back to top
10.2 C
Athens
Δευτέρα 23 Δεκεμβρίου 2024

Ασφάλιση Διαδικτύου-Κυβερνοεπιθέσεις: Αύξηση του κινδύνου αλλά και της πρόληψης

Του Κώστα Βούλγαρη, Financial Lines & Casualty Manager AIG Ελλάς ΑΕ

Η ασφάλιση των ηλεκτρονικών υπολογιστών από κακόβουλες επιθέσεις από τρίτα πρόσωπα που στόχο έχουν χώρες, οργανισμούς, επιχειρήσεις, φυσικά πρόσωπα αποτελεί σήμερα το κορυφαίο θέμα στην ασφάλιση διαδικτύου με την επωνυμία Cyber Insurance.

- Advertisement -

Με την πρόοδο της τεχνολογίας η χρήση του διαδικτύου έχει ξεπεράσει τη χρήση του ως εργαλείο επικοινωνίας, και πλέον αποτελεί το συνδετικό πλέγμα που ενώνει όλα τα συστήματα υπολογιστών και συσκευών επικοινωνίας. Αυτό σημαίνει ότι όλες οι εν λόγω συσκευές είναι εκτεθειμένες προς κακόβουλες επιθέσεις από τρίτα πρόσωπα.

Οι επιθέσεις αυτές ποικίλουν όσο αφορά τη ζημιά που προκαλούν στο κάθε δίκτυο, ανάλογα με το στόχο της επίθεσης και το σύστημα ασφαλείας.

- Advertisement -

Μια επίθεση σε μια επιχείρηση μπορεί να έχει ως αποτέλεσμα απώλεια πληροφοριών και στοιχείων, την εγκατάσταση malware που προκαλούν κωλυσιεργία στο σύστημα και χάνεται υπολογιστική δυνατότητα, μέχρι και  ransomware όπως είχαμε στο παρελθόν με την επίθεση Wanna Cry που «αιχμαλώτισε» περίπου 200.000 υπολογιστές με τους επιτιθέμενους να ζητούν λύτρα ώστε να επαναφέρουν τους υπολογιστές πίσω στον έλεγχο των χρηστών τους.

Η προστασία από τις κυβερνοεπιθέσεις είναι κάτι που πρέπει να λάβουν υπόψη τους όλες οι επιχειρήσεις ανεξαρτήτως του μεγέθους και του κλάδου τους. Από τη μία οι μικρές επιχειρήσεις είναι πιο ευάλωτες λόγω έλλειψης κεφαλαίου που μπορεί να επενδυθεί στην ασφάλεια, ενώ από την άλλη μια μεγάλη εταιρεία παρά την ισχυρή θωράκιση της, αποτελεί περιζήτητος στόχος εξαιτίας των πιθανών απολαβών για τους επιτιθέμενους. Τώρα, ειδικά στην Ευρώπη όπου ισχύει η κοινοτική οδηγία GDPR, όσοι κατέχουν προσωπικά δεδομένα τρίτων ως μέρος του επαγγέλματος τους πρέπει να είναι ιδιαίτερα προσεκτικοί διότι η ευθύνη προστασίας των δεδομένων αυτών πέφτει πάνω τους σε περίπτωση διαρροής. Είναι λοιπόν απαραίτητο να κάνουμε ότι μπορούμε για να είμαστε καλυμμένοι, γιατί κομμάτι της ευθύνης πλέον είναι και στο χρήστη, ο οποίος δε μερίμνησε. Όταν πραγματοποιείται μια έρευνα ύστερα από μια κυβερνοεπίθεση, η Αρχή προστασίας προσωπικών δεδομένων θα διερευνήσει ποια ήταν τα βήματα που ακολούθησε η εταιρεία που δέχθηκε την επίθεση, και τι είχε κάνει για να αποτρέψει την επίθεση, είναι λοιπόν ιδιαίτερα σημαντικό όχι μόνο το πριν, αλλά και το μετά της επίθεσης και εδώ είναι απαραίτητη η βοήθεια από ειδικευμένους συμβούλους.

Ωστόσο θα πρέπει να γνωρίζουμε ότι δεν υπάρχει σίγουρη και εγγυημένη πλήρης ασφάλεια από τις κυβερνοεπιθέσεις. Οι επιτιθέμενοι πάντα θα διαλέξουν την δίοδο με τη μικρότερη ασφάλεια ή αντίσταση που σημαίνει ότι πρέπει να υπάρχει πλήρης και ολιστική κάλυψη. Αυτό ισχύει ιδιαίτερα για τις νέες συσκευές, οποίες είναι ευκολότερος στόχος λόγω του ότι τα συστήματα ασφαλείας τους είναι ακόμα σε νεαρή μορφή. Τα νέα δίκτυα, και η νέα τεχνολογία όσο διευκολύνει τη ζωή μας, άλλο τόσο προσκαλεί θηρευτές.

