Nextdeal newsroom, 3/6/2022 - 09:23 facebook twitter linkedin Joachim Wenning: Κίνδυνοι στον κυβερνοχώρο και τρόποι αντιμετώπισης* Nextdeal newsroom, 3/6/2022 facebook twitter linkedin Υπό επίθεση - Η κυβερνο-απειλές για τις οικονομίες και τις κοινωνίες αυξάνονται. Οι συστημικοί κίνδυνοι και τα σενάρια συσσώρευσης απαιτούν βιώσιμες, καινοτόμες ασφαλιστικές λύσεις. Οι εγκληματίες του κυβερνοχώρου λειτουργούν μέσα σε άκρως επαγγελμα-τικά, ευέλικτα και δικτυωμένα οικοσυστήματα. Η παγκόσμια οικονομική ζημιά μπορεί μόνο να εκτιμηθεί, αλλά έχουμε δει μια σαφή άνοδο τα τελευταία χρόνια. Η έρευνα της Munich Re «Cyber Risk and Insurance Survey 2022» (Έρευνα Κυβερνο-κινδύνων και Ασφάλισης, 2022», στην οποία συμμετείχαν πάνω από 7.000 στελέχη και εργαζόμενοι από διάφορους κλάδους σε 14 χώρες, υπογραμμίζει αυτή την εξέλιξη, αποκαλύπτοντας ότι, από έτος σε έτος, η διαδικτυακή απάτη αυξήθηκε κατά 22% παγκοσμίως, ενώ οι λυτρισμικές επιθέσεις (με κακόβουλα λογισμικά) και η κλοπή δεδομένων αυξήθηκαν κατά 33% και 34% αντίστοιχα. Ενώ τα εξέχοντα περιστατικά δημιουργούν και πηχυαίους τίτλους στον Τύπο, η συντριπτική πλειονότητα των επιτυχημένων κυβερνο-επιθέσεων συνήθως δεν σχολιάζονται από τα μέσα ενημέρωσης, ωστόσο δημιουργούν σοβαρές προκλήσεις στις επηρεαζόμενες εταιρείες και οργανισμούς. Επομένως, δεν αποτελεί έκπληξη το γεγονός ότι η έρευνα της Munich Re έδειξε αυξημένη ευαισθητοποίηση, όσον αφορά το θέμα αυτό, μεταξύ των αρμοδίων για τη λήψη αποφάσεων, παγκοσμίως. Ωστόσο, μόνο το 17% των επικεφαλής παγκοσμίως ανέφερε ότι η εταιρεία τους ήδη αμύνεται επαρκώς έναντι των κυβερνο-απειλών. Τα ευρήματα υπογραμμίζουν τη σημασία της περαιτέρω αυξημένης ανθεκτικότητας και ετοιμότητας γενικότερα. Κυριότεροι φορείς απειλών Υπό το πρίσμα των άνω αναφερομένων στατιστικών, είναι σημαντικό να κατανοήσουμε πλήρως τον ορίζοντα της απειλής, καθώς και τα τρωτά σημεία του ίδιου του οργανισμού. Γιατί μόνο τότε είναι δυνατό να προστατευτεί κανείς με στοχευμένο τρόπο, μέσω επαρκούς πρόληψης. Οι ειδικοί της Munich Re υποθέτουν ότι η κατάσταση κινδύνου θα παραμείνει εξαιρετικά δυναμική, με αυξανόμενα τρωτά σημεία και κυβερνο-επιθέσεις που δεν είναι πάντα άμεσα και πλήρως ορατές στο θύμα. Αναμένουμε ότι η κατάσταση των απειλών στον κυβερνοχώρο, από το 2022 και μετά θα χαρακτηρίζεται κυρίως από τρεις παράγοντες: Λυτρισμικό (κακόβουλο λογισμικό) Η Munich Re αναμένει συνεχή αύξηση στον αριθμό λυτρισμικών επιθέσεων, οι οποίες διενεργούνται από εισβολείς που βασίζονται σε δοκιμασμένες μεθόδους και στην επέκταση των δικών τους τακτικών και διαδικασιών, με τα λεγόμενα σχήματα πολλαπλών εκβιασμών. Επιπλέον, μεταβιβάζοντας τα εργαλεία και την τεχνογνωσία τους, οι εγκληματικές ομάδες επιτρέπουν τη συμμετοχή άλλων δραστών (συνεργών), οι οποίοι μπορούν να πραγματοποιήσουν λυτρισμικές επιθέσεις, χωρίς ιδιαίτερη τεχνογνωσία. Για παράδειγμα, τα προγράμματα κακόβουλου λογισμικού μπορούν να ενοικιαστούν στο Σκοτεινό Διαδίκτυο για 40 $ (38 €) το μήνα. Εκτός από την αύξηση της συχνότητας, αναμένουμε και σοβαρότερες επιπτώσεις εξαιτίας των επιτυχημένων λυτρισμικών