Μπορούμε να κάνουμε τα πάντα μέσα από μια οθόνη, όχι όμως και να αντιμετωπίσουμε εύκολα τους χάκερς. Οι απειλές θα συνεχίσουν να υπάρχουν σε οποιονδήποτε τομέα σε ό,τι έχει να κάνει με τον κυβερνοκόσμο, για αυτό και πρέπει να αποκτήσουμε ψηφιακή παιδεία, αναφέρει ο υποδιευθυντής Μηχανογράφησης στη ΔΥΝΑΜΙΣ ΑΣΦΑΛΙΣΤΙΚΗ, Χριστόδουλος Γ. Ζέρβας.
Η ΔΥΝΑΜΙΣ παρακολουθεί τις εξελίξεις συμμετέχοντας σε ευρωπαϊκά προγράμματα, και ο κ. Ζέρβας προσθέτει ότι η καθιέρωση ενός τέτοιου πιστοποιητικού κυβερνοασφάλειας θα βοηθήσει τις ασφαλιστικές σε δύο κατευθύνσεις: το θέμα της ασφάλειας πρέπει να ανατίθεται σε εξειδικευμένες εταιρείες, ενώ την πλήρη εξασφάλιση οποιασδήποτε επιχείρησης θα αναλαμβάνει ο ασφαλιστικός διαμεσολαβητής.
στην Ελενα Ερμείδου
- Πάμε να συγχωνεύσουμε τον φυσικό κόσμο με τον κυβερνοκόσμο για να αδράξουμε τις ευκαιρίες. Το μέλλον για αυτούς που θα το επιτύχουν ακούγεται ότι θα είναι συναρπαστικό. Τι θα είχατε να πείτε εσείς, ως ασφαλιστική που ξέρουμε ότι δεν κάνετε βιαστικές κινήσεις;
απ. Πράγματι οδεύουμε προς αυτήν την κατεύθυνση και, συντομότερα από όσο φανταζόμαστε, θα μπορούμε να διεκπεραιώνουμε τα πάντα μέσα από μια οθόνη. Οφείλουμε να προετοιμαστούμε, καθώς όποιος μείνει πίσω τεχνολογικά, ουσιαστικά, μένει και εκτός αγοράς.
Από την άλλη πλευρά, η χωρίς σχεδιασμό ενσωμάτωση των νέων τεχνολογιών μπορεί να αποφέρει το ίδιο αποτέλεσμα. Η ΔΥΝΑΜΙΣ παρακολουθεί τις εξελίξεις και επενδύει σε συνεργασίες με εξειδικευμένες εταιρείες του χώρου, καθώς και με συμμετοχή σε ευρωπαϊκά προγράμματα IoT, Big Data και AI, ενσωματώνει νέες τεχνολογίες και προσαρμόζεται στα νέα δεδομένα.
- Πίσω από κάθε βήμα προς τον κυβερνοκόσμο μπορεί να κρύβεται και ένας κυβερνοεγκληματίας. Οι χάκερς είναι στην αγορά για να βγάλουν το «μεροκάματό» τους. Οι ζημιές από τέτοια χτυπήματα ξεπερνούν ακόμη και τις προβλέψεις. Ο κόσμος, οι επιχειρηματίες φοβούνται, λαμβάνουν μέτρα ασφαλείας, ανανεώνουν τα συστήματα παρακολούθησης, ασφαλίζονται. Φτάνουν όλα αυτά; Τι θα λέγατε εσείς;
απ. Απειλές υπάρχουν και θα υπάρχουν σε οποιονδήποτε τομέα. Σε ό,τι έχει να κάνει με τον κυβερνοκόσμο, πρέπει γενικά να αποκτήσουμε ψηφιακή παιδεία. Πρέπει να γίνεται εκπαίδευση αλλά και συνεχής ενημέρωση των υπευθύνων ασφαλείας, αλλά και των χρηστών, οι οποίοι θα πρέπει να δίνουν τη δέουσα προσοχή όταν χρησιμοποιούν διαδικτυακές τεχνολογίες.
Η ΔΥΝΑΜΙΣ επενδύει στον τομέα της ασφάλειας των συστημάτων της με σύγχρονα λογισμικά, αλλά και μέσα από την ενημέρωση του δυναμικού της και των συνεργατών της για την ασφαλή χρήση των διαδικτυακών υπηρεσιών που παρέχει.
