Σε πάνω από 20 δισ. δολ. αναμένεται να διαμορφωθεί η παγκόσμια αξία των cyber ασφαλίστρων την επόμενη δεκαετία, τονίζει ο Director, Insurance Consulting Leader της PwC Ελλάδας, Νίκος Χοστελίδης.
Αναφερόμενος στη διεθνή και εγχώρια αγορά, τονίζει ότι στην ασφαλιστική αγορά, σήμερα, απουσιάζει η συνοχή στους κανόνες μέτρησης και ανάληψης των συγκεκριμένων κινδύνων, ενώ και η σχέση μεταξύ επενδύσεων που γίνονται και μετριασμού του κινδύνου είναι περιορισμένη.
Τα προγράμματα δεν ανταποκρίνονται στις ανάγκες. Μόνο το 25% αυτών προσφέρουν κάλυψη για απώλεια εσόδων, ενώ δεν λαμβάνουν υπόψη τους κινδύνους που απορρέουν από το Internet of Things (IoT).
στην Έλενα Ερμείδου
- Ποιο είναι το ύψος της αγοράς των cyber κινδύνων και το ύψος της αξίας των ασφαλίστρων;
απ. O κλάδος της ασφάλισης ενάντια στις απειλές από τον κυβερνοχώρο αναμένεται να αναπτυχθεί σημαντικά τα επόμενα χρόνια. Συγκεκριμένα, μέσα στην επόμενη δεκαετία, εκτιμάται η αύξηση των ασφαλίστρων από 5 δισ. δολ., που είναι σήμερα, σε περισσότερα από 20.
Στην Ελλάδα, ο συγκεκριμένος κλάδος βρίσκεται ακόμη σε πρώιμο στάδιο, με έναν μικρό αριθμό εκ των ασφαλιστικών εταιρειών που δραστηριοποιούνται στη χώρα να έχουν προχωρήσει με την ανάπτυξη και διάθεση αντίστοιχων προϊόντων.
Ενδεικτικός του μεγέθους της ελληνικής αγοράς είναι ο μικρός αριθμός ενεργών συμβολαίων κάλυψης από cyber κινδύνους, κατά τα τελευταία δύο χρόνια, τα οποία για το 2017 ανήλθαν σε μόλις 74, ενώ ακόμη δεν έχει καταγραφεί περιστατικό αποζημίωσης.
- Ποιες είναι οι απώλειες από τις cyber επιθέσεις σε παγκόσμιο και ευρωπαϊκό επίπεδο; Υπάρχουν εκτιμήσεις για την Ελλάδα;
απ. Το cyber risk είναι μια νέα, αναδυόμενη απειλή, που συνδέεται με την ασφάλεια των εταιρειών. Πολλές εκ των μεγάλων εταιρειών έχουν υποστεί παραβίαση ή επίθεση στον κυβερνοχώρο τους κατά το παρελθόν. Οι κίνδυνοι που πηγάζουν από τον χώρο του Διαδικτύου δεν μοιάζουν με τους άλλους κινδύνους.
Στο διαρκώς εξελισσόμενο περιβάλλον, οι απειλές μεταβάλλονται και πολλαπλασιάζονται με ταχύτατους ρυθμούς. Το γεγονός ότι οι παραβιάσεις ασφάλειας μπορούν να παραμείνουν απαρατήρητες για αρκετούς μήνες –ακόμη και χρόνια– δημιουργεί τη δυνατότητα συσσωρευμένων και σύνθετων μελλοντικών απωλειών.
Παράλληλα, η διαθέσιμη πληροφορία σχετικά με την κλίμακα και τον οικονομικό αντίκτυπο των επιθέσεων είναι πολύ περιορισμένη. Βάσει δεδομένων από πρόσφατα συμβάντα, οι απώλειες για τους οργανισμούς ενδέχεται να ξεπερνούν τα 50 εκατ. ευρώ, ποσό που αναμένεται να αυξηθεί σημαντικά τα επόμενα έτη.
Ενδεικτικά, μια επίθεση μπορεί να προκαλέσει μια σειρά δύσκολα διαχειρίσιμων και δαπανηρών καταστάσεων, όπως απώλεια ανταγωνιστικών πλεονεκτημάτων, παύση λειτουργίας κρίσιμων υποδομών, υψηλού κόστους έρευνες και κυρώσεις, δικαστικές αγωγές πελατών και μετόχων, αποκάλυψη εμπιστευτικών εμπορικών συμφωνιών και διαταραχή των επιχειρηματικών δραστηριοτήτων.
Συνολικά, βλάπτεται η καλή φήμη της μπράντας, με συνακόλουθη απώλεια της εμπιστοσύνης των μετόχων, που αποτελεί ένα εκ των κυριότερων περιουσιακών στοιχείων μιας εταιρείας.
