back to top
29.4 C
Athens
Πέμπτη 7 Αυγούστου 2025

Ν. Γεωργόπουλος: Ποιοι χρειάζονται εξειδικευμένα cyber προϊόντα

άρθρο του Νίκου Γεωργόπουλου, ΜΒΑ, cyRM, CDPO, Cyber Risks Insurance Advisor, Cromar Coverholder at Lloyd’s, Co Founder The DPO Academy, στο πλαίσιο αφιερώματος της Έλενας Ερμείδου στο IW.

Η πρώτη ανάγκη για τις επιχειρήσεις είναι η εξασφάλιση της ομαλής συνέχισης της επιχειρηματικής τους δραστηριότητας και η προστασία τους από εξειδικευμένους κινδύνους οι οποίοι τις απειλούν.

- Advertisement -

Σήμερα, η λειτουργία μιας επιχείρησης επηρεάζεται σημαντικά από περιστατικά παραβίασης ασφάλειας των συστημάτων της, τα οποία μπορούν να οδηγήσουν σε διακοπή εργασιών.

Ένα περιστατικό παραβίασης ασφάλειας μπορεί να προκαλέσει αδυναμία χρήσης των εταιρικών συστημάτων και μη δυνατότητα εξυπηρέτησης των πελατών της. Αν το περιστατικό παραβίασης συνοδεύεται και από απώλεια προσωπικών δεδομένων πελατών, έχουμε δημιουργία άγχους και δυσαρέσκειας στους πελάτες, που μεταφράζεται σε απώλεια πελατών και εσόδων.

- Advertisement -

Κάθε περιστατικό παραβίασης ασφάλειας δημιουργεί κρίση στην εταιρεία και η διαχείρισή του απαιτεί εκπαιδευμένο ανθρώπινο δυναμικό, ύπαρξη Πλάνου Αντιμετώπισης Περιστατικών και ασφάλιση cyber insurance, η οποία, εκτός από την κάλυψη των οικονομικών συνεπειών, προσφέρει την τεχνογνωσία διαχείρισης περιστατικών και τους ειδικούς που κάνουν το Πλάνο Αντιμετώπισης Περιστατικών της εταιρείας λειτουργικό.

«Έρευνες δείχνουν ότι όταν μια επιχείρηση διαχειριστεί αποτελεσματικά ένα περιστατικό παραβίασης ασφάλειας και η ανάκαμψή της είναι γρήγορη, μπορεί να επωφεληθεί από υψηλότερα επίπεδα ικανοποίησης των πελατών της από ό,τι πριν από την κρίση».

Η εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) θα βοηθήσει τις επιχειρήσεις να προστατεύουν τόσο την ομαλή λειτουργία τους όσο και τα προσωπικά δεδομένα των πελατών τους και θα τις προστατεύει από μεγάλα διοικητικά πρόστιμα που μπορούν να τους επιβληθούν από την Αρχή Προστασίας Προσωπικών Δεδομένων.

Η εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων και η υποχρεωτική γνωστοποίηση των περιστατικών παραβίασης ασφάλειας στις Αρχές Προστασίας Προσωπικών Δεδομένων είχε σαν αποτέλεσμα τη γνωστοποίηση 41.502 περιστατικών για το χρονικό διάστημα 25 Μαΐου 2018-31 Δεκεμβρίου 2018.

Τα πιο συνηθισμένα περιστατικά που αντιμετωπίζουν οι επιχειρήσεις στην Ελλάδα είναι το κλείδωμα των συστημάτων τους από κακόβουλο λογισμικό (ransomware) και η αποστολή χρημάτων σε άγνωστο παραλήπτη (money fraudulent transfer) μετά από λήψη παραποιημένου παραστατικού, συνήθως τιμολογίου προμηθευτή, μέσω email. Και οι δύο παραπάνω περιπτώσεις αντιμετωπίζονται αποτελεσματικά με εκπαίδευση του ανθρώπινου δυναμικού της.

Πώς ανταποκρίνεται η ασφαλιστική βιομηχανία στα νέα δεδομένα

 Η ασφάλιση cyber insurance είναι ένα δυναμικό προϊόν, το οποίο εξελίσσεται ενσωματώνοντας νέες ασφαλιστικές καλύψεις, παροχή υπηρεσιών πρόληψης και διαχείρισης των περιστατικών παραβίασης ασφάλειας και εξειδικευμένα προϊόντα για συγκεκριμένους κλάδους εταιρειών.

