«Not if but when» ήταν το θέμα της παρουσίασης που έγινε στο πλαίσιο του συνεδρίου Infocom Security 2016, σημείου αναφοράς για θέματα ασφάλειας πληροφοριακών συστημάτων στην Ελλάδα, από τον Νίκο Γεωργόπουλο, Cyber Risks Advisor της Cromar.
Η παρουσίαση επικεντρώθηκε στη χρήση της ασφάλισης ως εργαλείου διαχείρισης κινδύνου, στις προϋποθέσεις που πρέπει να έχει μια εταιρεία για να μπορεί να ανταποκριθεί αποτελεσματικά στο νέο κανονιστικό περιβάλλον που δημιουργείται με την ενσωμάτωση του νέου Ευρωπαϊκού Κανονισμού για τα προσωπικά δεδομένα (ο οποίος προβλέπει πρόστιμα έως 4% ή €20 εκατ. σε περίπτωση διαρροής δεδομένων και υποχρεωτική γνωστοποίηση συμβάντων), καθώς και στη σημασία που έχει η ύπαρξη υπευθύνου Ασφάλειας Πληροφοριακών Συστημάτων και η δημιουργία διαδικασιών ασφάλειας πληροφοριών.
Επίσης παρουσιάστηκαν τα πλεονεκτήματα που προσφέρει η χρήση της ασφάλισης cyber insurance στη διαχείριση περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών σε μια εταιρεία, ανάλυση περιστατικών ζημιών ασφαλισμένων εταιρειών και η λύση Cyber Secure Solution που δημιούργησε η Cromar σε συνεργασία με την αγορά των Lloyd’s για την αποτελεσματική αντιμετώπιση περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών.
Άλλωστε η αγορά των Lloyd’s εκτιμά ότι το μέγεθος της αγοράς cyber insurance θα φτάσει τα $80 δις και το μεγαλύτερο ποσοστό ασφαλίστρων και αντασφαλίστρων θα τοποθετηθεί σε αυτήν.
Ειδική αναφορά έγινε σε ένα εργαλείο γνώσης διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών, το www.cyberinsurancequote.gr, με τη βοήθεια του οποίου οι Information Security Officers και τα ανώτατα στελέχη ενός οργανισμού μπορούν να ενημερώνονται για τη νομολογία που ισχύει διεθνώς και άλλα θέματα, να χρησιμοποιούν εργαλεία υπολογισμού πιθανότητας και κόστους συμβάντων, και να δημιουργούν πλάνα αντιμετώπισης περιστατικών απώλειας δεδομένων.
Δείτε την παρουσίαση: