Περιγραφή
Τεράστιες ποσότητες δεδομένων συλλέγονται, επεξεργάζονται και αποθηκεύονται από επιχειρήσεις και οργανισμούς όλων των μεγεθών με όλο και πιο αυξανόμενους ρυθμούς τα τελευταία χρόνια. Κανείς δεν πρέπει να υποτιμήσει την παράμετρο ότι όλα αυτά τα στοιχεία μπορεί να είναι πολύτιμα για τον κάτοχό τους. Η τιμή τους στην μαύρη αγορά μπορεί να διαφέρει ανάλογα με την ποιότητα, το είδος και την διάρκεια δυνατότητας χρήσης των δεδομένων / στοιχείων. Οι πολύ υψηλές τιμές στην μαύρη αγορά, δίνουν την δυνατότητα στους κυβερνοεγκληματίες, να “επενδύουν” σε χρόνο έτσι ώστε να αποκτήσουν πρόσβαση στα εταιρικά άδυτα.
Η παραβίαση συστημάτων και η διαρροή εμπιστευτικών πληροφοριών είναι ένα από τα τρία κορυφαία περιστατικά που μπορούν να επηρεάσουν αρνητικά την φήμη μιας εταιρίας και να οδηγήσουν σε απώλεια πελατών, μαζί με την κακή εξυπηρέτηση των πελατών και την πολιτική προστασίας του περιβάλλοντος που ακολουθεί η επιχείρηση (έρευνα Ponemon Institute 2014).
Υπάρχουν αρκετά παραδείγματα παραβιάσεων συστημάτων επιχειρήσεων οι οποίες δεν ήταν επαρκώς προετοιμασμένες και δεν κατάφεραν να διαχειριστούν αποτελεσματικά τα περιστατικά που εκδηλώθηκαν. Η αποτελεσματική διαχείριση των κινδύνων αυτών απαιτεί μια ολοκληρωμένη προσέγγιση, η φύση της οποίας δεν είναι απλώς οικονομική.
Τα ασφαλιστικά προϊόντα – που μόλις έφτασαν και στην Ελλάδα- δίνουν την δυνατότητα να αντιμετωπιστούν οι κίνδυνοι από τις επιθέσεις των hackers, να ελαχιστοποιήσουν την οικονομική καταστροφή και να αποκατασταθεί σύντομα η φήμη της εταιρείας.
Αυτό επιτυγχάνεται μέσω:
- Πρόσβασης σε εξειδικευμένους ερευνητές ασφαλείας προκειμένου να αξιολογηθεί η αιτία, η σοβαρότητα και η έκταση της οποιασδήποτε παραβίασης με την βοήθεια των οποίων θα γίνει αποτελεσματικότερη η διαχείριση των κινδύνων.
- Άμεσης ενημέρωσης πελατών – των οποίων τα στοιχεία κλάπηκαν – για το συμβάν και υπηρεσιών Customer Care σε συνεργασία με κατάλληλα εκπαιδευμένους εξωτερικούς παρόχους υπηρεσιών με στόχο την μείωση των οικονομικών συνεπειών λόγω της υφιστάμενης παραβίασης.
- Πρόσβασης σε ειδικούς δημοσίων σχέσεων & διαχείρισης κρίσεων για να χειριστούν το σχέδιο αντιμετώπισης του συμβάντος και να επιλέξουν την κατάλληλη επικοινωνιακή στρατηγική.
- Κάλυψης νομικών εξόδων για την διαχείριση των κανονιστικών απαιτήσεων, καθώς και προστίμων – κυρώσεων εφόσον είναι ασφαλιστέα από τον νόμο.
- Παροχής νομικών συμβουλών και υποστήριξης για την αξιολόγηση των νομικών συνεπειών της παραβίασης και τις ενέργειες που απαιτούνται για το μετριασμό τους.
- Κάλυψης απώλειας κερδών λόγω διακοπής λειτουργίας εταιρικού δικτύου που οφείλεται στην παραβίαση ασφάλειάς του.
- Παροχής εξειδικευμένων διαπραγματευτών σε περίπτωση εκβιασμού για αποκάλυψη δεδομένων.
- Αποζημιώσεις σε τρίτους που υπέστησαν ζημία λόγω διαρροής δεδομένων.