Τη δυσκολία ποσοτικοποίησης των επιπτώσεων εντείνει και το γεγονός ότι ενώ οι επιχειρήσεις αντιδρούν γρήγορα όταν ανακαλύπτουν μια επίθεση, πολύ λίγες προχωρούν σε ποσοτικές εκτιμήσεις έκθεσης κινδύνου προκειμένου να λάβουν τεκμηριωμένες αποφάσεις για την αντιμετώπιση αυτών των απειλών. Ενδεικτικά προς αυτήν την κατεύθυνση είναι τα ευρήματα της παγκόσμιας ετήσιας έρευνας της PwC “Digital Trust Insights”, βάσει των οποίων μόλις το 53% των επιχειρήσεων λαμβάνουν προληπτικά μέτρα για τη διαχείριση κινδύνου «από την πρώτη στιγμή» του ψηφιακού τους μετασχηματισμού.
- Πού θα πρέπει να επικεντρωθούν οι ασφαλιστικές;
απ. Τα καθημερινά γεγονότα κυβερνοεπιθέσεων που παρουσιάζονται στα μέσα ενημέρωσης υπενθυμίζουν στις εταιρείες την έκθεσή τους στους κινδύνους που προέρχονται από τον κυβερνοχώρο.
Οι ασφαλιστικές εταιρείες βρίσκονται ακόμη σε αρχικό στάδιο στην πορεία προς την πλήρη αξιοποίηση των δυνατοτήτων του κλάδου και στην παροχή μιας ευρείας οικονομικής προστασίας.
Για να μπορέσουν να επιτύχουν τον σκοπό τους, θα πρέπει αρχικά να κατανοήσουν σε βάθος τις ανάγκες των πελατών τους σχετικά με την εκάστοτε απειλή.
Οι επιχειρήσεις, από την πλευρά τους, χρειάζεται να κατανοήσουν την ακριβή έκθεσή τους και τα κενά αναφορικά με την ασφάλειά τους, προκειμένου να προχωρήσουν σε σωστές επενδύσεις προς αυτήν την κατεύθυνση.
Στη συνέχεια, έχουν ανάγκη από ασφαλιστικά προγράμματα τα οποία θα τους διασφαλίζουν για τους υπολειπόμενους πιθανούς κινδύνους και μηχανισμούς που θα τους βοηθούν να παρακολουθούν την έκθεσή τους σε νέες απειλές. Τέλος, χρειάζεται να ενημερώνονται άμεσα όταν λαμβάνει χώρα κάποια παραβίαση των συστημάτων τους και να διαθέτουν εκείνες τις υπηρεσίες που θα κάνουν δυνατή την επιστροφή στην ομαλή λειτουργία της επιχείρησης.
Σήμερα, στη διεθνή και εγχώρια ασφαλιστική αγορά δεν υπάρχει συνοχή στους κανόνες μέτρησης και ανάληψης των συγκεκριμένων κινδύνων, ενώ και η σχέση μεταξύ επενδύσεων που γίνονται και μετριασμού του κινδύνου είναι περιορισμένη.
Τα σημερινά ασφαλιστικά προϊόντα θεωρούνται από τις επιχειρήσεις ότι δεν προσθέτουν αξία, με μόνο το 25% να προσφέρει κάλυψη για απώλεια εσόδων, ενώ δεν λαμβάνουν υπόψη τους κινδύνους που απορρέουν από το Internet of Things (IoT).
Βάσει της προαναφερόμενης έρευνας, παρ’ όλο που το 81% των στελεχών θεωρεί το ΙοΤ σημαντικό για την επιχείρησή του, μόνο το 39% δηλώνει βέβαιο ότι εφαρμόζονται επαρκείς δικλείδες προστασίας κατά την υιοθέτηση αυτών των τεχνολογιών.
Παράλληλα, μόνο μερικά από τα προϊόντα συνδέονται με δικαστικές διαδικασίες διερεύνησης και καλύπτουν τα έξοδα ανάκτησης λειτουργίας. Προκειμένου, λοιπόν, οι ασφαλιστικές εταιρείες να επιτύχουν τον σκοπό τους και να επωφεληθούν από την ανάπτυξη αυτής της αγοράς, θα πρέπει να αναπτυχθούν πρότυπα που θα χρησιμοποιούνται κατά την εκτίμηση κινδύνων, βοηθώντας στην ποσοτικοποίηση των οφελών, στη μείωση του κινδύνου και την ανάπτυξη σχέσεων εμπιστοσύνης.
Τα ασφαλιστικά προγράμματα χρειάζεται να αντικατοπτρίζουν τα περιουσιακά στοιχεία και την κατάσταση ασφαλείας κάθε επιχείρησης και να αναπτύξουν στρατηγικές διαχείρισης κινδύνων προσαρμοσμένες σε κάθε πελάτη. Παράλληλα, απαραίτητες είναι οι καλύψεις μέσω διαχείρισης κρίσεων, επικοινωνιών και νομικών συμβουλών.
Κρίσιμη, τέλος, είναι η επίτευξη συνεργασιών με εξειδικευμένες εταιρείες τεχνολογίας για την ανάπτυξη της απαιτούμενης γνώσης και την εις βάθος κατανόηση του συγκεκριμένου κινδύνου.
Αναδημοσίευση από το περιοδικό Insurance World