Λαμβάνοντας την ύπαρξη των κινδύνων ως δεδομένο, αυτό που μπορεί ο καταναλωτής και ο επαγγελματίας να κάνει είναι να προνοήσει και να προετοιμαστεί. Μια επίθεση μπορεί καταρχάς να αποφευχθεί. Σε περίπτωση που δεν επιτυγχάνεται αυτό, μπορεί να περιοριστεί, και μετά την ολοκλήρωση της επίθεσης, η περίοδος αποκατάστασης και ανάκαμψης μπορεί να μειωθεί και να γίνει ποιοτικά, κερδίζοντας έτσι χρόνο. Αφού δε μπορούμε να αποφύγουμε το κακό, ας το περιορίσουμε και ας μη του επιτρέψουμε να μας παραλύσει.

Το πρόγραμμα CyberEdge της AIG παρέχει την πλήρη κάλυψη που αναζητούν όλοι οι χρήστες μοντέρνων δικτύων. Αυτό πέρα από τα μέτρα που έχει πάρει η εταιρία για την προστασία της σημαίνει και ασφαλιστική κάλυψη από τις κυβερνοεπιθέσεις ώστε τα ζητούμενα (περιορισμός και ανάκαμψη) να επιτευχθούν με κάθε δυνατό τρόπο.

Το πρόγραμμα CyberEdge παρέχει στους ασφαλισμένους κάλυψη και συμβουλευτικές υπηρεσίες μέσα από το δίκτυο ειδικών επαγγελματιών του χώρου οι οποίοι είναι στη διάθεση τους όλο το 24ωρο ώστε να γίνεται σωστή και πλήρης διαχείριση της επίθεσης και προστατεύει τους χρήστες προχωρώντας σε μερικά απλά αλλά σημαντικά βήματα. Πρώτα βοηθάει στον καθαρισμό του συστήματος μειώνοντας στο ελάχιστο την πιθανότητα νέας επίθεσης. Για το λόγο αυτό η AIG έχει δημιουργήσει μια τράπεζα δεδομένων σχετικά με τις κυβερνοεπιθέσεις, αποτέλεσμα καθημερινής επιτήρησης των δικτύων και δραστηριοτήτων στο κυβερνοχώρο ώστε να είναι πάντα ενήμερη και έτοιμη για τις πιθανές μελλοντικές επιθέσεις. Κανείς δε μπορεί να ξέρει ακριβώς τι είδους ζημιά μπορεί να προκαλέσει μια επίθεση οπότε είναι σημαντικό να τρέξουμε υποθετικά σενάρια τα οποία θα μειώσουν τη περίοδο αντίδρασης του συστήματος ασφαλείας σε μηδενικό χρόνο και την ίδια στιγμή θα επιτρέψει την ταχύτατη επιστροφή στη κανονικότητα χωρίς απώλειες. Ταυτόχρονα όμως είναι απαραίτητο οι χρήστες να είναι καλυμμένοι από την AIG για τυχόν επιθέσεις, όντας έτσι σίγουροι για την οικονομική προστασία της εταιρίας.

Πέρα από την ζημιά στο δίκτυο, μια κυβερνοεπίθεση αποτελεί πλήγμα στο κύρος και την φήμη μιας εταιρείας. Για τον λόγο αυτό η AIG, μέσα από το πρόγραμμα CyberEdge, προσφέρει υπηρεσίες διαχείρισης κρίσεων δια του δικτύου επικοινωνιολόγων και συμβούλων δημοσίων σχέσεων, βοηθώντας στο να περιοριστεί για παράδειγμα η μείωση στην μετοχικής αξίας της εταιρείας και η δυσφήμιση της. Σε περιπτώσεις απώλειας δεδομένων, η AIG μέσω του ασφαλιστικού της προγράμματος καλύπτει το κόστος της αντικατάστασης αλλά και τα σχετικά νομικά κόστη και αγωγές.

Το πρόγραμμα CyberEdge δεν είναι απλά ένα ασφαλιστικό προϊόν. Είναι μια πλήρης λύση διαχείρισης κινδύνου που προσφέρει εκτός της αποζημίωσης και εργαλεία διαχείρισης κρίσης.

Η ασφάλεια δεν γίνεται από τη πρώτη μέρα ούτε έρχεται εύκολα. Πρέπει όμως από κάπου να ξεκινήσουμε, ώστε η μακρόχρονη πορεία μιας εταιρίας να μην απειληθεί εξαιτίας μια κακόβουλης επίθεσης ή ενός λάθους.

