουν δεδομένα στο dark web που είχαν κλαπεί πριν τη διαδικασία κρυπτογράφησης και για να αγοράσουν οι εταιρείες θύματά τους κλειδιά αποκρυπτογράφησης εκτοξεύθηκαν (ενδεικτικά στην περίπτωση της CNΑ ζητήθηκαν $40 εκατομμύρια δολάρια).
Η αύξηση των περιστατικών παραβίασης ασφάλειας οδήγησε πολλές εταιρείες στην αναζήτηση ασφαλιστικής κάλυψης και την ασφαλιστική βιομηχανία στην επανεκτίμηση των δεδομένων ανάληψης κινδύνου μιας και είχε να αντιμετωπίσει μεγάλο αριθμό ζημιών. Η επανεκτίμηση συνοδεύτηκε με μεγαλύτερο έλεγχο των τεχνικών και οργανωτικών μέτρων κάθε εταιρείας για την αντιμετώπιση περιστατικών παραβίασης, με μείωση ορίων ασφαλιστικής κάλυψης, συνασφάλιση, αύξηση απαλλαγών και μεγάλες αυξήσεις ασφαλίστρων.
Για πολλά χρόνια η ανάληψη κινδύνου γινόταν από τις ασφαλιστικές εταιρείες μην έχοντας πλήρη δεδομένα, οι κυβερνοαπειλές έχουν κινηθεί πολύ πιο γρήγορα από τις διαθέσιμες πληροφορίες που έχουν στη διάθεσή τους για τη διαχείριση του κινδύνου. Οι ασφαλιστές έχοντας μόνο ένα βασικό επίπεδο γνώσης των πρακτικών που χρησιμοποιεί μια εταιρεία για τη διαχείριση των κινδύνων δεν μπορούσαν να εκτιμήσουν με ακρίβεια το επίπεδο κινδύνου μιας κυβερνοεπίθεσης. Αν αυτό συνδυαστεί με την εκρηκτική αύξηση των επιθέσεων ransomware οι οποίες δεν περιορίζονται από γεωγραφικά όρια και με τη χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης οι επιθέσεις έχουν εξελιχθεί κάνοντας οποιαδήποτε εταιρεία δυνητικό θύμα τους.
Οι εταιρείες πλέον δεν έχουν άλλη επιλογή από το να μην είναι “ransomware ready”, δηλαδή να είναι έτοιμες να αντιμετωπίσουν καταστάσεις που προκύπτουν από περιστατικά ransomware αν θέλουν να ασφαλιστούν ή να διατηρήσουν το ασφαλιστικό πρόγραμμα και τις παροχές που έχουν. Ο ασφαλισμένος ή η υπό ασφάλιση εταιρεία πρέπει να αποδείξει ότι έχει εφαρμόσει ενισχυμένα επίπεδα ελέγχου ασφάλειας για την πρόληψη, τον εντοπισμό και την ανταπόκριση στις σημερινές εξελιγμένες κυβερνοεπιθέσεις.
Η ασφάλιση cyber insurance δεν μπορεί πλέον να χρησιμοποιηθεί ως υποκατάστατο μη ύπαρξης πολιτικών / διαδικασιών διαχείρισης κινδύνου και έλλειψης εκπαίδευσης του ανθρώπινου δυναμικού μιας εταιρείας. Οι ασφαλισμένοι πρέπει να αποδείξουν ότι λαμβάνουν τα απαραίτητα μέτρα για την πρόληψη περιστατικών παραβίασης ασφάλειας (ransomware και άλλων τύπων επιθέσεων) σε μια προσπάθεια να μειώσουν τον κίνδυνο και να διατηρήσουν το ασφαλιστήριο συμβόλαιό τους ή να έχουν τη δυνατότητα ασφάλισης.
Οι εταιρείες οφείλουν να συνειδητοποιήσουν ότι πρέπει να επενδύσουν στην ασφάλεια των συστημάτων τους και να συνεργαστούν με εξειδικευμένες εταιρείες παροχής υπηρεσιών ασφάλειας πληροφοριακών συστημάτων για να αντιμετωπίσουν το νέο τοπίο απειλών και να διατηρήσουν την ασφαλισιμότητά τους μακροπρόθεσμα.
Νίκος Γεωργόπουλος, Cyber Risks Insurance Advisor – Cromar Insurance Brokers, www.cyberinsurancequote.gr, Co-Founder DPO Academy
