Γιατί οι ασφαλιστικές εταιρείες είναι στόχος κυβερνοεπιθέσεων

Μιας και ο Οκτώβριος είναι ο ευρωπαϊκός μήνας ασφάλειας στον κυβερνοχώρο, η EIOPA θέτει επί τάπητος τις επιθέσεις που αποτελούν συνεχή κίνδυνο για το χρηματοοικονομικό τομέα. Βάζει στο επίκεντρο επίσης την ασφαλιστική βιομηχανία, τις συνέπειες για τους ασφαλιστές και τους ασφαλισμένους.

Η πανδημία έχει επιταχύνει τον ψηφιακό μετασχηματισμό. Τα χρηματοπιστωτικά ιδρύματα έχουν αυξήσει τη χρήση της τεχνολογίας των πληροφοριών. Στηρίζονται πλέον σε μεγαλύτερο βαθμό σε ψηφιακές και απομακρυσμένες λύσεις για την εκτέλεση των καθημερινών τους εργασιών και την παροχή των υπηρεσιών τους στους πελάτες. Ενώ αυτό έχει επιφέρει παράλληλα οφέλη, η αυξανόμενη εξάρτηση από ψηφιακές λύσεις έχει επίσης διευρύνει τον κίνδυνο για επιθέσεις στον κυβερνοχώρο.

Οι κίνδυνοι στον κυβερνοχώρο θεωρούνται κορυφαίος παγκόσμιος κίνδυνος για τον χρηματοπιστωτικό τομέα και την οικονομία στο σύνολό της. Το είδος των κινδύνων ΤΠΕ στους οποίους εκτίθενται οι επιχειρήσεις δεν έχει αλλάξει τα τελευταία χρόνια, ωστόσο η συχνότητα των περιστατικών και το μέγεθος των επιπτώσεών τους στις χρηματοπιστωτικές οντότητες έχει αυξηθεί.

Μια πρόσφατη μελέτη σχετικά με το Covid-19 και τον κίνδυνο στον κυβερνοχώρο στον χρηματοπιστωτικό τομέα αποκάλυψε ότι ο χρηματοπιστωτικός τομέας έχει βιώσει τον μεγαλύτερο αριθμό συμβάντων στον κυβερνοχώρο που σχετίζονται με το Covid-19 μετά τον τομέα της υγείας. Τα ιδρύματα πληρωμών, οι ασφαλιστές και τα πιστωτικά ιδρύματα έχουν πληγεί περισσότερο.

Οι ασφαλιστές σε ορισμένες δικαιοδοσίες αναφέρουν έναν αυξανόμενο αριθμό κακόβουλου λογισμικού και άλλων αποπειρών στον κυβερνοχώρο. Οι εποπτικές αρχές των ασφαλιστικών εταιρειών θεωρούν τους κινδύνους ασφάλειας στον κυβερνοχώρο ως τον κύριο παράγοντα άλλων κινδύνων, όπως τονίζουν οι ευρωπαϊκές εποπτικές αρχές (EIOPA, ESMA και EBA) στην έκθεσή τους σχετικά με τους κινδύνους και τα τρωτά σημεία του χρηματοπιστωτικού τομέα. Ορισμένοι από αυτούς τους κινδύνους περιλαμβάνουν:

*κίνδυνοι ψηφιοποίησης (για το 73% των εποπτικών αρχών ασφαλιστικών εταιρειών)

*κίνδυνοι αναδοχής στον κυβερνοχώρο (19%)

*ανταγωνισμός InsurTech (8%)

Γιατί οι ασφαλιστές βρίσκονται στο ραντάρ των κυβερνοεπιθέσεων;

Οι ασφαλιστικοί όμιλοι αποτελούν φυσικό στόχο για επιθέσεις στον κυβερνοχώρο, επειδή διαθέτουν σημαντικές ποσότητες εμπιστευτικών δεδομένων των ασφαλισμένων.

