Η εκπαίδευση των επιχειρήσεων και η ευαισθητοποίησή τους σχετικά με τη δυνητική τους έκθεση σε κινδύνους είναι ίσως το μεγαλύτερο εμπόδιο που αντιμετωπίζουν οι ασφαλιστικές εταιρίες που επιθυμούν να προσφέρουν στους πελάτες τους κάλυψη διαδικτύου.

Ο ευρωπαϊκός ασφαλιστικός κλάδος θα προστατεύεται επαρκώς, από νομοθετική άποψη, από την οδηγία 1148/2016 (NIS Directive) και τον κανονισμό GDPR (679/2016);

Τα παραδοσιακά ασφαλιστήρια συμβόλαια είναι ανεπαρκή για την κάλυψη των ζημιών που προκύπτουν από επιθέσεις στον κυβερνοχώρο. Για παράδειγμα, η ασφάλιση γενικής ευθύνης αποκλείει συνήθως την κάλυψη των ζημιών που οφείλονται σε επιθέσεις στον κυβερνοχώρο. Οι ναυτασφαλίσεις ενσωματώνουν τη ρήτρα εξαίρεσης ζημιών με χρήση ηλεκτρονικών μέσων (CL380), η οποία αναπτύχθηκε από το Institute of
London Underwriters (ILU) τον Νοέμβριο του 2003.

Οι ασφαλίσεις ναυπηγοεπισκευαστικών μονάδων για τους κατασκευαστές πλοίων περιλαμβάνουν επίσης τη ρήτρα CL380. Οι ασφαλίσεις περιουσίας δεν περιλαμβάνουν κάλυψη από κακόβουλα προγράμματα και από επιθέσεις άρνησης υπηρεσιών (έναντι κατονομαζόμενων κινδύνων - Named Perils), τα οποία συνήθως αποκλείονται ή απλά δεν καλύπτονται. Οι ασφαλίσεις χρημάτων επιχειρήσεων καλύπτουν μόνο υλικά αγαθά και όχι την απώλεια δεδομένων. Η ασφάλιση λαθών και παραλείψεων κατά την άσκηση επαγγελματικής δραστηριότητας (E&O) συχνά απαιτεί αμέλεια στις επαγγελματικές υπηρεσίες και γενικά δεν καλύπτει το κόστος που προκύπτει από κανονιστικές πράξεις.

Είναι απαραίτητο λοιπόν, ένα ολοκληρωμένο πρόγραμμα ασφάλισης κυβερνοεγκλήματος να περιλαμβάνει τα εξής:

- Ασφάλεια δικτύου
- Ευθύνη απορρήτου
- Ευθύνη περιεχομένου ηλεκτρονικών μέσων
- Ρυθμιστικά μέτρα υπεράσπισης και κυρώσεων
- Αποκλεισμός δικτύου
- Διακοπή δικτύου της επιχείρησης
- Έξοδα γεγονότων παραβίασης δεδομένων
- Προστασία αγαθών δεδομένων

Όσο αφορά την πρόληψη των απωλειών, οι ακόλουθοι τομείς πρέπει να αναπτυχθούν σταδιακά και να προσφερθούν στους ασφαλισμένους:

- Αξιολογήσεις κινδύνου για την ασφάλεια στον κυβερνοχώρο
- Προληπτική παρακολούθηση του σκοτεινού διαδικτύου (dark web)
- Αξιολόγηση της ασφάλειας του προμηθευτή
- Υπηρεσίες για τον εντοπισμό κακόβουλων διευθύνσεων IP
- Εφαρμογές (mobile apps) της ασφαλιστικής εταιρίας που παρέχουν ανταλλαγή πληροφοριών σχετικά με διάφορες απειλές σε πραγματικό χρόνο καθώς και βέλτιστες πρακτικές
- Ηλεκτρονική εκπαίδευση και κατάρτιση των εργαζομένων

Γράφει ο Alberto Batini, Συνεργάτης & Επικεφαλής του Τμήματος Ναυτασφαλίσεων στο δικηγορικό γραφείο Batini Traverso Grasso & Associati, Συνεργάτης του IUMI

Πηγή: IUMI Eye Newsletter September 2017. Ελέυθερη μετάφραση