Γράφει ο Νίκος Γεωργόπουλος, Cyber Risks Insurance Advisor - Cromar Insurance Brokers, Co-Founder DPO Academy

Για μεγάλο χρονικό διάστημα η ανάληψη κινδύνου από τις ασφαλιστικές εταιρίες γινόταν χωρίς να έχουν στην διάθεσή τους πλήρη δεδομένα. Οι ασφαλιστές έχοντας μόνο ένα βασικό επίπεδο γνώσης των πρακτικών που χρησιμοποιεί μια εταιρεία για την διαχείριση των κινδύνων δεν μπορούσαν να εκτιμήσουν με ακρίβεια το επίπεδο κνδύνου και τις οικονομικές συνέπειες ενός περιστατικού παραβίασης ασφάλειας.

Η υιοθέτηση της απομακρυσμένης εργασίας και ο ψηφιακός μετασχηματισμός λόγω της πανδημίας του COVID-19 αύξησε το μέσο συνολικό κόστος περιστατικών παραβίασης κατά $1,07 εκατομμύρια δολάρια (και το χρόνο εντοπισμού ενός περιστατικού παραβίασης κατά 58 ημέρες περισσότερο χρόνο για τον εντοπισμό για εταιρίες που είχαν το 50% του ανθρώπινου δυναμικού τους σε τηλεργασία σύμφωνα με τo report "Cost of Data Breach Report 2021" της IBM.

H εκρηκτική αύξηση των επιθέσεων ransomware (το μέσο κόστος ενός περιστατικού έφτασε τα $4,62 εκατομμύρια δολάρια ), οι οποίες δεν περιορίζονται από γεωγραφικά όρια και με την χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης οι επιθέσεις έχουν εξελιχθεί κάνοντας οποιαδήποτε εταιρία δυνητικό θύμα τους, αύξησε τον αριθμό των ζημιών των ασφαλιστικών εταιριών δραματικά.

Η αύξηση των ζημιών λόγω περιστατικών ransomware οδήγησε τις ασφαλιστικές εταιρίες στην επανεκτίμηση της διαδικασίας ανάληψης κινδύνου και στην επιλεχτική επιλογή εταιριών προς ασφάλιση. Η επανεκτίμηση συνοδεύτηκε με μεγαλύτερο έλεγχο των τεχνικών και οργανωτικών μέτρων κάθε εταιρίας για την αντιμετώπιση περιστατικών παραβίασης, με χρήση ειδικού λογισμικού εξέτασης των συστημάτων της, με αλλαγές των παρεχόμενων καλύψεων, με μείωση ορίων ασφαλιστικής κάλυψης , εισαγωγή συνασφάλισης , αύξηση απαλλαγών και μεγάλες αυξήσεις ασφαλίστρων.

Η νέα πολιτική ανάληψης κινδύνου ζητά από τον ασφαλισμένο ή την υπό ασφάλιση εταιρία να αποδείξει ότι έχει εφαρμόσει ενισχυμένα επίπεδα ελέγχου ασφάλειας για την πρόληψη, τον εντοπισμό και την ανταπόκριση στα σημερινά εξελιγμένα περιστατικά παραβίασης ασφάλειας.

Οι εταιρίες που δεν έχουν φροντίσει να έχουν τις κατάλληλες υποδομές και δεν έχουν δώσει έμφαση την εκπαίδευση του ανθρώπινου δυναμικού τους δεν έχουν πλέον δυνατότητα να ασφαλιστούν ή να διατηρήσουν το ασφαλιστικό πρόγραμμα και τις παροχές που έχουν.

Οι εταιρίες για να αντιμετωπίσουν το νέο τοπίο απειλών και να διατηρήσουν την ασφαλισιμότητά τους μακροπρόθεσμα πρέπει να επενδύσουν στην ασφάλεια των συστημάτων τους και να συνεργαστούν με εξειδικευμένες εταιρίες παροχής υπηρεσιών ασφάλειας πληροφοριακών συστημάτων.

Η ασφάλιση cyber insurance δεν μπορεί πλέον να χρησιμοποιηθεί ως υποκατάστατο μη ύπαρξης πολιτικών/διαδικασιών διαχείρισης κινδύνου και έλλειψης εκπαίδευσης του ανθρώπινου δυναμικού μιας εταιρίας. H Cromar για να προσφέρει εξειδικευμένες λύσεις Cyber Insurance συνεργάζεται με την αγορά των Lloyd’s και άλλες διεθνείς αγορές. Επίσης παρέχει εξειδικευμένες ασφαλιστικές λύσεις για εταιρίες Fintech, οι οποίες αποτελούν ένα νέο κλάδο υπηρεσιών τεχνολογικών λύσεων, ανάπτυξης ηλεκτρονικών υπηρεσιών και ψηφιακών προϊόντων προκειμένου να γίνουν πιο προσβάσιμες, φιλικές και αποδοτικές οι χρηματοοικονομικές υπηρεσίες και οι καθημερινές μας συναλλαγές.