[starbox]
Η ασφάλιση του κυβερνοχώρου αποτελεί ένα από τα ζητήματα που απασχολούν τα τελευταία χρόνια τις επιχειρήσεις και κυρίως τους οργανισμούς που χειρίζονται μεγάλες βάσεις δεδομένων και δίκτυα μεγάλης εμβέλειας. Σύμφωνα με τον κ. Μ. Κολέτσο, επικεφαλής στη Διεύθυνση Ασφαλίσεων Λοιπών Γενικών Κλάδων,Senior Risk Underwriter στην Εθνική Ασφαλιστική, η ανάγκη προστασίας των εταιρικών βάσεων δεδομένων, η ανάγκη προστασίας από εκβιασμούς μέσω του διαδικτύου καθώς και από ευθύνες απορρέουσες από αμέλεια κατά τη διαχείριση προσωπικών δεδομένων ώθησαν τις επιχειρήσεις να εκφράσουν ενδιαφέρον για προγράμματα ασφάλισης των κινδύνων που πηγάζουν από το κυβερνοχώρο. Αν και οι κίνδυνοι από τέτοιου είδους επιθέσεις μπορεί να απειλήσουν επιχειρήσεις κάθε μεγέθους, ωστόσο φαίνεται πως οι μεγαλύτερες επιχειρήσεις είναι περισσότερο εκτεθειμένες.
Ποιοι είναι οι κυβερνοκίνδυνοι και ποιες επιχειρήσεις αφορούν; Τι επιπτώσεις μπορεί να έχουν στη λειτουργία μία επιχείρησης.
Στο πλαίσιο της διαρκώς αναπτυσσόμενης ψηφιακής οικονομίας οι κίνδυνοι που διατρέχουν πλέον οι επιχειρήσεις και οι οργανισμοί από τη χρήση δικτύων επικοινωνίας μέσω ηλεκτρονικών υπολογιστών είναι μεγάλης έντασης και μπορεί δυνητικά να αποδειχθούν καταστροφικοί για την ίδια τη λειτουργία της επιχείρησης. Ο όρος ¨Κυβερνοκίνδυνοι¨ αναφέρεται σε ένα μεγάλο εύρος κινδύνων σχετιζόμενων με τον κυβερνοχώρο και αφορούν τη κλοπή/καταστροφή προσωπικών δεδομένων, τη κλοπή/ διάδοση εμπορικών μυστικών και στοιχείων πνευματικής ιδιοκτησίας, ηλεκτρονικές απάτες καθώς και χρήση προγραμμάτων ιών υπολογιστών με σκοπό πάντα είτε την αποκόμιση ιδίου οφέλους ή τη καταστροφή εμπορικών δεδομένων και πληροφοριακών συστημάτων.
Η φύση αυτών των κινδύνων αφορά όλες τις επιχειρήσεις οι οποίες, στο πλαίσιο του ιδιαίτερα ανταγωνιστικού περιβάλλοντος μέσα στο οποίο λειτουργούν, χρησιμοποιούν τοπικά δίκτυα ή δίκτυα ευρείας εμβέλειας προκειμένου να επιβιώσουν και να αναπτυχθούν. Η καταγραφή βέβαια των γεγονότων μαρτυρά ότι μεγάλες επιχειρήσεις και οργανισμοί είναι περισσότερο ευάλωτοι και εκτεθειμένοι σε επιθέσεις στο κυβερνοχώρο λόγω φυσικά του μεγάλου κέρδους που αναμένει να αποκομίσει ή της μεγάλης ζημιάς που επιθυμεί να προκαλέσει ένας ¨ψηφιακός τρομοκράτης¨, αλλά και των κενών στην ασφάλεια που πιθανόν να υπάρχουν και δεν είναι άμεσα και εύκολα αναγνωρίσιμα σε τέτοιου είδους επιχειρήσεις.
Οι επιπτώσεις τέτοιων κινδύνων περιλαμβάνουν, μεταξύ άλλων, δυσφήμηση, θέματα ευθύνης έναντι τρίτων, επιβολή προστίμων από δημόσιες αρχές, απώλεια εργασιών και εσόδων, απώλεια βιομηχανικών μυστικών, αυξημένο κόστος εκτέλεσης εργασιών, απώλεια περιουσίας καθώς και απώλεια εισοδήματος λόγω διακοπής λειτουργίας δικτύων και προβλημάτων κατά τη λειτουργία υπολογιστών.
Έρευνες που έχουν γίνει στο εξωτερικό δείχνουν ότι το ενδιαφέρον των επιχειρήσεων να μάθουν για την ασφάλιση που αφορά σε διαδικτυακούς κινδύνους αυξάνεται συνεχώς. Είναι αντίστοιχη και η εικόνα στην Ελλάδα;
H ασφάλιση κυβερνοχώρου αποκτά ολοένα μεγαλύτερο ενδιαφέρον για τους Ασφαλιστές και τις επιχειρήσεις. Η ανάγκη προστασίας των εταιρικών βάσεων δεδομένων, η ανάγκη προστασίας από εκβιασμούς μέσω του διαδικτύου καθώς και από ευθύνες απορρέουσες από αμέλεια κατά τη διαχείριση προσωπικών δεδομένων είναι μερικοί από τους λόγους που ώθησαν τις επιχειρήσεις να εκφράσουν ενδιαφέρον για προγράμματα ασφάλισης των κινδύνων που πηγάζουν από το κυβερνοχώρο.
