Οι επιχειρήσεις, οι κυβερνήσεις και οι κοινωνίες εξαρτώνται όλο και περισσότερο από διασυνδεδεμένα διαδικτυακά συστήματα, καθιστώντας τα ευάλωτα σε κυβερνοεπιθέσεις αλλά και σε μεγάλης κλίμακας βλάβες και καταστροφές. Ο χαρακτηρισμός της επίθεσης και η αναγνώριση του υπεύθυνου παράγοντα αποτελούν βασικοί παράγοντες για τον προσδιορισμό του κατά πόσον η ασφάλιση θα καλύψει τελικά τις σχετικές απώλειες.

Η τελευταία έκθεση της Geneva Association σχετικά με την «τρομοκρατία του κυβερνοχώρου» και τον  «κυβερνοπόλεμο» παρέχει στους ασφαλιστές ένα πλαίσιο για την αναγνώριση και τον χαρακτηρισμό των συμβάντων στον κυβερνοχώρο, τονίζοντας την ανάγκη διεθνούς συνεργασίας για την προώθηση της συνέπειας και μιας βελτιωμένης διαδικασίας.

Σύμφωνα με την έκθεση, οι κυβερνοεγκληματίες είναι γνωστό ότι εκμεταλλεύονται τις ευπάθειες της κοινωνίας σε περιόδους κρίσης. Αυτός είναι ο λόγος για τον οποίο οι αρχές έσπευσαν να κρούσουν τον κώδωνα του κινδύνου για τις κυβερνοαπειλές στις αρχές του 2020, όταν εμφανίστηκε η πανδημία.

Η προειδοποίηση ήταν δικαιολογημένη. Στα μέσα του 2020, το FBI ανέφερε αύξηση κατά 400% στον αριθμό των εγκλημάτων στον κυβερνοχώρο. Σύμφωνα με έρευνα που πραγματοποιήθηκε τον Ιούλιο του 2020 σε 1.000 παγκόσμιους ηγέτες πληροφορικής, το 90% από αυτούς ανέφεραν αύξηση των κυβερνοεπιθέσεων λόγω της πανδημίας.

Σε αυτό το πλαίσιο, οι επιχειρήσεις πρέπει να είναι προορατικές σε δύο μέτωπα: 1) να προστατευθούν από τους κινδύνους του κυβερνοχώρου, ασκώντας πρακτικές για τη διατήρηση της «υγείας» των υπολογιστικών συστημάτων και τη βελτίωση της ασφάλειας στο διαδίκτυο και 2) να σχεδιάσουν την ανταπόκρισή τους στην κυβερνοεπίθεση. Η ασφάλιση μπορεί να συμβάλει και στις δύο περιπτώσεις. Η πρωτοβουλία της Geneva Association για την τρομοκρατία του κυβερνοχώρου και τον κυβερνοπόλεμο επικεντρώνεται στη δεύτερη και συγκεκριμένα, στην προώθηση της ασφάλισης των κινδύνων του κυβερνοχώρου.

Η ασφάλιση είναι ένας μηχανισμός, ο οποίος επικεντρώνεται στην οικονομική προστασία μιας επιχείρησης σε περίπτωση που αντιμετωπίσει κυβερνοεπίθεση. Παρόλο που η ασφάλιση του κυβερνοχώρου έχει πολλές προκλήσεις, κυρίως λόγω της πιθανότητας μεγάλης συσσώρευσης ζημιών, η ασφάλιση ως μέρος μιας ευρύτερης στρατηγικής ασφάλειας μπορεί να μειώσει τις συνολικές απώλειες. Μπορεί να ενθαρρύνει συμπεριφορά που προάγει την ευρωστία των διαδικτυακών συστημάτων και ενθαρρύνει την καλή «υγιεινή» στον κυβερνοχώρο.

Οι κυβερνοεπιθέσεις μπορούν να έχουν πραγματικά παγκόσμιο αντίκτυπο, προκαλώντας χάος σε συστήματα, εταιρίες και κοινωνίες. Οι μεγάλη συσσώρευση ζημιών προκύπτει όχι μόνο από τους επιδιωκόμενους στόχους αλλά και από τις παράπλευρες ζημίες, οι οποίες επηρεάζουν εταιρίες (ή άλλες οντότητες, όπως μη κερδοσκοπικούς οργανισμούς, παρόχους υγειονομικής περίθαλψης κ.λπ.), κυβερνητικές οντότητες και άτομα που βρίσκονται στο στόχο ή συνδέονται με τον στόχο της επίθεσης.

Συνεπώς ο προσδιορισμός του υπεύθυνου παράγοντα αποτελεί ένα ουσιαστικό στοιχείο για την αναγνώριση του είδους της επίθεσης, είτε πρόκειται για τρομοκρατία στον κυβερνοχώρο, εχθρική δραστηριότητα στον κυβερνοχώρο (HCA) είτε για πόλεμο στον κυβερνοχώρο. Επιπλέον μπορεί να προσδιορίσει εάν η ασφάλιση θα καλύψει τη ζημία ή ποιος θα πρέπει τελικά να πληρώσει.

Διαβάστε εδώ την έκθεση.