Για ποιόν λόγο είναι απαραίτητη η ασφάλιση δεδομένων
Τα δεδομένα είναι ένα πολύτιμο περιουσιακό στοιχείο της εταιρίας που δεν ασφαλίζεται από τα παραδοσιακά ασφαλιστήρια, τα οποία εστιάζουν στους κινδύνους του κλάδου πυρός / περιουσίας, του σεισμού και των φυσικών καταστροφών. Σε αυτά τα κλασσικά ασφαλιστικά σχήματα η κάλυψη δεδομένων εξαιρείται ρητά, αφού η διαχείριση της ζημιάς όπως αναλύθηκε ξεφεύγει από την διαδικασία της απολογιστικής αποζημίωσης μέσω παραστατικών ζημιάς.
Η ασφάλιση των δεδομένων λοιπόν κρίνεται απαραίτητη για τους εξής λόγους:
- Δεν μπορούν να καλυφθούν με τα κλασσικά ασφαλιστικά σχήματα.
- Η ομαλή λειτουργία των συστημάτων μιας επιχείρησης είναι καθοριστική για την οικονομική ανάπτυξή της.
- Το κυβερνοέγκλημα είναι το πιο ταχύτατο αναπτυσσόμενο έγκλημα.
- Τα δεδομένα τρίτων που διατηρεί μια εταιρία λόγω της συνεργασίας της με άλλες εταιρίες είναι πολύτιμα και η απώλειά τους δημιουργεί ευθύνη για αυτή.
- Οι εταιρίες που διενεργούν συναλλαγές με χρεωστικές και πιστωτικές κάρτες, έχουν ποινές και διοικητικές κυρώσεις σε περίπτωση απώλειας των δεδομένων των κατόχων των καρτών και από τις συμβαλλόμενες εταιρίες (VISA, Mastercard, AmericanExpress κλπ).
- Η φήμη μιας εταιρίας είναι το πολυτιμότερο περιουσιακό της στοιχείο και η ασφάλιση βοηθά στην αποτελεσματική διαχείρισή της σε περίπτωση περιστατικών απώλειας δεδομένων.
- Η χρήση των social media από το προσωπικό της εταιρίας δημιουργεί ευθύνη για αυτήν.
- Οι φορητές συσκευές που χρησιμοποιούν τα στελέχη της εταιρίας αυξάνουν τον κίνδυνο απώλειας δεδομένων που σχετίζονται με την εταιρία και την πιθανότητα κλοπής τους.
- H πρόσβαση σε εξειδικευμένους ερευνητές ασφαλείας προκειμένου να αξιολογηθεί η αιτία, η σοβαρότητα και η έκταση της οποιασδήποτε παραβίασης με την βοήθεια των οποίων θα γίνει αποτελεσματικότερη η διαχείριση των κινδύνων και η αντιμετώπιση όλων των παράπλευρων συνεπειών (εκβιασμοί κλπ).
Ποιες εταιρείες έχουν περισσότερη ανάγκη ασφάλισης
Αν και στόχος κυβερνοεπιθέσεων μπορούν να πέσουν οι περισσότερες εταιρείες -αναλόγως των σκοπιμοτήτων των δραστών -εντούτοις υπάρχουν μερικές κατηγορίες επιχειρήσεων οι οποίες είναι ιδιαίτερα ευαίσθητες εφόσον υποστούν τέτοια επίθεση. Τέτοιες εταιρείες είναι:
- Εταιρείες τηλεπικοινωνιών
- Internet Services Providers
- Cloud Providers
- Ε- commerce platforms
- Search engines
- Πάροχοι υπηρεσιών υγείας (Νοσοκομεία, Κλινικές, Διαγνωστικά Κέντρα)
- Χρηματοοικονομικές Υπηρεσίες
- Τράπεζες, Χρηματιστηριακές, Ασφαλιστικές
- Πάροχοι ενέργειας
- Μεταφορές
- Εκπαιδευτικά Ιδρύματα
- Retailers
- Δικηγορικές Εταιρίες
- Συμβουλευτικές Εταιρίες
- Εταιρίες που διενεργούν συναλλαγές με πιστωτικές, χρεωστικές, Loyalty Cards
PCI Insurance (Payment Card Industry)