Σε κάθε περίπτωση, όσα μέτρα κι αν παρθούν, τελικά ο ανθρώπινος παράγοντας είναι αυτός που θα καθορίσει το αποτέλεσμα των προσπαθειών μας.
- Έχει ανακοινωθεί η καθιέρωση του Ευρωπαϊκού Πιστοποιητικού Κυβερνοασφάλειας. Πόσο συμβάλλει η καθιέρωσή του στο έργο μιας ασφαλιστικής;
απ. Η καθιέρωση ενός τέτοιου πιστοποιητικού θα βοηθήσει τις ασφαλιστικές σε δύο κατευθύνσεις: αφενός θα αποτελέσει ένα κίνητρο, κυρίως για τις μικρότερες επιχειρήσεις, να προμηθεύονται λογισμικά ασφαλείας και υπηρεσίες πιστοποιημένες, ενώ θα διευκολύνει τη διαδικασία του underwriting για τις ασφαλιστικές εταιρείες, αφού το συγκεκριμένο πιστοποιητικό ουσιαστικά θα βεβαιώνει ότι έχουν ληφθεί τα απαραίτητα προληπτικά μέτρα για την προστασία των διαδικτυακών συστημάτων της εταιρείας.
- Έχετε συνεργασίες με την Πολιτεία στον τομέα της πρόληψης και της συμβουλευτικής; Θα βοηθήσει σε κάτι η εναρμόνιση ευρωπαϊκών νομοθετικών πράξεων με το εθνικό μας δίκαιο;
απ. Προς το παρόν, δεν έχει υπάρξει κανενός είδους συνεργασία με κρατικούς φορείς. Θεωρούμε ότι σε επίπεδο Ευρωπαϊκής Ένωσης οι χώρες-μέλη της θα πρέπει να εναρμονίσουν το δίκαιό τους, διότι όλα τα θέματα θα αντιμετωπίζονται με τον ίδιο τρόπο σε όλη την επικράτειά της.
Ούτως ή άλλως, όπως είναι γνωστό, στο Διαδίκτυο δεν υπάρχουν σύνορα. Σε αυτό το πλαίσιο, θα βοηθούσε και η ένταξη των ευρωπαϊκών νομοθετικών πράξεων στο εθνικό μας δίκαιο.
- Πώς θα πρέπει να ξεκινήσει η ενημέρωση των επιχειρήσεων σε ό,τι αφορά την πρόληψη και τη συμβουλή; Ποιος είναι ο ρόλος των ασφαλιστικών και των ασφαλιστικών διαμεσολαβητών;
απ. Το θέμα της ασφάλειας των IT συστημάτων, ανάλογα με το μέγεθος και το είδος της επιχείρησης, είναι κάτι που μπορεί να γίνει πολύ περίπλοκο. Σε τέτοιες περιπτώσεις, θα πρέπει να ανατεθεί το συγκεκριμένο έργο σε εξειδικευμένες εταιρείες.
Σε επόμενο βήμα, και για την πλήρη εξασφάλιση οποιασδήποτε επιχείρησης, θα αναλαμβάνει ο ασφαλιστικός διαμεσολαβητής. Ενημερώνοντας τους δυνητικούς πελάτες και προτείνοντας το εξειδικευμένο πρόγραμμα ασφάλισης που η εκάστοτε ασφαλιστική εταιρεία θα έχει αναπτύξει, καλύπτει μία ακόμα ανάγκη ασφάλισης, και μάλιστα ιδιαίτερα σημαντική.
Όπως αναφέραμε, η πρόληψη είναι το καλύτερο μέτρο για να αποκρούσει κάποιος μια κακόβουλη επίθεση στα πληροφοριακά του συστήματα, ωστόσο δεν μπορεί ποτέ κάποιος να είναι σίγουρος ότι η επίθεση θα αποκρουστεί. Στην περίπτωση, λοιπόν, που επέλθει η ζημιά, η ασφαλιστική εταιρεία θα αναλάβει να αποζημιώσει τους δικαιούχους.
