του Νίκου Σπυράτου, Διευθυντή Ανάληψης Κινδύνων Ασφαλίσεων Ζημιών, ΕRGO Ασφαλιστική
Το ζήτημα της κυβερνοασφάλειας είναι, πλέον, ζωτικής σημασίας. Ζούμε σε μια εποχή που οι απειλές και οι επιθέσεις στον κυβερνοχώρο αυξάνονται με γεωμετρική πρόοδο. Τα πράγματα μπορεί να γίνουν ακόμη πιο περίπλοκα καθώς προχωράει ο ψηφιακός μετασχηματισμός των κοινωνιών και αυξάνεται η συνδεσιμότητα ανθρώπων, συστημάτων και μηχανών. Το μόνο που χρειάζονται οι εισβολείς για να δράσουν είναι πρόσβαση σε συστήματα ηλεκτρονικών υπολογιστών που συνδέονται στο διαδίκτυο. Κι αυτό είναι κάτι που μπορούν πολύ εύκολα να το βρουν.
Είναι χαρακτηριστικό το γεγονός ότι, κατά την περίοδο της πανδημίας, καταγράφηκε αλματώδης αύξηση των κυβερνοεπιθέσεων σε επιχειρήσεις όλων των μεγεθών, αλλά και σε οργανισμούς στην Ελλάδα, και πλέον η ανάγκη για επένδυση στην κυβερνοασφάλεια αλλά και στην εκπαίδευση των χρηστών είναι πιο επιτακτική από ποτέ.
Ως συνέπεια της κατακόρυφης και αναγκαίας ανάπτυξης της ψηφιοποίησης, βρέθηκαν στο στόχαστρο και οι πολύ μικρές αλλά και μικρομεσαίες επιχειρήσεις, αφού, λόγω των περιοριστικών μέτρων, αναγκάστηκαν να μεταφέρουν τις εργασίας τους στο Cloud, και χωρίς να έχουν ενεργοποιήσει ισχυρούς μηχανισμούς ασφαλείας, ήταν και τα πιο εύκολα υποψήφια θύματα των κυβερνοεγκληματιών.
Οι μικρομεσαίες επιχειρήσεις κινδυνεύουν, αναλογικά, περισσότερο από τις συνέπειες που έχει μια κυβερνοεπίθεση, καθώς οι μεγάλες εταιρείες μπορούν ευκολότερα να ανακάμψουν από το πλήγμα έχοντας τα απαραίτητα κονδύλια για να το πράξουν, ενώ οι μικρομεσαίες ίσως να μην επιβιώσουν.
Στην Ελλάδα, υπάρχουν ήδη καταγεγραμμένα κρούσματα ζημιών, στοιχείο που καταδεικνύει πως το κυβερνοέγκλημα είναι ήδη μεταξύ των απειλών του τοπικού επιχειρείν. Σύμφωνα με τα στοιχεία της Checkpoint Research (CPR), οι κυβερνοεπιθέσεις, παγκοσμίως, αυξήθηκαν κατά 28% το τρίτο τρίμηνο του 2022 σε σύγκριση με το ίδιο διάστημα του προηγούμενου έτους. Είναι ενδιαφέρον το ότι, στην Ελλάδα, για το ίδιο διάστημα, οι επιθέσεις αυξήθηκαν κατά 64% συγκριτικά με τον προηγούμενο χρόνο, καταγράφοντας 813 επιθέσεις κατά μέσο όρο την εβδομάδα.
Οι μικρομεσαίες επιχειρήσεις κινδυνεύουν, αναλογικά, περισσότερο από τις συνέπειες που έχει μια κυβερνοεπίθεση, καθώς οι μεγάλες εταιρείες μπορούν ευκολότερα να ανακάμψουν.
Σε αυτό το τοπίο, οι ελληνικές επιχειρήσεις και οι κρατικοί οργανισμοί, που αντικειμενικά έχουν κάνει άλματα στον ψηφιακό μετασχηματισμό αλλά και στη θωράκιση κυβερνοασφάλειας, οφείλουν να συνεχίσουν με τον ίδιο ρυθμό τις επενδύσεις, αλλά και τη στρατηγική για ασφάλεια στον κυβερνοχώρο, μειώνοντας το ρίσκο μιας επικείμενης επίθεσης.
