της Λαλέλας Χρυσανθοπούλου
Ο «κυβερνοκίνδυνος» (cyber risk) αναδεικνύεται σε ολοένα και μεγαλύτερη απειλή για τους ασφαλιστικούς ομίλους, καθώς ο κλάδος επιταχύνει την ψηφιοποίηση των δραστηριοτήτων του, σύμφωνα με μελέτη της Boston Consulting Group (BCG).
Οπως αναφέρει η εταιρεία συμβούλων επιχειρήσεων, πέρα από την αυξανόμενη ψηφιοποίηση, οι πιο προηγμένες τεχνικές των χάκερ αλλά και ο αυξανόμενος όγκος των εμπιστευτικών προσωπικών δεδομένων των πελατών που είναι διαθέσιμα μέσω συστημάτων online καθιστούν πιο ευάλωτο τον ασφαλιστικό κλάδο, ο οποίος καλείται να επανεξετάσει το μοντέλο διαχείρισης του κυβερνοκινδύνου υπό το πρίσμα των αυστηρότερων ρυθμίσεων για την προστασία των δεδομένων.
Ο κυβερνοκίνδυνος δεν ήταν καν στο ραντάρ των ασφαλιστικών εταιρειών δέκα χρόνια πριν. Καθώς όμως οι όμιλοι εξελίχθηκαν για να ανταποκριθούν στις μεταβαλλόμενες απαιτήσεις των πελατών όσον αφορά τις online υπηρεσίες και άρχισαν να εκσυγχρονίζουν τις λειτουργίες τους, ήταν αναπόφευκτο ότι θα εκτίθεντο σε κάποιους νέους κινδύνους, αναφέρει η BCG,.
Σύμφωνα με τα στοιχεία που παραθέτει, ο αριθμός των αρχείων που «χακαρίστηκαν» διεθνώς αυξήθηκε το 2016 ατά 73% σε 1,9 δισ. σε σχέση με τα επίπεδα του 2013. Την ίδια περίοδο, ο αριθμός των δημοσιοποιημένων κυβερνοεπιθέσεων αυξήθηκε 58% στις 1.900. Οι ειδήσεις για τις κυβερνοεπιθέσεις φθάνουν σε μεγαλύτερα κοινά, έχοντας μεγαλύτερη δυνατότητα να πλήξουν την φήμη της εταιρείας-στόχους. Οι κυβερνοεπιθέσεις που μπήκαν στο μικροσκόπιο των εποπτικών αρχών αυξήθηκαν κατά 150%, ενώ οι περιπτώσεις που αναφέρονται σε αναλύσεις χρηματιστηριακών εταιρειών και τέθηκαν υπόψη των επενδυτών αυξήθηκαν κατά 129%. Τα άρθρα σε κορυφαίες εκδόσεις που επηρεάζουν την φήμη των εταιρειών αυξήθηκαν κατά 113% την περίοδο 2013-2016.
«Τα ευπαθή σημεία των ασφαλιστικών εταιρειών γίνονται ακόμα πιο ευπαθή λόγω της ψηφιοποίησης δραστηριοτήτων, αλλά και λόγω των συνεργασιών με άλλες εταιρείες ή την χρήση τρίτων μερών. Σημαντικό ρόλο παίζει και η χρήση νέου λογισμικού και λύσεων υψηλής τεχνολογίας όπως το cloud computing». Οι μεγάλες λειτουργικές ζημίες που προκύπτουν από κυβερνοεπιθέσεις γίνονται ολοένα και συχνότερες. Παρότι το κόστος αποκατάστασης είναι συνήθως μετρήσιμο, εντούτοις το πλήγμα στην φήμη μιας εταιρείας είναι πολύ δυσκολότερο να ποσοτικοποιηθεί. Αυτές οι εξελίξεις στον πραγματικό κόσμο έδειξαν στις ασφαλιστικές ότι πρέπει να επενδύσουν γενναιόδωρα όχι μόνο σε νέες τεχνολογίες αλλά και σε τεχνικές end-to-end risk management techniques για να προστατευθούν επαρκώς από τον κυβερνοκίνδυνο. Οι ασφαλιστικές εταιρείες πρέπει να αντιμετωπίσουν τον κυβερνοκίνδυνο με τον ίδιο τρόπο που αντιμετωπίζουν τους παραδοσιακούς ασφαλιστικούς κινδύνους, δηλαδή καθορίζοντας το επίπεδο της έκθεσης που είναι διατεθειμένες να αναλάβουν και ιεραρχώντας αναλόγως τις σχετικές επενδύσεις, καταλήγει η BCG.