επιθέσεων. Αυτό μπορεί να ισχύει ιδιαίτε-ρα, όταν επηρεάζεται η λειτουργική τεχνολογία ή οι ζωτικής σημασίας υποδομές. Επιθέσεις στην Αλυσίδα Εφοδιασμού Οι εγκληματίες αυξάνουν όλο και περισσότερο την εμβέλεια των κυβερνο-επιθέσεών τους, στις εφοδιαστικές αλυσίδες των εταιρειών ή μέσω αυτών. Ο ENISA, ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια, επιβεβαίωσε επίσης αυτό το μοτίβο απιθέσεων. Σύμφωνα με την Έκθεσή του για το 2021, «Ορίζοντας Απειλών για Επιθέσεις στις Αλυσίδες Εφοδιασμού», σημειώθηκε ήδη τετραπλασια-σμός το 2021 στις επιθέσεις στις εφοδιαστικές αλυσίδες, σε σύγκριση με το προηγούμενο έτος. Από την σκοπιά του ασφαλιστή, μια μεμονωμένη επίθεση μπορεί να προκαλέσει ζημιά σε μεγάλο αριθμό ασφαλισμένων. Ως εκ τούτου, ιδιαίτερα κρίσιμες ψηφιακές εξαρτήσεις, όπως είναι η χρήση παρόχων cloud, περιλαμβάνονται ήδη στα σενάρια συσσώρευσης της Munich Re. Επιθέσεις σε ζωτικής σημασίας υποδομές Οι ψηφιακές επιθέσεις σε προμηθευτές ενέργειας, προμηθευτές τροφίμων, νοσοκομεία, διοικήσεις και άλλους τομείς υποδομών ζωτικής σημασίας έφθασαν σε νέα κορύφωση το 2021. Δεδομένου του πολέμου στην Ουκρανία, δεν αναμένουμε ότι αυτή η εξέλιξη θα επιβραδυνθεί ούτε και φέτος. Το κίνητρο των επιτιθέμενων όταν στοχεύουν υποδομές ζωτικής σημασίας, δεν περιορίζεται στην απαίτηση λύτρων. Στοχεύουν επίσης στην καταστροφή διαδικασιών και συστημάτων, προκειμένου να πυροδοτήσουν οικονομική και πολιτική αστάθεια. Για το σκοπό αυτό, ορισμένοι εγκληματίες συνεργάζονται και με κρατικούς παράγοντες. Αυξανόμενη ζήτηση για Ασφάλιση στον Κυβερνοχώρο NEWSLETTER Λάβετε τα καλύτερα του Nextdeal στα εισερχόμενά σας, κάθε μέρα. Η αυξημένη ευαισθητοποίηση, καθώς και η μεγαλύτερη εστίαση στο θέμα της ασφάλειας στον κυβερνοχώρο, σε κοινωνικό και πολιτικό επίπεδο, συνιστούν ένα θετικό μήνυμα. Θα οδηγήσει σε περαιτέρω ζήτηση για ασφάλιση στον κυβερνοχώρο, η οποία ενδεχομένως να συνεχίσει να αυξάνεται, ίσως μάλιστα και πιο γρήγορα από την ικανότητα της αγοράς. Αναμένουμε περαιτέρω ζήτηση από όλους τους κλάδους της βιομηχανίας και όλα τα μεγέθη εταιρειών. Ειδικότερα, τομείς που εκτίθενται σε κίνδυνο απωλειών, όπως η υγειονομική περίθαλψη, οι επαγγελματικές υπηρεσίες, το λιανικό εμπόριο, η μεταποίηση, τα χρηματοπιστωτικά ιδρύματα, τα κυβερνη-τικά ιδρύματα –συμπεριλαμβανομένου του Εκπαιδευτικού τομέα– και οι πάροχοι χρηματοοικονομικών υπηρεσιών, αναζητούν μεγαλύτερη κάλυψη εντός του κυβερνοχώρου. Η Munich Re εκτιμά τα ετήσια ασφάλιστρα στον κυβερνοχώρο παγκοσμίως, σε περισσότερα από 9 δις δολάρια (8,25 δις ευρώ) από το πρώτο τρίμηνο του 2022 και αναμένει ότι η παγκόσμια αγορά ασφάλισης στον κυβερνοχώρο θα φτάσει σε αξία περίπου τα 22 δις δολάρια έως το 2025. Για την Ασφαλιστική Βιομηχανία, είναι υψίστης σημασίας η συνεχής βελτίωση των προσφορών της στον κυβερνοχώρο. Αυτές θα πρέπει να στοχεύουν στο να εγγυώνται την απόδοση των ασφαλισμένων, την ώρα που οι ψηφιακές εξαρτήσεις αυξάνονται ραγδαία. Ο κλάδος πρέπει να εξασφαλίσει μια ισορροπία που θα επιτρέψει στους ασφαλιστές να προσφέρουν ελκυστικές λύσεις αφενός, και να επιτυγχάνουν την απαραίτητη