- Οι διασυνδεδεμένες συσκευές μπορεί να λειτουργήσουν ως ψηφιακά «όπλα» σε υποδομές. Οι ζημιές μπορεί να είναι ανυπολόγιστες και μεγάλου βεληνεκούς εκτός συνόρων. Πώς αποζημιώνονται αυτά τα συμβάντα; Τι συμβόλαια υπάρχουν, ποιες είναι οι εξαιρέσεις, από πότε ισχύουν τα συμβόλαια και τι καλύπτουν;
απ. Στην παρούσα κατάσταση της αγοράς, και με τις υπάρχουσες υποδομές, είναι αδύνατο να αξιολογηθεί αυτός ο κίνδυνος, και για αυτόν τον λόγο δεν υπάρχουν ακόμα τέτοιου είδους προγράμματα ασφάλισης στην ελληνική αγορά.
Οι παράμετροι που θα καθόριζαν τις καλύψεις, τη διάρκεια, τις εξαιρέσεις και φυσικά τα ασφάλιστρα είναι τόσο πολλές, που δεν θα μπορούσαμε να κατηγοριοποιήσουμε τα συγκεκριμένα συμβόλαια.
- Ας πάμε και λίγο παραπέρα: Σε λίγες ημέρες διενεργούνται εκλογές. Οι χάκερς σίγουρα παραμονεύουν να βρουν ευκαιρίες. Τα συστήματα αυτά είναι ασφαλή σύμφωνα με τις νέες ανάγκες, είναι ασφαλισμένα; Τι θα γινόταν αν συνέβαινε το αναπάντεχο;
απ. Δεν γνωρίζουμε αν είναι ασφαλισμένα, σίγουρα ένα τέτοιο χτύπημα θα ήταν πλήγμα για την ίδια τη δημοκρατία και θα ανάγκαζε την Πολιτεία σε επανάληψη των εκλογών…
- Ποιοι είναι οι πιο ευαίσθητοι τομείς, η ναυτιλία, τα χρηματοοικονομικά, μήπως οι εταιρείες κοινής ωφελείας;
απ. Γενικά, οι κλάδοι που είναι οικονομικά εύρωστοι αλλά διαχειρίζονται και μεγάλο όγκο προσωπικών δεδομένων είναι ο στόχος κυβερνοεπιθέσεων, με σκοπό τα οικονομικά οφέλη. Σε κάθε περίπτωση όμως, δεν μπορούμε να προβλέψουμε το κίνητρο του κάθε εγκληματία.
- Πώς μπορεί να λειτουργήσει μια συνεργασία μεταξύ δημόσιου και ιδιωτικού τομέα, και δη με τις ασφαλιστικές;
απ. Ο ιδιωτικός τομέας διατηρεί την τεχνογνωσία αλλά και την ευελιξία για να προσαρμοστεί έγκαιρα σε κάθε ανάγκη.
Ο δημόσιος τομέας μπορεί να θεσπίσει τους κανόνες και τις δομές που θα προφυλάξουν τις επιχειρήσεις που δραστηριοποιούνται στην επικράτειά του από τις κυβερνοεπιθέσεις.
Οι ασφαλιστικές εταιρείες μπορούν να προφυλάξουν ακόμα και τον δημόσιο τομέα από πιθανές κυβερνοεπιθέσεις σαν αυτήν που αναφέρατε ανωτέρω.
- Στον τομέα αυτό μπορούν να παίξουν ρόλο οι εταιρείες insurtech; Και, αν ναι, πώς;
απ. Εδώ έχουμε να κάνουμε με το νέο και το «παλιό», η συνεργασία των δύο είναι σίγουρο ότι μόνο θετικά αποτελέσματα μπορεί να δώσει. Από τη μια η γνώση των νέων τεχνολογιών, αλλά και η τεχνογνωσία να αντλεί πληροφορίες και δεδομένα από τον «χαώδη» ψηφιακό κόσμο, και από την άλλη η παραδοσιακή γνώση του λειτουργήματος της ασφάλισης.
Όπως αναφέραμε, ο συγκεκριμένος κίνδυνος είναι ιδιαίτερα περίπλοκος. Προκειμένου να γίνει σωστό underwriting, πρέπει να υπάρχει η σωστή πληροφόρηση, αυτή προκύπτει από την ανάλυση δεδομένων.