Νέες ασφαλιστικές καλύψεις 

  • Cybercrime: Η ασφάλιση καλύπτει έξοδα διαχείρισης περιστατικών social engineering, τα οποία οδηγούν σε αποστολή χρημάτων σε κυβερνοεγκληματίες, εκβιασμού στον κυβερνοχώρο cyber extortion, επιθέσεις ransomware και άσκοπη χρήση των υπολογιστικών συστημάτων της ασφαλισμένης εταιρείας μέσω cryptojacking για τη δημιουργία κρυπτονομισμάτων ή botnetting.
  • Reputational Harm: Καλύπτεται η απώλεια εταιρικών κερδών λόγω απώλειας πελατών από περιστατικά παραβίασης ασφάλειας. Για να υπολογιστεί αυτό το κόστος θα πρέπει να προσδιοριστεί από Forensic Accountants το πλήθος των πελατών που σταμάτησαν τη συνεργασία με την εταιρεία συνεπεία του περιστατικού παραβίασης ασφάλειας και το αρνητικό οικονομικό αποτέλεσμα που δημιούργησε το περιστατικό στην εταιρεία. Είναι μια κάλυψη της οποίας η ενεργοποίηση δεν συνδέεται με τη διακοπή δραστηριότητας της επιχείρησης, δεν αποζημιώνεται από αυτή και συνήθως δεν την προσφέρουν όλα τα ασφαλιστήρια συμβόλαια.
  • Dependent Business Interruption: Οι σύγχρονες επιχειρήσεις έχουν σύνθετες εφοδιαστικές αλυσίδες οι οποίες συχνά εξαρτώνται από τη διαθεσιμότητα συστημάτων τρίτων προμηθευτών, όπως π.χ. διακοπή παροχής cloud υπηρεσιών από τρίτους.
  • Telephone Hacking: Τηλεπικοινωνιακές χρεώσεις λόγω παράνομης πρόσβασης στο τηλεφωνικό κέντρο της επιχείρησης.

Εξειδικευμένα προϊόντα

 Tech Insurance

Είναι ασφαλιστικά προϊόντα ειδικά σχεδιασμένα για τη διαχείριση του κινδύνου εταιρειών τεχνολογίας, που προκύπτουν από αμέλεια, λάθη ή παραλείψεις στις επαγγελματικές συμβουλές ή τις υπηρεσίες τους και παρέχουν την απαραίτητη προστασία έναντι απαιτήσεων τρίτων, καλύπτοντας την επαγγελματική ευθύνη των εταιρειών αυτών.

Εκτός από την κάλυψη της επαγγελματικής τους ευθύνης, καλύπτεται και η δραστηριότητά τους από περιστατικά παραβίασης ασφάλειας, συνδυάζοντας σε ένα ασφαλιστήριο συμβόλαιο επαγγελματική ευθύνη και cyber insurance.

Maritime Cyber Insurance

H ναυτιλία είναι ένας κλάδος ο οποίος αντιμετωπίζει κυβερνοαπειλές τόσο στα γραφεία των εταιρειών στη στεριά όσο και στα πλοία τους.

Ο κίνδυνος στη στεριά είναι παρόμοιος με τις απειλές που αντιμετωπίζει οποιαδήποτε επιχείρηση. Οι βασικές ανησυχίες περιλαμβάνουν την απώλεια κερδών από τη διακοπή εργασιών της επιχείρησης, καθώς και τη διαχείριση περιστατικών και την κάλυψη των εξόδων που προκύπτουν για την αποκατάσταση των επηρεαζόμενων συστημάτων και την καταβολή οποιωνδήποτε απαιτήσεων εκβιασμού.

Ο κίνδυνος στα πλοία αφορά το ίδιο το πλοίο, μπορεί να οδηγήσει σε φυσική ζημιά σε αυτό ή ακόμα και στην απώλειά του και οφείλεται σε περιστατικά παραβίασης ασφάλειας των συστημάτων διαχείρισής του και απώλειας της διοίκησής του.

Τα τελευταία χρόνια, η αγορά της θαλάσσιας ασφάλισης έχει προσθέσει ρήτρα εξαίρεσης Cyber Exclusion CL380 στις ασφαλιστικές συμβάσεις Hull και Machinery, προκειμένου να αποκλειστεί ο κίνδυνος σωματικής βλάβης ή απώλειας του πλοίου που προκαλείται από μια κακόβουλη επίθεση στον κυβερνοχώρο.

Τα εξειδικευμένα συμβόλαια ασφάλισης Maritime Cyber Insurance καλύπτουν τις δραστηριότητες μιας ναυτιλιακής εταιρείας τόσο στη στεριά όσο και στα πλοία τους και αίρουν την εξαίρεση της ρήτρας CL380.

Για την ευαισθητοποίηση του ανθρώπινου δυναμικού των ναυτιλιακών εταιρειών και των πληρωμάτων των πλοίων τους δημιουργήσαμε μια εκπαιδευτική μηχανή στο Διαδίκτυο, www.maritimecyberinsurance.com, την οποία σας προτρέπουμε, αν ασχολείστε με τη ναυτιλία, να χρησιμοποιήσετε.

