Για το κυβερνοέγκλημα και το τι σημαίνει αυτό για τις επιχειρήσεις και τις ασφάλειες, το ρόλο της Insurance Europe, τις πρωτοβουλίες των μελών της αλλά, και την 
συνεργασία της Insurance Europe με την Ευρωπαϊκή Επιτροπή, μεταξύ άλλων και με την Ενωση Ασφαλιστικών Εταιρειών Ελλάδος μας μιλά ο Nicolas Jeanmart Head of Personal Insurance, General Insurance & Macroeconomics στην Insurance Europe. Ο Nicolas Jeanmart τονίζει ότι τα κυβερνοχτυπήματα είναι ένας αναδυόμενος κίνδυνος, ο αντίκτυπος του οποίου θα γίνει αισθητός σε κάθε κομμάτι της κοινωνίας.
Ο Nicolas Jeanmart παρευρέθηκε και ήταν ομιλητής στο 19ο Hydra Meeting.
Συνέντευξη στην Ελενα Ερμείδου
– Κύριε Jeanmart, το έγκλημα στον κυβερνοχώρο ήρθε για να μείνει. Πείτε μας, τι σημαίνει αυτό για τις επιχειρήσεις και τις ασφάλειες;
Πρόκειται για έναν αναδυόμενο κίνδυνο από τον οποίο κανένα κομμάτι της κοινωνίας δεν πρόκειται να μείνει ανεπηρέαστο. Ετσι, είναι σημαντικό για τις εταιρείες και τους ιδιώτες να λάβουν κάθε δυνατό μέτρο πρόληψης, έναντι χτυπημάτων στο κυβερνοχώρο, και να λάβουν και μέτρα αντιστάθμισης κινδύνου, ώστε να περιορίσουν την έκθεση τους από ένα επιτυχημένο χτύπημα. Φυσικά, αυτά όλα, θα πρέπει να τα εφαρμόσουν οι ασφαλιστικές, περισσότερα από κάθε άλλον οργανισμό
Περαιτέρω, οι ασφαλιστικές θα πρέπει να παίξουν ένα πολύ σημαντικό ρόλο στα επόμενα χρόνια, ως οι πάροχοι λύσεων, έναντι cyber κινδύνων. Θα το πράξουν αυτό, όχι μόνο, προσφέροντας υπηρεσίες μεταφοράς κινδύνων και αποζημιώσεις, αλλά επίσης και με άλλους διάφορους τρόπους.
Ενας τρόπος είναι η πρόληψη, όπου οι ασφαλιστικές μπορούν να παρέχουν συμβουλές στους πελάτες τους πάνω σε θέματα έκθεσης σε cyber κινδύνους και μείωσης της έκθεσης. Η λήψη κατάλληλων μέτρων θα ενίσχυε κατά κάποιο τρόπο και την ασφάλεια τους.
Το άλλο είναι η αντιστάθμιση. Ορισμένες μεγάλες ασφαλιστικές έχουν ήδη εσωτερικούς (in-house) εξειδικευμένους ΙΤ, οι οποίοι βοηθάνε τους πελάτες να επανέλθουν σε μία ομαλή λειτουργία μετά από ένα επιτυχές κυβερνοχτύπημα, αλλά και να προλάβουν παρόμοια τέτοια χτυπήματα που μπορεί να συμβούν στο μέλλον.
Το τελευταίο είναι η γνώση. Ορισμένοι ασφαλιστές και Ενώσεις Ασφαλιστικών Εταιρειών κρατών μελών συμμετέχουν ήδη σε διαβουλεύσεις που διοργανώνονται με τις τοπικές αρχές, με στόχο την εφαρμογή επαρκών μέτρων ασφαλείας έναντι κυβερνοχτυπημάτων, την αύξηση των γνώσεων τους πάνω στο θέμα, και την καλύτερη αντιμετώπιση μελλοντικών απειλών.
– Τι έχετε κάνει μέχρι σήμερα ως Insurance Europe, συνεργάζεστε με την Ευρωπαϊκή Επιτροπή για την διαμόρφωση του πλαισίου;
Το κυβερνοέγκλημα, είναι σχετικά ένας νέος κίνδυνος. Πολλοί ασφαλιστές εντρυφούν στο θέμα, ώστε να κατανοήσουν καλύτερα, το πως συνδέεται με το ρόλο τους, ο οποίος είναι να προστατεύουν τους πελάτες έναντι τέτοιων κινδύνων. Για να καταλάβουν οι ασφαλιστές καλύτερα τον νέο αυτόν κίνδυνο και να παίξουν πλήρως το ρόλο τους, απαιτείται να έχουν πρόσβαση σε περισσότερα στοιχεία για τα κυβερνοχτυπήματα.