Πηγή: reporter

Σχετικές δημοσιεύσεις

Χρειάζεται ο Αϊ-Βασίλης Ασφάλιση;

Οι γιορτές πλησιάζουν και όλοι μπαίνουμε σε χριστουγεννιάτικη διάθεση! Αυτό μας έκανε να αναρωτηθούμε…

Υποχρεωτική ασφάλιση των αυτοκινήτων και για πλημμύρα και πυρκαγιά

Με διατάξεις του νόμου 5162/2024, ορίζεται ως υποχρεωτική η ασφάλιση των αυτοκινήτων και έναντι φυσικών καταστροφών

Ν. Σπυράτος, ERGO: Η ασφαλιστική διείσδυση στις ΜμΕ είναι εξαιρετικά χαμηλή

Στη σύγχρονη, ψηφιακή εποχή, στην οποία η χρήση του Διαδικτύου και των νέων τεχνολογιών αποτελεί αναπόσπαστο κομμάτι της καθημερινής ζωής,

Ν. Γεωργόπουλος: Ανθεκτικότητα στον κυβερνοχώρο και o ρόλος του διοικητικού συμβουλίου

Στον ταχέως εξελισσόμενο ψηφιακό κόσμο, η ανθεκτικότητα στον κυβερνοχώρο (cyber resilience) έχει αναδειχθεί σε κρίσιμο ζήτημα για τα διοικητικά συμβούλια.

Από την ίδια κατηγορία δημοσιεύσεων

Τι νέα από το μέτωπο των φοροαπαλλαγών ;

Τι μαθαίνουμε για τις ανανεώσεις των ασφαλιστηρίων συμβολαίων υγείας ατόμων ηλικίας μέχρι 18 ετών.

Να γίνει το Κράτος διαιτητής και να καθιερωθούν τα ιατρικά πρωτόκολλα.

Η κίνηση της ΕΚΠΟΙΖΩ να ανεβάσει τους τόνους στις αυξήσεις ασφαλίστρων υγείας ήρθε να χαλάσει επικοινωνιακά την καλύτερη στιγμή της ασφαλιστικής αγοράς

Ακίνητα αξίας 70 δις. ευρώ που ανήκουν στους servicers είναι ανασφάλιστα έναντι φυσικών καταστροφών

Την ανάγκη ασφάλισης των ακινήτων αξίας 70 δις. ευρώ που κατέχουν οι servicers  προτάσσουν στελέχη της ασφαλιστικής αγοράς σε συνομιλίες με το IW.

Τράπεζες: Θα ανεβάσουν τις προμήθειες σε επενδυτικές και ασφαλιστικές υπηρεσίες 

Τις προμήθειες για τις συναλλαγές στις επενδυτικές και στις ασφαλιστικές υπηρεσίες που παρέχουν στους πελάτες τους είναι έτοιμες να ανεβάσουν οι τράπεζες

Δημοφιλή Άρθρα

Sorry. No data so far.

Ροή Ειδήσεων

Ολοκληρώνεται η προθεσμία για μετάβαση στο ΤΕΚΑ από τον κλάδο επικουρικής ασφάλισης του e-ΕΦΚΑ

Η ηλεκτρονική πλατφόρμα be.teka.gov.gr | Πλατφόρμα 1 θα είναι διαθέσιμη έως τις 31/12/2024 για τις αιτήσεις των ασφαλισμένων.

Τρεις ασφαλιστικές εταιρίες στους «TRUE LEADERS»

Η ICAP CRIF, για 14η χρονιά, βράβευσε σε μια λαμπερή βραδιά, τις 100 Εταιρείες και τους 12 Ομίλους που ξεχώρισαν ως Τrue Leaders το 2023

Carglass® “Repair for Nature” – Gold βραβείο στα Mobility Awards

Η Carglass®, ηγέτιδα εταιρεία στον κλάδο της επισκευής και αντικατάστασης κρυστάλλων οχημάτων, καθώς και την παραμετροποίηση συστημάτων ADAS

Η Αρχή Προστασίας Προσωπικών Δεδομένων ενέκρινε τις κάμερες στους δρόμους

Την τοποθέτηση καμερών στους δρόμους από την Ελληνική Αστυνομία για την αποτροπή και καταστολή αξιόποινων πράξεων καθώς και τη διαχείριση της κυκλοφορία

Groupama: 4.000 πολίτες παρακολούθησαν το δωρεάν online σεμινάριο Πρώτων Βοηθειών

Με μεγάλη επιτυχία ολοκληρώθηκε το δωρεάν διαδικτυακό σεμινάριο Πρώτων Βοηθειών, που διοργάνωσε η Groupama Ασφαλιστική, την Τετάρτη 11 Δεκεμβρίου 2024