του Κώστα Βούλγαρη, Financial Lines Manager της AIG στην Ελλάδα, τη Μάλτα και την Κύπρο
Ζούμε πλέον στην εποχή που οι ηλεκτρονικοί και διαδικτυακοί κίνδυνοι δεν αποτελούν μια θεωρητική κατάσταση, αλλά μια πραγματική απειλή για τις επιχειρήσεις σε παγκόσμιο επίπεδο. Κάθε εταιρεία που έχει παρουσία ή στηρίζει τις εργασίες της στο Διαδίκτυο ή σε ηλεκτρονικά συστήματα τόσο απλά όσο το email μπορεί να βρεθεί αντιμέτωπη με αντίστοιχες περιπτώσεις. Τα περιστατικά διαρροής και απώλειας δεδομένων από εσωτερικές ή εξωτερικές επιθέσεις συνεχώς αυξάνονται, με αποτέλεσμα οι εταιρείες πλέον να αντιλαμβάνονται την επικινδυνότητα των απειλών αυτών, οι οποίες μπορούν να προκαλέσουν ανυπολόγιστες συνέπειες στην εταιρεία και την καθημερινή λειτουργία της.
Η κυβερνοτρομοκρατία, στις μέρες μας, έχει πάρει σημαντικές διαστάσεις, αποτελώντας πλέον μια παγκόσμια απειλή για έθνη και επιχειρήσεις. Όπως όλοι γνωρίζουμε, μόλις πριν λίγες ημέρες παρατηρήθηκε ένα αντίστοιχο περιστατικό στη χώρα μας, όπου μια ομάδα hackers με την ονομασία Armada Collective επιτέθηκε στα συστήματα τριών ελληνικών τραπεζών, με σκοπό να αποκομίσει μέσω εκβιασμού χρηματικό πόσο ως λύτρα, σε συνέχεια αντίστοιχης επιτυχημένης επίθεσης σε ελβετική τράπεζα. Η συγκεκριμένη επίθεση καθόλου τυχαία δεν μπορεί να χαρακτηριστεί αν αναλογιστούμε ότι, μετά την εφαρμογή των capital controls στη χώρα μας, ο αριθμός των νέων χρηστών που χρησιμοποιούν τις ηλεκτρονικές υπηρεσίες των τραπεζών ξεπερνάει τις 200 χιλιάδες. Άλλες επιχειρήσεις έχουν δει τα αρχεία τους να «κλειδώνονται» και να ζητούνται λύτρα για την αποκρυπτογράφησή τους ή ευαίσθητες εσωτερικές πληροφορίες να υποκλέπτονται με τον ίδιο σκοπό. Η «απαγωγή δεδομένων» είναι δυστυχώς κάτι που πλέον αποτελεί καθημερινό φαινόμενο παντού, και βέβαια και στην Ελλάδα.
Η απειλή αυτή δεν αφορά μόνο τις μεγάλες εταιρείες, ούτε αυτές που δεν έχουν επενδύσει αρκετά στο τμήμα ΙΤ, αλλά αφορά κάθε επιχείρηση ή οργανισμό, γιατί με την εξέλιξη της τεχνολογίας οι κίνδυνοι για μια εταιρεία γίνονται ολοένα και περισσότερο σύνθετοι, καθώς αν κάποτε έπρεπε να προστατεύσουμε τους server μιας εταιρείας από μια επίθεση, τη δεδομένη στιγμή καλούμαστε να λάβουμε υπόψη τα επαγγελματικά αλλά και προσωπικά δεδομένα που βρίσκονται σε ένα smartphone ενός εργαζομένου. Σε καμία περίπτωση όμως ο επιχειρηματικός κόσμος δεν πρέπει να αντιμετωπίζει αυτήν την τεχνολογική εξέλιξη με αρνητισμό ή φόβο, αλλά οφείλει να αναζητήσει λύσεις που θα προστατεύσουν την εκάστοτε επιχείρηση από αντίστοιχες απειλές.
Στο πλαίσιο αυτό, η AIG δημιούργησε το Cyber Edge, το πρώτο εξειδικευμένο πρόγραμμα που παρουσιάστηκε στην ελληνική αγορά για προστασία από τους ηλεκτρονικούς και διαδικτυακούς κινδύνους και τις συνέπειες της απώλειας δεδομένων, και το οποίο συνδυάζει ασφαλιστικές καλύψεις με παροχή υπηρεσιών από εξειδικευμένους συμβούλους. Το συγκεκριμένο πρόγραμμα έχει σχεδιαστεί με την προοπτική να ανταποκρίνεται σε μια σειρά κινδύνων που δεν μπορούν να καλυφθούν από ένα απλό συμβόλαιο αστικής ή επαγγελματικής ευθύνης.
Αναλυτικά, το Cyber Edge καλύπτει τις απαιτήσεις τρίτων που μπορεί να προκύψουν μετά από διαρροή ή αλλοίωση δεδομένων λόγω κακόβουλων επιθέσεων, αδυναμία πρόσβασης στα συστήματα του ασφαλισμένου, αποκάλυψη δεδομένων λόγω παραβίασης ή απώλεια δεδομένων από φορητές συσκευές. Επιπλέον, προβλέπεται η προαιρετική κάλυψη χρηματικών απωλειών που θα προκύψουν από διακοπή λειτουργίας των συστημάτων μιας επιχείρησης, καθώς επίσης και η κάλυψη από εκβιασμό μετά από διαρροή δεδομένων.
Αξίζει να σημειωθεί ότι το Cyber Edge καλύπτει τη διεκπεραίωση απαραίτητης σχετικής έρευνας που θα ζητηθεί από την Αρχή Προστασίας Δεδομένων και θα πρέπει να γίνει από εξειδικευμένους συμβούλους πληροφορικής, την ενημέρωση των πελατών των οποίων χάθηκαν τα δεδομένα –καθώς φυσικά και τις όποιες απαιτήσεις τους– και επίσης τα τεχνικά μέτρα για να αποκαταστήσει η εταιρεία τη λειτουργία της. Παράλληλα, παρέχει μια σειρά υπηρεσιών από εξειδικευμένους νομικούς, συμβούλους δημοσίων σχέσεων και συμβούλους ασφαλείας, που στόχο έχουν τη διαχείριση και την αποκατάσταση της εταιρικής φήμης.
Τέλος, πρέπει να τονιστεί ότι η απώλεια δεδομένων καλύπτεται ακόμη και αν γίνει με ευθύνη του εργαζομένου, εκούσια ή ακούσια.
Σε τοπικό επίπεδο, πλέον, οι επιχειρήσεις, ανεξαρτήτως κύκλου εργασιών και τομέα δραστηριοποίησης, επενδύουν στην προστασία τους από κρούσματα παραβίασης και διαρροής δεδομένων, καθώς αντιλαμβάνονται ότι οι συγκεκριμένες απειλές αυξάνονται ολοένα και περισσότερο στη χώρα μας. Στην AIG θα συνεχίσουμε να κάνουμε βελτιώσεις στις ήδη υπάρχουσες καλύψεις, με στόχο το Cyber Edge να μπορεί να ανταποκριθεί καλύτερα στις ανάγκες των επιχειρήσεων.