Σύμφωνα με στοιχεία της αγοράς, οι Ασφαλισμένοι καλύπτονται έναντι κινδύνων του διαδικτύου με:
– Χρήση Εμπορικών Συμβολαίων γενικής ευθύνης τα οποία περιλαμβάνουν και καλύψεις κινδύνων κυβερνοχώρου.
– Χρήση διαφόρων τύπων ασφαλιστηρίων συμβολαίων τα οποία όμως δεν εστιάζουν απόλυτα στους κινδύνους κυβερνοχώρου π.χ. συμβόλαια Ευθύνης Διευθυντών & Στελεχών και Διακοπής Εργασιών.
– Ανεξάρτητα συμβόλαια ασφάλισης κυβερνοχώρου.
Τα παραδοσιακά ασφαλιστήρια συμβόλαια ενδέχεται ωστόσο να μην είναι σε θέση να αντιμετωπίσουν αποτελεσματικά τους κινδύνους που αντιμετωπίζει ένας οργανισμός στα πλαίσια του ηλεκτρονικού εμπορίου και της παγκόσμιας ψηφιακής οικονομίας. Εταιρείες και μεγάλοι οργανισμοί στην Ευρώπη στρέφονται συνεχώς στις ασφαλιστικές εταιρείες αναζητώντας ένα σύμμαχο στην αντιμετώπιση των κινδύνων, που πηγάζουν από τη χρήση του κυβερνοχώρου, μέσω εξειδικευμένων ασφαλιστικών προγραμμάτων. Μερικές από τις καλύψεις που περιλαμβάνουν τα υπάρχοντα προγράμματα ασφάλισης κυβερνοχώρου είναι οι παρακάτω:
– Ευθύνη και έξοδα από παραβίαση συστημάτων ασφαλείας
– Ευθύνη από λάθη και παραλείψεις προγραμματισμού
– Αποκατάσταση ηλεκτρονικών δεδομένων
– Απώλειες από διακοπή εργασίας και επιπλέον έξοδα
– Έξοδα δημοσίων σχέσεων
Ωστόσο η αξιολόγηση αυτού του είδους των κινδύνων δεν είναι εύκολη υπόθεση για τον Ασφαλιστή. Η έλλειψη ιστορικών στοιχείων, η δυσκολία στην ποσοτικοποίηση της πιθανής ζημιάς που ενδέχεται να κληθεί να αποζημιώσει ο Ασφαλιστής, ο ηθικός κίνδυνος, η συνεχής και ραγδαία ανάπτυξη της τεχνολογίας η οποία καθιστά τα συστήματα ασφαλείας ολοένα και πιο ευάλωτα σε εξωτερικές παραβιάσεις, η φύση των κινδύνων και η μέτρηση μιας καταστροφικής ζημιάς, η ανάγκη για συνεχή επικοινωνία ανάμεσα σε Ασφαλιστή και Ασφαλισμένο είναι μερικές από τις παραμέτρους που πρέπει να ληφθούν υπόψη κατά τη διαδικασία αξιολόγησης και τιμολόγησης του κινδύνου.
Είναι επαρκή –από άποψη καλύψεων- τα προγράμματα ασφάλισης έναντι των κινδύνων του διαδικτύου που υπάρχουν στην Ελλάδα;
Στην Ελληνική Αγορά κατά καιρούς εκφράζεται έντονη ζήτηση για την ασφάλιση των κινδύνων του κυβερνοχώρου και ειδικά από μεγάλες εταιρείες και οργανισμούς. Αν και η ασφαλιστική αγορά δεν έχει ακόμα να παρουσιάσει ώριμα και επαρκή στοιχεία αναφορικά με τέτοιου τύπου ασφάλιση, προτείνονται λύσεις μέσα από δομημένα ασφαλιστήρια συμβόλαια τα οποία υποστηρίζονται αντασφαλιστικά από αγορές με εμπειρία στη διαχείριση τέτοιων κινδύνων.
Ποιες λύσεις-προγράμματα προτείνει η εταιρεία σας;
Στα πλαίσια αυτά λειτουργεί και η Εθνική Ασφαλιστική η οποία αν και δεν έχει προχωρήσει στο σχεδιασμό ενός αυτοτελούς και ανεξάρτητου προγράμματος ασφάλισης έναντι των κινδύνων του κυβερνοχώρου, είναι σε θέση να προσεγγίσει τον κίνδυνο κατά περίπτωση και να προσφέρει τις απαραίτητες λύσεις στον Ασφαλισμένο.
Καταλήγοντας, η ασφάλιση κυβερνοχώρου αρχίζει πλέον να φαίνεται ελκυστική λύση για μια εταιρεία που καλείται να αντιμετωπίσει ουσιαστικά τους έντονα αυξανόμενους κινδύνους που πηγάζουν από τη χρήση του κυβερνοχώρου. Υπάρχουν ωστόσο μεγάλα περιθώρια βελτίωσης έτσι ώστε να δομηθεί ένα ασφαλιστικό προϊόν το οποίο να είναι αμοιβαία επωφελές τόσο για τον Ασφαλισμένο όσο και για τον Ασφαλιστή.