Δύο νέες νομοθεσίες που έχουν υιοθετηθεί: – ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR), και η Οδηγία για την Ασφάλεια του Δικτύου και της Πληροφόρησης (NIS) — προσφέρουν και οι δύο οδηγίες, μία εξαιρετική ευκαιρία για να συμβεί αυτό. Μέσα από αυτά τα εγχειρίδια, τα οποία τίθενται σε εφαρμογή στα μέσα του 2018, παρέχεται ένας πλούτος νέων πληροφοριών, δίνοντας την ευκαιρία και την δυνατότητα στους ασφαλιστές να καταλάβουν καλύτερα – και να καλύψουν – τους κινδύνους στον κυβερνοχώρο. Είναι, ως εκ τούτου σημαντικό να αποκτήσουν πρόσβαση στα στοιχεία αυτά.
Στην περίπτωση της GDPR, παρέχονται σχετικές πληροφορίες για τις παραβιάσεις δεδομένων, και όσον αφορά στην NIS, οι πληροφορίες θα συγκεντρώνονται από τα κράτη μέλη για σοβαρά κυβερνοχτυπήματα, τα οποία προσβάλλουν υψίστης σημασίας μονάδες, τους διαχειριστές αυτών, και τους ψηφιακούς παρόχους.Οι ασφαλιστές δε, διεξάγουν συνομιλίες με τον το Γραφείο Ευρωπαϊκού Δικτύου Πληροφόρησης και Ασφάλειας (ENISA), εξετάζοντας τις ευκαιρίες που υπάρχουν.
– Υφίστανται μέχρι σήμερα κάποιο τυπικό πλαίσιο που οι ασφαλιστικές πρέπει να ακολουθούν για να καλύψουν τους πελάτες τους;
Όχι. Μόνο μία μικρή ομάδα ασφαλιστών, επί της παρούσης ενεργοποιείται στο να παρέχει καλύψεις κυβερνοχώρου. Και με τον τρόπο που το κάνουν διαφέρουν μεταξύ άλλων εταιρειών και, μεταξύ κρατών.
– Πείτε μας για τις πρωτοβουλίες που έχουν λάβει οι Ενώσεις Ασφαλιστικών Εταιρειών στην Ευρώπη να περιορίσουν τον κίνδυνο στον κυβερνοχώρο, να ενημερώσουν και να αντισταθμίσουν τον κίνδυνο αυτόν;
Αρκετά από τα μέλη μας – οι Εθνικές Ενώσεις Ασφαλιστικών Εταιρειών – έχουν αναλάβει πρωτοβουλίες να ενημερώσουν για τους κινδύνους στον κυβενροχώρο. Για παράδειγμα, η Ενωση Ασφαλιστικών Εταιρειών Ελλάδος δουλεύει με ομάδες, παρακολουθώντας τις εξελίξεις σχετικά με τους κυβερνοκινδύνους και παρέχει πληροφόρηση στα μέλη ανάλογα. Κάποια άλλα μέλη μας, η Ενωση Ασφαλιστικών Εταιρειών Γαλλίας δημοσίευσε ένα φυλλάδιο για τις μικρό – μεσαίες επιχειρήσεις το οποίο παρέχει οδηγίες και πληροφόρηση για το πώς μπορούν να αντιμετωπίσουν και να περιορίσουν το αντίκτυπο των κινδύνων στο κυβερνοχώρο.
Η Ενωση Ασφαλιστικών Εταιρειών Γερμανίας και Ισπανίας έχουν επίσης δημοσιεύσει κατευθυντήριες γραμμές για τις μικρό – μεσαίες επιχειρήσεις και τους κινδύνους στον κυβερνοχώρο. Οι κατευθυντήριες γραμμές καθιστούν τις μικρό μεσαίες επιχειρήσεις ικανές στο να μπορούν να ελέγξουν την ανθεκτικότητα τους.
Υπάρχουν επίσης και πρωτοβουλίες κρατικές από διάφορα κράτη μέλη όπου οι κρατικοί λειτουργοί και οι ασφαλιστές συνεργάζονται με σκοπό να αυξήσουν την ανθεκτικότητα τους.
– Συνεργάζεστε με την Ενωση Ασφαλιστικών Εταιρειών Ελλάδος, υπάρχουν πρωτοβουλίες ;
Ως μέλος μας, η Ενωση Ασφαλιστικών Εταιρειών Ελλάδος έχει σημαντικό ρόλο στο έργο αυτό για την ασφάλιση των κυβενοκινδύνων, το οποίο σκοπεύει στην καλύτερη κατανόηση του κινδύνου και τον εντοπισμό τρόπων που επιτρέπουν στους ασφαλιστές να παίξουν καλύτερα το ρόλο τους που είναι να προστατεύουν την οικονομία και την κοινωνία έναντι των κινδύνων.
Εχετε κάτι να προσθέσετε;
Όπως είπατε, αυτός ο κίνδυνος είναι εδώ, για να μείνει. Για αυτό ακριβώς χαιρετίζουμε την πρόσφατη δημοσίευσης στρατηγική αντιμετώπισης κυβερνοκινδύνων της Ευρωπαϊκής Επιτροπής ως έναν τρόπο ο οποίος δίνει περαιτέρω έμφαση στην σημαντική αυτή πρόκληση.