βιωσιμότητα στις ασταθείς επιχειρήσεις του κυβερνοχώρου, αφετέρου. Βιώσιμη Ασφάλιση - Ένας πυλώνας στη διαχείριση κινδύνων Οι ασφαλιστικές δραστηριότητες στον κυβερνοχώρο μπορούν να διεξάγονται με βιώσιμο και αξιόπιστο για τους ασφαλισμένους τρόπο, μόνο εάν πληρού-νται βασικές προϋποθέσεις. Η διαφάνεια σχετικά με τους κινδύνους αποτελεί ουσιαστικό στοιχείο για την σωστή διαχείριση κινδύνων, από εταιρείες και οργανισμούς. Με την εξάπλωση και τη χρήση νέων τεχνολογιών, καθώς και με την αύξηση των ψηφιακών εξαρτήσεων, τα σενάρια απειλών θα συνεχί-σουν και αυτά να εξελίσσονται. Κατά συνέπεια, ο διακριτός ορισμός της ασφαλισιμότητας των κινδύνων, είναι ζωτικής σημασίας για μια βιώσιμη αγορά Ασφάλισης στον Κυβερνοχώρο. Υπάρχουν συστημικοί κίνδυνοι που υπερβαίνουν τα όρια της ασφαλισιμότη-τας. Συνεπώς, δεν είναι δυνατή η μεταφορά κινδύνου στους ασφαλιστικούς φορείς. Τέτοιοι μη ασφαλίσιμοι κίνδυνοι, όπως η διακοπή της των τηλεπικοινωνιών ή οι πολεμικές ενέργειες, πρέπει επομένως να αποκλείονται σαφώς και με διαφάνεια από τις καλύψεις στον κυβερνοχώρο. Άλλοι συστημικοί κίνδυνοι, ωστόσο, θεωρούνται ασφαλίσιμοι, συμπεριλαμβανο-μένων των ευρέως διαδεδομένων ιών, των παραβιάσεων δεδομένων πολλών πελατών ή των σεναρίων διακοπής λειτουργίας του cloud. Ως ηγέτιδα της αγοράς, η Munich Re συνεχίζει να προσφέρει δυνατότητες στην αγορά ασφάλισης στον κυβερνοχώρο, με τεχνογνωσία, σαφώς καθορισμένη διάθεση για ανάληψη κινδύνου και αυστηρή διαχείριση του κινδύνου. Για τον πελάτη αυτό σημαίνει, για παράδειγμα, ότι η εφαρμογή επαρκών ελέγχων κυβερνοασφάλειας, αποτελεί προϋπόθεση για την απόκτηση πρόσβασης στην αγορά Ασφάλισης στον Κυβερνοχώρο. Οι ειδήμονές μας βελτιώνουν συνεχώς τα εσωτερικά μοντέλα, με βάση τα δικά μας δεδομένα και τα δεδομένα τρίτων, με ιδιαίτερη έμφαση στη συσσώρευση κινδύνου. Μαζί με τους πελάτες και τους συνεργάτες μας, βελτιώνουμε συνεχώς την προσφορά μας στον Κυβερνοχώρο και τις βασισμένες σε δεδομένα καινοτόμες λύσεις μας, ενισχύοντας έτσι τη βιωσιμότητα της Αγοράς Ασφάλισης στον Κυβερνοχώρο, καθώς και την ανθεκτικότητα των ασφαλισμένων. *Το παρόν κείμενο είναι μετάφραση του άρθρου του κ. Joachim Wenning, Προέδρου του Διοικητικού Συμβουλίου της Munich Re, που δημοσιεύθηκε στην Ετήσια Έκθεση 2021-2022 της Insurance Europe. Ακολουθήστε το Nextdeal.gr στο Google News .
Nextdeal newsroom, 2/6/2022 Andreas Brandstetter: Σημαντικά τα κενά στους τομείς φυσικών καταστροφών, κυβερνοασφάλειας και συνταξιοδοτικής κάλυψης
Οι ασφαλιστές καλούν την Κομισιόν να αποσαφηνίσει τους κανόνες κυβερνοασφάλειας! Η Insurance Europe χαιρετίζει τη φιλοδοξία της Ευρωπαϊκής Επιτροπής να αυξήσει το επίπεδο της κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση μέσω της... Nextdeal newsroom, 26/05/2022 - 10:41 26/5/2022
Οι Ευρωπαίοι ασφαλιστές χαιρετίζουν την εξαίρεση της αντασφάλισης από τους φορολογικούς κανόνες του ΟΟΣΑ Η Insurance Europe απαντώντας σε διαβούλευση του ΟΟΣΑ σχετικά με την εξαίρεση των χρηματοπιστωτικών υπηρεσιών που υπόκεινται σε κανονισμούς, συμπεριλαμβανομένης... Nextdeal newsroom, 25/05/2022 - 10:27 25/5/2022