Σχετικές δημοσιεύσεις

ΕΑΕΕ: Η ΕΕ παρατείνει την επάρκεια προστασίας δεδομένων του ΗΒ έως τον Δεκέμβριο του 2025

Οι σχετικές αποφάσεις παρατείνουν τη ροή προσωπικών δεδομένων από την ΕΕ προς το Ηνωμένο Βασίλειο - Ποια τα επόμενα βήματα

Allianz: Οι γεωπολιτικές εντάσεις αυξάνουν τους κινδύνους για τον παγκόσμιο ναυτιλιακό κλάδο

Έκθεση «Allianz Safety and Shipping Review 2025»: Η εμπορική σύγκρουση μεταξύ Η.Π.Α. και Κίνας, καθώς και αύξηση του «σκιώδους στόλου»

Φυσική και Μακροοικονομία, Ν. Γεωργόπουλος Digital Risk Insurance Broker

Η Φυσική και η Μακροοικονομία μπορεί να φαίνονται σαν διαφορετικα πεδία, αλλά μοιράζονται θεμελιώδεις αρχές...

Ν. Σπυράτος, ERGO: Η ασφαλιστική διείσδυση στις ΜμΕ είναι εξαιρετικά χαμηλή

Στη σύγχρονη, ψηφιακή εποχή, στην οποία η χρήση του Διαδικτύου και των νέων τεχνολογιών αποτελεί αναπόσπαστο κομμάτι της καθημερινής ζωής,

Από την ίδια κατηγορία δημοσιεύσεων

Γ. Κυρλάκης στην κάμερα του I.W.: «Η διαμεσολάβηση χρειάζεται στήριξη για να αντιμετωπίσει τη σημερινή κατάσταση»

Tο φετινό Insurance Conference ανέδειξε και ανέλυσε όλα όσα συμβαίνουν στον κλάδο της Ιδιωτικής Ασφάλισης, μέσα από διακεκριμένους ομιλητές, στελέχη και επιχειρήσεις

I. Γιουμπάκης (SENATUS): «Το ακίνητο συνδέει real estate και ασφάλιση – Μοχλός ανάπτυξης με πολλαπλασιαστικά οφέλη»

Οι πελάτες ενδιαφέρονται για ουσιαστική προστασία. Αξιολογούν την πλήρη αξία του ακινήτου, τη ζημιά σε τρίτους και την απώλεια εισοδήματος

Γ. Καραβίας στην κάμερα του I.W.: «Λύση για τους υποχρεωτικούς κινδύνους τα MGAs, άπαξ και υπάρξει συνεννόηση ΕΑΕΕ-ΣΕΜΑ»

Tο φετινό Insurance Conference ανέδειξε και ανέλυσε όλα όσα συμβαίνουν στον κλάδο της Ιδιωτικής Ασφάλισης, μέσα από διακεκριμένους ομιλητές, στελέχη και επιχειρήσεις

Munich Re: Σαρώνουν οι καταστροφές, 95% άνω του μέσου όρου 10ετίας

Τι ποσοστό ζημιών αντιπροσωπεύει το κάθε φαινόμενο

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Ο ΣΕΒ πρωτοστατεί στην προώθηση της ισότητας και της συμπερίληψης στην αγορά εργασίας – Κομβικός ο ρόλος της κας Φιλίππα Μιχάλη

Ως επικεφαλής της Επιτροπής Συμπερίληψης και Ισότητας, η Φ. Μιχάλη ηγείται δράσεων που στοχεύουν στην επαγγελματική ενδυνάμωση των γυναικών

Swiss Re: Αντασφαλιστικά κεφάλαια 500 δισ., αύξηση ασφαλισμένων ζημιών 7%

Σύμφωνα με τις εκτιμήσεις της Swiss Re, συνολικά οι ασφαλισμένες απώλειες από φυσικές καταστροφές το 2025 θα κυμανθούν στα 145 δισεκατομμύρια

Εξωδικαστικός Μηχανισμός Ρύθμισης Οφειλών: Ένα εργαλείο στα χέρια του ασφαλιστή σε μια απαιτητική εποχή

Ο ασφαλιστής που γνωρίζει το πλαίσιο του μηχανισμού διαβάζει σωστά τα σημάδια των καιρών και λειτουργεί ως πολύτιμος σύμβουλος

Ξεκινά το μεγάλο πρόγραμμα επαναγοράς μετοχών της Generali – Στόχος η ενίσχυση της αξίας για τους μετόχους

Συμφωνία με την Goldman Sachs για την υλοποίηση του φιλόδοξου σχεδίου - Στη Euronext Μιλάνου οι συναλλαγές