Διαδικτυακοί κίνδυνοι στη λογική του «Act as you’ve already been hacked»

Τις απόψεις του σχετικά με την ασφάλιση διαδικτυακών κινδύνων κατέθεσε στο περιοδικό iw o κ. Κ. Βούλγαρης, Financial Lines Manager στην AIG. Ο κ. Βούλγαρης αναφέρθηκε στους κινδύνους των διαδικτυακών επιθέσεων και τις επιπτώσεις τους για τις εταιρείες καθώς και τη λογική του «Act as you’ve already been hacked». Γι’ αυτό το λόγο και οι καλύψεις του CyberEdge της AIG περιλαμβάνουν επαγγελματικές συμβουλές για την πρόληψη ή την ελαχιστοποίηση ενδεχόμενων αρνητικών επιπτώσεων κάποιας επίθεσης, αλλά και την ελαχιστοποίηση πιθανής  ζημίας στη φήμη οποιουδήποτε στελέχους της εταιρείας.

Ποιους κινδύνους αντιμετωπίζουν εταιρείες, εθνικοί φορείς και διεθνείς οργανισμοί, που στηρίζουν τις εργασίες τους στο διαδίκτυο;

Ο όρος «ηλεκτρονικοί και διαδικτυακοί κίνδυνοι» περιλαμβάνει μία ιδιαίτερα ευρεία σειρά κινδύνων που ενδέχεται να αντιμετωπίσει οποιαδήποτε επιχείρηση έχει παρουσία ή/και στηρίζει τις εργασίες της στο διαδίκτυο. Αυτό, μεταξύ άλλων, σημαίνει οποιαδήποτε online πλατφόρμα, τις υπηρεσίες απομακρυσμένων  servers, τα εταιρικά e-mail, την ιστοσελίδα της εταιρίας κ.α.

Εδώ πλέον το ζητούμενο δεν είναι τόσο η προστασία του hardware μιας εταιρίας, όσο των δεδομένων τα οποία χειρίζεται, είτε είναι εταιρικά, είτε προσωπικά δεδομένα πελατών/ συνεργατών της. Κάτι τέτοιο μπορεί να οδηγήσει σε επιβολή πρόστιμων εις βάρος της επιχείρησης, υποβολή αγωγών, σημαντική κρίση εταιρικής φήμης, ή ακόμη και διακοπή λειτουργίας των δικτύων της.

Οι εταιρείες έχουν αντιληφθεί τους κινδύνους και τις συνέπειες που αυτοί μπορεί να έχουν στην ομαλή λειτουργία τους; Έχουν διεισδύσει τα προγράμματα αυτά στην ελληνική αγορά;

Σταδιακά ολοένα και περισσότερες εταιρίες αντιλαμβάνονται την ανάγκη προστασίας τους από τη συγκεκριμένη κατηγορία κινδύνων. Αυτό συμβαίνει κατά πρώτον γιατί τα κρούσματα των επιθέσεων αυξάνονται και στην Ελλάδα, τόσο από hackers με οικονομικά κίνητρα, όσο και από αταβιστικές οργανώσεις.

Επιπλέον, οι εταιρίες αντιλαμβάνονται ότι οι εκτάσεις που παίρνει μία τέτοια επίθεση είναι ιδιαίτερα μεγάλες: αρχικά δημιουργούνται χρηματικές απώλειες που οφείλονται σε αποζημιώσεις σε τρίτους, νομικά έξοδα και έρευνες, καθώς και στην απώλεια εσόδων λόγω ενδεχόμενης διακοπής λειτουργίας των δικτύων. Ενδέχεται επίσης να υπάρχουν νομικές κυρώσεις, καθώς και προβλήματα στη λειτουργία του τμήματος ΙΤ που καλείται αφενός να αντιμετωπίσει το πρόβλημα και αφετέρου να συνεχίσει τη ροή των καθημερινών εργασιών του.

