Κυβερνοεπιθέσεις: Βασικά ερωτήματα σε επιχειρήσεις και ασφαλιστικές

του Βάιου Κρόκου

Στην δισεπίλυτη εξίσωση της επιβίωσης αρχικά και ανάπτυξης εν τέλει των επιχειρήσεων έρχονται να προστεθούν οι διαδικτυακές απειλές. Ένα φαινόμενο όχι πια και τόσο άγνωστό καθώς πληθαίνουν οι cyber επιθέσεις που πλήττουν εταιρείες και άλλες οντότητες.

Τόσο εγχώρια όσο και σε διεθνές επίπεδο, χάκερς με νέα κακόβουλα λογισμικά απειλούν την ομαλή λειτουργία και τη διαθεσιμότητα των συστημάτων μιας εταιρείας ή επιφέρουν ακόμα σημαντικές επιβαρύνσεις στα οικονομικά της αποτελέσματα και τη φήμη της

Είναι αλήθεια, παράλληλα, πως η ραγδαία άνοδος της τεχνολογίας και το ξέσπασμα της πανδημίας καθιστούν όρους όπως η τηλεργασία και η τηλεκπαίδευση όχι μια εναλλακτική λύση αλλά την καθημερινή πραγματικότητα με ότι αυτό μπορεί να συνεπάγεται. Σε αυτό το πλαίσιο, είναι κρίσιμο να αναζητηθούν οι λύσεις εκείνες που θα παρέχουν την κατάλληλη προστασία και ασφάλεια. Ο τομέας του cyber insurance αποτελεί ισχυρό σύμμαχο σε αυτό.

Σύμφωνα με την PwC, το έτος 2020, μέχρι σήμερα, το κόστος της ηλεκτρονικής απάτης και του κυβερνοεγκλήματος ξεπέρασε τα 5 τρισ. USD. Το ποσό αυτό υπερβαίνει το εκτιμώμενο κόστος εμπορίας ναρκωτικών ουσιών. Τα παράνομα κέρδη μόνο από το κυβερνοέγκλημα άγγιξαν το 1,5 τρισ. USD, σημείωσε – μεταξύ άλλων – ο κ. Κωνσταντίνος Λαμπρινουδάκης, Καθηγητής στο Τμήμα Ψηφιακών Συστημάτων – Πανεπιστήμιο Πειραιώς, τακτικό μέλος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Σε σχετική παρουσίαση του κατά την διάρκεια του 2nd Cyber Insurance & Incident Response Conference έθεσε βασικά ερωτήματα τόσο για τις ανάγκες των επιχειρήσεων όσο και για τον ρόλο των ασφαλιστικών εταιρειών. Ειδικότερα:

Οι επιχειρήσεις επενδύουν σε μέτρα ασφάλειας και προστασίας της Ιδιωτικότητας, και καλούνται να απαντήσουν σε ερωτήματα όπως:

-Ποιες θα είναι οι επιπτώσεις στην περίπτωση ενός περιστατικού;

-Ποιο είναι το βέλτιστο ποσό «επένδυσης»;

-Πώς αξιολογείται η αποδοτικότητα των μέτρων στα οποία επενδύουν;

-Ποιος είναι ο εναπομείναντας (residual) κίνδυνος;

Σύμφωνα με τον κ. Λαμπρινουδάκη, είναι πλέον αναγκαίο οι επιχειρήσεις να μεταφέρουν συγκεκριμένους κινδύνους (risk transfer) σε ασφαλιστικές εταιρείες με στόχο:

-Να αποφύγουν υψηλές επενδύσεις για κινδύνους που έχουν χαμηλή πιθανότητα εμφάνισης, και

-Για να καλύψουν τις ζημιές τους από περιστατικά που δεν μπορούσαν να προβλέψουν και συνεπώς να καλύψουν

-Είναι αυτονόητο ότι η λογική της ασφάλισης δεν αντικαθιστά την ανάγκη υιοθέτησης τεχνικών/οργανωτικών και διαδικαστικών αντιμέτρων. Δρα συμπληρωματικά

Τέλος, με τη σειρά τους οι ασφαλιστικές εταιρείες καλούνται να απαντήσουν σε ερωτήματα όπως:

-Είναι αποδεκτό (επαρκές) το επίπεδο ασφάλειας του Πληροφοριακού Συστήματος;

-Πως θα εκτιμηθεί η ζημιά της επιχείρησης για κάθε πιθανό περιστατικό παραβίασης;

-Ποια θα είναι η δομή του συμβολαίου (ασφάλιστρα, αποζημιώσεις κ.λ.π.);