Της Λαλέλας Χρυσανθοπούλου
Ταχείς ρυθμούς ανάπτυξης εμφανίζει η ασφαλιστική αγορά για την κάλυψη του κινδύνου κλοπής ή αλλοίωσης ευαίσθητων δεδομένων μέσω Internet (πρόκειται για τον λεγόμενο “κυβερνοκίνδυνο” ή cyber risk). Σύμφωνα με νέα έρευνα της βρετανικής συμβουλευτικής εταιρείας Trimetric, το ύψος των ασφαλίστρων στον κλάδο έχει αυξηθεί από 850 εκατ. δολάρια το 2012 σε πάνω από 2,5 δισ. δολ. στο τέλος του 2014. Στην ίδια έρευνα υποστηρίζεται ότι παρά τον αυξανόμενο αριθμό κυβερνοεπιθέσεων και την ολοένα και μεγαλύτερη εξάρτηση των επιχειρήσεων από την τεχνολογία για αποθήκευση δεδομένων, οι ασφαλιστικές εταιρείες ανταποκρίνονται με αργούς ρυθμούς στην αυξημένη ζήτηση για την κάλυψη του κυβερνοκινδύνου. “Οι απώλειες διεθνώς από το κυβερνοέγκλημα υπολογίζονται στα 445 δισ. δολάρια. Καθώς οι κυβερνοαπειλές έχουν αρχίσει να γίνονται σύνηθες φαινόμενο, η προοπτική υποχρεωτικής κάλυψης έναντι του κυβερνοκινδύνου θα μπορούσε να γίνει σύντομα πραγματικότητα, δημιουργώντας νέα δεδομένα για τον ασφαλιστικό κλάδο και “γεννώντας” μια νέα πηγή μελλοντικών εσόδων για τις εταιρείες γενικών ασφαλειών”, δήλωσε ο Τζέι Πατέλ, αναλυτής της Trimetric για τον ασφαλιστικό κλάδο.
Ειδικά στην Ευρώπη, η ζήτηση για “κυβερνο-ασφάλιση” (cyber insurance) αναμένεται να αυξηθεί σημαντικά μετά την οριστικοποίηση του κοινοτικού κανονισμού για την προστασία των δεδομένων (General Data Protection Regulation) έως το τέλος του έτους. Ο κανονισμός αναμένεται να τεθεί σε ισχύ έως το 2017 σε όλες τις χώρες-μέλη της ΕΕ, καθιστώντας υποχρεωτική την κοινοποίηση κρουσμάτων υποκλοπής δεδομένων. Ήδη πάντως εκδηλώνεται σημαντικό ενδιαφέρον για την κυβερνοασφάλιση τα τελευταία χρόνια, ειδικά από επιχειρήσεις που εκ του αντικειμένου τους διαθέτουν ευαίσθητα προσωπικά δεδομένα καταναλωτών, όπως είναι οι εταιρίες τηλεπικοινωνιών, οι τράπεζες και οι αλυσίδες λιανεμπορίου. Παρόλα αυτά, η σχετική αγορά στην Ευρώπη είναι ακόμα μικρή, με το ύψος των ασφαλίστρων να ανέρχεται σε μόλις 150 εκατ. δολάρια την στιγμή που στις ΗΠΑ το ύψος των ασφαλίστρων υπερβαίνει τα 2 δισ. δολάρια, ποσό που αντιστοιχεί σε μερίδιο αγοράς σχεδό 90%. “Ο λόγος που η ευρωπαϊκή αγορά κυβερνοασφάλισης είναι λιγότερο ανεπτυγμένη από την αμερικανική είναι επειδή η γκάμα των προϊόντων που προσφέρουν οι ευρωπαϊκοί όμιλοι είναι μικρότερη, ενώ οι επιχειρήσεις έχουν μικρότερη συναίσηση του κυβερνοκινδύνου”, υποστηρίζει ο κ. Πατέλ.
Υπάρχουν ωστόσο και άλλοι λόγοι πίσω από την απροθυμία πολλών εταιρειών να ασφαλιστούν έναντι του κυβερνοκινδύνου, οι οποίοι συζητήθηκαν κατά το Φόρουμ Διαχείρισης Κινδύνου που διοργάνωσε στη Βενετία (4-7 Οκτωβρίου) η Συνομοσπονδία Ευρωπαϊκών Συνδέσμων Διαχείρισης Κινδύνου (Federation of European Risk Management Associations-FERMA). Όπως σημείωσαν εκπρόσωποι εταιρειών και ασφαλιστικών ομίλων, η διαδικασία αγοράς της ασφάλισης μπορεί να αυξήσει τον κίνδυνο κυβερνοεπίθεσης, αποτρέποντας πολλές εταιρίες από το να προχωρήσουν στο βήμα αυτό: Πιο συγκεκριμένα, τα στοιχεία που πρέπει να δημοσιοποιήσουν οι ενδιαφερόμενες εταιρίες στους ασφαλιστές για να αποκτήσουν την κάλυψη συχνά περιλαμβάνουν μερικές από τις πιο ευαίσθητες πληροφορίες που άπτονται των συστημάτων ασφαλείας τους, υπογράμμισε στο συνέδριο ο Φιλίπ Κοτέλ, επικεφαλής διαχείρισης κινδύνων της Airbus. “Είμαστε έτοιμοι να δώσουμε τις πληροφορίες αυτές σε έναν “ξένο” ; διερωτήθηκε ο κ. Κοτέλ. Επιπροσθέτως, σε πολλές περιπτώσεις το πλήγμα που υφίστανται οι εταιρείες στην φήμη τους εξαιτίας μια κυβερνοεπίθεσης μπορεί να είναι μεγαλύτερο σε σχέση με τα κόστη που θα κάλυπτε η κυβερνο-ασφάλιση. Ως εκ τούτου, δεν θέλουν να ρισκάρουν την δημοσιοποίηση της επίθεσης προκειμένου να αποζημιωθούν από την ασφαλιστική.
Σε κάθε περίπτωση, για τις εταιρείες που ενδιαφέρονται γιατην κυβερνο-ασφάλιση, το πεδίο κάλυψης έχει διευρυνθεί σημαντικά σημείωσε από το βήμα του Φόρουμ της Βενετίας η κ. Λόρι Μπέιλι, στέλεχος της Zurich Insurance. “Το Cyber άνοιξε έναν νέο κόσμο σε ό,τι αφορά τις υπηρεσίες που προσφέρουν οι ασφαλιστικές”, κατέληξε.
