Cyber Risk: Οι 4 κατηγορίες επιθέσεων και ο ρόλος των ασφαλιστικών

του Βάιου Κρόκου

Οι κυβερνοεπιθέσεις και οι πάσης φύσεως κίνδυνοι λόγω διαδικτύου και νέων τεχνολογιών δεν είναι μια πρόσκαιρη απειλή…αλλά η νέα κανονικότητα.

Όπως γίνεται αντιληπτό το cyber risk αφορά όλες τις εκφάνσεις της ζωής: από τα προσωπικά δεδομένα μέχρι τις εμπορικές, κοινωνικές και οικονομικές δραστηριότητες παγκοσμίως.

Η συνεχής πρόοδος της τεχνολογίας και η σύνδεση της με κάθε δραστηριότητα δημιουργεί νέους πολυεπίπεδους κινδύνους οι οποίοι απειλούν κάθε είδους επιχείρηση ανεξαρτήτως μεγέθους και αντικειμένου.

Μάλιστα με “αιχμή του δόρατος” την περαιτέρω ανάπτυξη του Internet of Things (IoT) και των νέων ασύρματων δικτύων 5G οι επιχειρήσεις γίνονται όλο και πιο ευάλωτες.

Με τα σημερινά δεδομένα, από το συνεχώς μεταβαλλόμενο τοπίο των κυβερνοκινδύνων, τέσσερις είναι οι βασικές κατηγορίες επιθέσεων:

-από έφηβους, ιδιώτες, νέους hackers που δοκιμάζουν τις δυνατότητες τους

-από το οργανωμένο έγκλημα

-από παρακρατικές οργανώσεις

-από κινδύνους που απειλούν επιχειρήσεις. Σε αυτήν την περίπτωση διακρίνονται σε εξωγενείς και ενδογενείς: Hackers, ιούς, εκβιασμός για λύτρα, υποκλοπές στοιχείων ή αντίστοιχα από αμέλεια υπαλλήλων, σκιώδες IT, έλλειψη εκπαίδευσης, κακόβουλες ενέργειες υπαλλήλων κλπ.

Στο επίκεντρο ο ασφαλιστικός κλάδος

Οι ασφαλιστικές ζουν από την ανάληψη κινδύνων και η δημιουργία προϊόντων θεωρείται δεδομένη. Είναι γεγονός ωστόσο πως όποιο τεχνολογικό μέσο και να χρησιμοποιηθεί για την πρόληψη μιας κυβερνοεπίθεσης, πάντα θα παραμένει ο κίνδυνος αυτή να συμβεί, έστω και μικρός.

Οι προσπάθειες τα τελευταία χρόνια εντείνονται σε όλα τα επίπεδα με νέες καλύψεις και καινοτόμα προϊόντα. Το πλαίσιο ωστόσο παραμένει μεταβαλλόμενο και ιδιαίτερα απαιτητικό.

Πάνω από τα 23 δισ δολάρια αναμένεται να ανέλθει το ύψος της παγκόσμιας αγοράς cyber ασφαλίσεων, σύμφωνα με εκτιμήσεις. Στον αντίποδα,  διεθνείς μεγάλοι αντασφαλιστές δηλώνουν ότι μέχρι και σήμερα το ρίσκο δεν έχει επαρκώς οριστεί, καθώς δεν υπάρχουν ιστορικά δεδομένα σε ευρύ χρονικό φάσμα ενώ το cyber έγκλημα μεταλλάσσεται συνεχώς.

Είναι γεγονός πως οι εταιρείες/εμπορικές επιχειρήσεις πάσης φύσεως δεν ήταν έτοιμες να αντιμετωπίσουν αυτήν τη νέα μορφή απειλών και κινδύνου ωστόσο πλέον αποτελεί κορυφαία ανησυχία.

Σύμφωνα με τα ευρήματα της έρευνας της EY, CEO Imperative Study 2019, παγκόσμια πρόκληση που απειλεί την εταιρική ανάπτυξη και την παγκόσμια οικονομία στα επόμενα πέντε με δέκα χρόνια, αναγνωρίζουν οι διευθύνοντες σύμβουλοι (CEOs) ανά τον κόσμο την εθνική και εταιρική κυβερνοασφάλεια. Σύμφωνα με την ίδια έρευνα το cyber risk έρχεται παραπάνω από προκλήσεις όπως οι ανακατατάξεις στην αγορά εργασίας εξαιτίας των αλλαγών στην τεχνολογία, οι ηθικές πτυχές της Τεχνητής Νοημοσύνης, οι εισοδηματικές ανισότητες και η κλιματική αλλαγή.

Βασικός φόβος των εταιρειών είναι διακοπή της επιχειρηματικής δραστηριότητας λόγω τέτοιων απειλών και προσπάθειες του ασφαλιστικού κλάδου για την κάλυψη τέτοιων αναδυόμενων κινδύνων συνεχίζεται. Ωστόσο άλλα σημεία ανησυχίας εντοπίζονται στην προσβολή της φήμης, στην απώλεια στοιχείων πελατών ή ακόμα και στην απώλεια χρημάτων, τεχνογνωσίας, πατεντών κ.λπ.

Οι ευκαιρίες και οι προκλήσεις που εντοπίζονται σε αυτό το νέο πεδίο ασφαλιστικών εργασιών είναι για μια ακόμη φορά ιδιαίτερα υψηλές…

Διαβάστε: Το πρώτο Συνέδριο στην Ελλάδα με θέμα “Cyber Insurance & Incident Response Conference”