Εκτός από τα παραπάνω, μία επιχείρηση που έχει να αντιμετωπίσει ένα σχετικό κρούσμα επίθεσης, πρέπει παράλληλα να διαχειριστεί μια κρίση εταιρικής φήμης που ενδεχομένως θα κλονίσει τη θέση της στην αγορά και τη σχέση της με το κοινό. Θα κληθεί να απαντήσει σε ερωτήσεις και αρνητικά σχόλια στα ΜΜΕ και τα social media, χωρίς να είναι απαραίτητα προετοιμασμένη για αυτό το ενδεχόμενο.

Η συνειδητοποίηση αυτή αυξάνει με γρήγορους ρυθμούς και τη διείσδυση στην αγορά των αντίστοιχων ασφαλιστικών προγραμμάτων.

Η ανάπτυξη των προγραμμάτων ασφάλισης έναντι κινδύνων του διαδικτύου;

Έχοντας τα παραπάνω κατά νου, στην AIG δημιουργήσαμε το πρώτο πρόγραμμα ασφάλισης ηλεκτρονικών και διαδικτυακών κινδύνων στην ελληνική αγορά, το CyberEdge, το οποίο προβλέπει τις πολλαπλές και πολυεπίπεδες επιπτώσεις των διαδικτυακών και ηλεκτρονικών κινδύνων και συνδυάζει την παραδοσιακή ασφαλιστική κάλυψη με την παροχή επαγγελματικών συμβουλών.
Ξεκινώντας με το αμιγώς ασφαλιστικό σκέλος, το CyberEdge καλύπτει τις απαιτήσεις τρίτων κατά του ασφαλισμένου που ενδέχεται να προέρχονται από διαρροή ή αλλοίωση δεδομένων λόγω κακόβουλων επιθέσεων, αδυναμία πρόσβασης στα συστήματα του ασφαλισμένου, αποκάλυψη δεδομένων λόγω παραβίασης, ή απώλεια δεδομένων από φορητές συσκευές (smartphones, laptops, USB drives κλπ).

Καλύπτονται επίσης οι χρηματικές απώλειες από διακοπή λειτουργίας των συστημάτων μίας επιχείρησης (business interruption), καθώς και οι απώλειες από εκβιασμό μετά από διαρροή δεδομένων.

Το CyberEdge ολοκληρώνεται με μία σειρά υπηρεσιών από εξειδικευμένους νομικούς, συμβούλων δημοσίων σχέσεων και ειδικών ασφαλείας. Έτσι, προβλέπεται η διαχείριση και αποκατάσταση της εταιρικής φήμης, με στρατηγικό πλάνο επικοινωνίας προς το εσωτερικό και εξωτερικό κοινό, ενώ παράλληλα οι ειδικοί εμπειρογνώμονες θα διερευνήσουν τα αίτια και τις συνθήκες παραβίασης, καθώς επίσης και το κόστος της ζημιάς ενώ θα συμβάλουν στην αποκατάσταση συστημάτων και στην ανάκτηση δεδομένων

Ποιες είναι οι λύσεις που προτείνετε για την προστασία από το κυβερνο-έγκλημα;

Η λογική του «Act as you’ve already been hacked»μας βρίσκει σύμφωνους και αυτό γιατί όσο εξελίσσεται η τεχνολογία, τόσο εξελίσσονται οι μορφές επίθεσης που μπορεί να δεχθεί μία επιχείρηση. Συμβουλεύουμε λοιπόν τους ασφαλισμένους μας αρχικά να παρακολουθούν στενά τις εξελίξεις στο χώρο της ηλεκτρονικής ασφάλειας δίνοντας έμφαση στην πρόληψη. Γι’ αυτόν ακριβώς τον λόγο οι καλύψεις του CyberEdge περιλαμβάνουν το κόστος επαγγελματικών συμβουλών για την πρόληψη ή την ελαχιστοποίηση ενδεχόμενων αρνητικών επιπτώσεων κάποιας επίθεσης, αλλά και την ελαχιστοποίηση πιθανής  ζημίας στη φήμη οποιουδήποτε στελέχους της εταιρίας. Φυσικά όμως επειδή η εμπειρία έχει αποδείξει ότι δεν υπάρχει απαραβίαστο σύστημα θεωρούμε ότι κάθε σύγχρονη επιχείρηση πρέπει να είναι και ασφαλισμένη.