Η διακοπή της επιχειρηματικής δραστηριότητας είναι από τις μεγαλύτερες απειλές, είτε προέρχεται από το οικονομικό περιβάλλον είτε από ατυχηματικό γεγονός, όπως ενδεικτικά είναι η πυρκαγιά, η κλοπή, οι συνεχώς εντονότερες φυσικές καταστροφές και, τα τελευταία χρόνια, οι κυβερνοεπιθέσεις και η παραβίαση των δεδομένων. Ως κλάδος, έχουμε, πλέον, το know-how και την ειδίκευση να αναλάβουμε και αυτούς τους κινδύνους, παρόλο που η ευαισθητοποίηση των επιχειρήσεων σε θέματα ασφάλισης ηλεκτρονικών και διαδικτυακών κινδύνων δεν είναι ακόμα εμφανής συγκριτικά με τις υπόλοιπες χώρες της Ευρωπαϊκής Ένωσης.
Ένα πρόγραμμα cyber insurance έχει σκοπό να αντισταθμίσει τη ζημιά που θα υποστεί μια επιχείρηση σε περίπτωση ηλεκτρονικής επίθεσης. Κάθε εταιρεία ή οργανισμός που επεξεργάζεται προσωπικά δεδομένα εργαζομένων ή και πελατών πρέπει να έχει κατά νου την προστασία των δεδομένων αυτών. Για κάθε επιχείρηση, όσο μικρή ή μεγάλη κι αν είναι, το cyber security insurance μπορεί να προσφέρει μία παραπάνω σιγουριά. Φυσικά, πρέπει να συνδυάζεται με τα απαραίτητα συστήματα ασφαλείας της ίδιας της επιχείρησης.
Στην ERGO Ασφαλιστική, αντιλαμβανόμενοι τις σύγχρονες ανάγκες των επιχειρήσεων που προκύπτουν στην ψηφιακή εποχή που διανύουμε, για τη διασφάλιση των πληροφοριακών συστημάτων τους και για την προστασία των προσωπικών δεδομένων του πελατολογίου τους από διάφορους διαδικτυακούς κινδύνους, προσφέρουμε πλέον ασφάλιση και κατά κινδύνων κυβερνοχώρου με το πρόγραμμα ERGO Cyber, μια ολοκληρωμένη λύση που προσφέρεται σε δύο επίπεδα καλύψεων, για να μπορούν οι επιχειρήσεις να επιλέξουν αυτό που ανταποκρίνεται καλύτερα στις ανάγκες τους.
Η ασφαλιστική κάλυψη κινείται σε τρεις πυλώνες: διαχείρισης κρίσεων/περιστατικών, διακοπής εργασιών και διοικητικών/νομικών υποχρεώσεων, και ειδικότερα σε:
- Αντιμετώπιση Συμβάντος & Κέντρο Διαχείρισης Περιστατικών
- Αποκατάσταση Βάσης Δεδομένων
- Εκβιασμό στον Κυβερνοχώρο
- Έγκλημα στον Κυβερνοχώρο
- Διακοπή Επιχειρηματικής Λειτουργίας
- Εμπιστευτικότητα & Ευθύνη Απορρήτου
- Ευθύνη Ασφάλειας Δικτύου
Η ασφάλιση των διαδικτυακών και ηλεκτρονικών κινδύνων δεν είναι απλά ένα ασφαλιστικό προϊόν, είναι ένα εργαλείο risk management, παρέχοντας όχι μόνο αποζημιώσεις, αλλά κυρίως υπηρεσίες αντιμετώπισης κρίσης.
Παρόλο που τα οφέλη από την ψηφιοποίηση είναι προφανή και αναμφισβήτητα, η αυξανόμενη εξάρτηση από τις ψηφιακές τεχνολογίες οδηγεί αναπόφευκτα σε αύξηση των κινδύνων ψηφιακής ασφάλειας και σε ανάλογη αύξηση του ηλεκτρονικού εγκλήματος.