Τα προϊόντα, τα συμβόλαια και η τιμολόγηση βασίζονται σε δεδομένα. Αυτό είναι που τα καθιστά τόσο πολύτιμα: με τα δεδομένα μια ασφαλιστική εταιρεία είναι σε θέση να προσφέρει στον καταναλωτή ακριβώς αυτό που χρειάζεται και ελπίζουμε στην κατάλληλη τιμή. Οι περισσότερες επιλογές και το χαμηλότερο κόστος είναι αυτό που κάνει τους καταναλωτές τόσο έτοιμους να μοιραστούν τα δεδομένα τους.

Σε αντίθεση με άλλους τομείς, οι οποίοι διατηρούν κυρίως ευαίσθητα οικονομικά δεδομένα, οι ασφαλιστές συνήθως συλλέγουν επίσης μεγάλο όγκο προστατευμένων προσωπικών ευαίσθητων πληροφοριών.

Όλες οι τελευταίες εξελίξεις γύρω από τις κυβερνοεπιθέσεις και το Cyber Security θα συζητηθούν στο Cyber Insurance & Incident Response Conference 2021

Ποιες είναι οι συνέπειες;

Οι κύριες συνέπειες που υφίστανται οι ασφαλιστές μετά από αυτά τα περιστατικά στον κυβερνοχώρο είναι η διακοπή της επιχειρηματικής δραστηριότητας και το υλικό κόστος για την επιχείρηση, τους ασφαλισμένους και τους τρίτους.

Τα δεδομένα που λαμβάνονται μπορούν να χρησιμοποιηθούν για διάφορους εγκληματικούς σκοπούς, όπως η κλοπή ταυτότητας για την απόκτηση οικονομικών κερδών.

Εκτός από τις άμεσες οικονομικές συνέπειες, τα περιστατικά στον κυβερνοχώρο μπορούν επίσης να οδηγήσουν σε σοβαρά και μακροχρόνια λειτουργικά προβλήματα για τους ασφαλιστικούς ομίλους που αποτελούν στόχο. Η βλάβη της φήμης μπορεί επίσης να είναι σημαντική ή και μη αναστρέψιμη.

Εάν τα κακόβουλα περιστατικά στον κυβερνοχώρο προκαλέσουν διακοπή της λειτουργίας των επιχειρήσεων, αυτό έχει άμεσο αντίκτυπο σε όλους τους ασφαλισμένους.

Ταυτόχρονα, ως άμεση συνέπεια της αύξησης των περιστατικών ΤΠΕ, όπως περιγράφεται ανωτέρω, η αγορά ασφαλίσεων στον κυβερνοχώρο επεκτείνεται. Σύμφωνα με τη Statista, η ευρωπαϊκή αγορά ασφάλισης στον κυβερνοχώρο αναμένεται να αυξηθεί εκθετικά μεταξύ 2020 και 2030, διπλασιάζοντας το μέγεθός της μεταξύ 2020 και 2025. Οι ασφαλιστές έχουν να διαδραματίσουν το ρόλο τους στον τομέα αυτό. Μια υγιής αγορά ασφάλισης στον κυβερνοχώρο αποτελεί σημαντικό μέτρο. Η πρόκληση είναι πώς να ασφαλίσουμε και να βοηθήσουμε στην πρόληψη των κινδύνων στον κυβερνοχώρο.

Εν κατακλείδι, οι ασφαλιστές και τα συνταξιοδοτικά ταμεία πρέπει όχι μόνο να διαχειρίζονται τους κινδύνους στον κυβερνοχώρο και την πληροφορική εντός της εταιρείας και της αλυσίδας αξίας, αλλά και να συμβαδίζουν με τις νέες απειλές και εξελίξεις.

Όπως αναφέρει η EIOPA «εδώ μπορούν να βοηθήσουν οι δοκιμές επιχειρησιακής ανθεκτικότητας και η συνεργασία και ως εκ τούτου η EIOPA χαιρετίζει τον νόμο για την ψηφιακή επιχειρησιακή ανθεκτικότητα ή DORA και άλλες πρωτοβουλίες σε αυτόν τον τομέα και είναι έτοιμη να συμβάλει. Η EIOPA θα συνεχίσει να παρακολουθεί και να παρακινεί την καινοτομία, ενώ παράλληλα θα παρακολουθεί στενά τους νέους κινδύνους που αναδύονται, καθώς και τον τρόπο εξυπηρέτησης των καταναλωτών».

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *

*