Η πανδημία του covid έφερε ραγδαία αύξηση της χρήσης της τεχνολογίας στις εργασίες των επιχειρήσεων και οργανισμών. Οι δραστηριότητες πλέον λαμβάνουν χώρα σε ψηφιακά περιβάλλοντα και με ψηφιακούς τρόπους όπως για παράδειγμα τηλεργασία, εργασία και από τους προσωπικούς υπολογιστές των υπαλλήλων, αποθήκευση δεδομένων στο cloud, online συναλλαγές και πωλήσεις, τηλεπικοινωνίες, ηλεκτρονικό νόμισμα, πλατφόρμες διεκπεραίωσης υπηρεσιών, χρήση email και αυξημένη χρήση social media και με πολλές άλλες πρακτικές. Τα προσωπικά δεδομένα συναλλασσόμενων και πελατών, εκτίθενται σε αυξημένο κίνδυνο παραβίασης και παράνομης επεξεργασίας.

Σύμφωνα με το www.CyberInsuranceQuote.gr τα στατιστικά στοιχεία του Kaspersky Fraud Prevention αναφέρουν ότι από τον Ιανουάριο έως το Δεκέμβριο του 2020, οι παραβιάσεις λογαριασμών στο χρηματοπιστωτικό τομέα αυξήθηκαν σε ποσοστό 54% σε σχέση με το 34% του 2019.

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) υποχρεώνει τις επιχειρήσεις που επεξεργάζονται προσωπικά δεδομένα τρίτων, να εφαρμόζουν ένα πλάνο αντιμετώπισης περιστατικών παραβίασης αυτών. Όταν θα συμβεί περιστατικό παραβίασης προσωπικών δεδομένων, η επιχείρηση υποχρεούται να αναγγείλει το γεγονός στις αρμόδιες αρχές εντός 72 ωρών από τον εντοπισμό της διαρροής, να ενημερώσει τα υποκείμενα για τη διαρροή των στοιχείων τους και να πράξει κάθε δυνατή ενέργεια για την αποκατάσταση της ζημιάς και την αποζημίωση των υποκειμένων. Σημειώνεται ότι σύμφωνα με το GDPR οι επιχειρήσεις που θα πέσουν θύματα κυβερνοεπίθεσης και δεν θα καταφέρουν να διατηρήσουν την ασφάλεια των δεδομένων τους, κινδυνεύουν με διοικητικά πρόστιμα μέχρι €20 εκατομμύρια ευρώ ή έως 4% του ετήσιου κύκλου εργασιών τους, όποιο από τα δύο είναι μεγαλύτερο.

Ένα ασφαλιστήριο Cyber Risk περιλαμβάνει τόσο τις αποζημιώσεις από διαδικτυακούς και ηλεκτρονικούς κινδύνους όσο και τις υπηρεσίες που θα απαιτηθούν για τη διαχείριση των περιστατικών παραβίασης, οι οποίες παρέχονται από κατάλληλα εκπαιδευμένο ανθρώπινο δυναμικό.

Οι ασφαλιστικές παροχές που δύναται να περιλαμβάνει ένα συμβόλαιο Cyber Risk είναι οι κάτωθι: 

• Αστική ευθύνη προς τρίτους: τρίτοι οι οποίοι ζημιώθηκαν λόγω της απώλειας των Προσωπικών τους Δεδομένων από την εταιρεία που τα είχαν δώσει.
• Ανταπόκριση: έξοδα και υπηρεσίες διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών.
• Διακοπή Εργασιών: απώλεια Εσόδων λόγω διακοπής της δραστηριότητας από περιστατικά παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών.
• Πρόσβαση σε Ομάδα Διαχείρισης Περιστατικών Παραβίασης Ασφάλειας: τα μέλη της οποίας έχουν αντιμετωπίσει μεγάλο αριθμό περιστατικών παγκοσμίως.
• Κυβερνο-Εκβιασμός-Καταβολή Λύτρων: κάλυψη για διαχείριση περιστατικών εκβιασμού από απειλές που μπορεί να βλάψουν ένα δίκτυο ή να οδηγήσουν σε διαρροή δεδομένων και πληροφοριών.
• Διοικητικά Πρόστιμα: πρόστιμα που θα επιβληθούν από τις αρμόδιες διοικητικές αρχές ως συνέπεια ενός περιστατικού παραβίασης ασφάλειας και απώλειας προσωπικών δεδομένων.
• Δόλια Εντολή μεταφοράς χρημάτων: αποστολή χρημάτων σε άγνωστο παραλήπτη μετά από λήψη παραποιημένου παραστατικού μέσω email.
• Τηλεπικοινωνιακή Απάτη: κόστος τηλεπικοινωνιακών χρεώσεων λόγω παράνομης πρόσβασης & χρήσης εταιρικού τηλεφωνικού κέντρου.
• Νομικά Έξοδα: για την διαχείριση των κανονιστικών απαιτήσεων σε περίπτωση παραβίασης δεδομένων.
• Ζημιές σε συστήματα H/Y ως αποτέλεσμα διαδικτυακού εγκλήματος.
• Φήμη της επιχείρησης που έχει υποστεί κυβερνοεπίθεση.
• Πνευματικά Δικαιώματα: αποζημιώσεις και έξοδα υπεράσπισης που προκύπτουν για παραβίαση της πνευματικής ιδιοκτησίας τρίτου ή αμέλεια σε σχέση με ηλεκτρονικό περιεχόμενο.

Οι παροχές ενός συμβολαίου Cyber Risk δύναται να είναι κύριες/υποχρεωτικές και συμπληρωματικές/προαιρετικές, ανάλογα τον πάροχο διάθεσης της ασφάλισης. Η ασφάλιση Cyber Risk δίδεται από ορισμένες ασφαλιστικές εταιρείες όπως ενδεικτικά και όχι περιοριστικά τις εταιρείες AIG, Interasco και από εξειδικευμένους ασφαλειομεσίτες σε συνεργασία με τους Lloyd’s, όπως ενδεικτικά οι Cromar Insurance Brokers, Koutinas S.A, Karavias Underwriting Agency και άλλους. 

Το κόστος συνήθως διαμορφώνεται από αρκετούς παράγοντες όπως η φύση της επιχείρησης πχ. ξενοδοχειακή μονάδα, κατασκευαστική εταιρεία, εκπαιδευτικός φορέας, νοσοκομείο/πάροχος υπηρεσιών υγείας κτλ, ο ετήσιος κύκλος εργασιών, η πολιτική προστασίας προσωπικών δεδομένων, τα μέτρα ψηφιακής ασφαλείας κτλ. Το ασφαλιστήριο αποζημιώνει έως του ανώτατου ποσού που αναγράφεται στον πίνακα καλύψεων, συχνά συναντάται ποσό έως 1 εκ ευρώ, ωστόσο δίδεται αρκετή ευελιξία στην αύξηση του ποσού με ορισμένες προϋποθέσεις, κατά περίπτωση ενδιαφερομένης επιχείρησης. Επιπλέον διατίθενται και ασφαλιστήρια με μικρότερα ασφαλιστικά κεφάλαια και προτιμολογημένο κόστος, προσιτά για όλα τα μεγέθη επιχειρήσεων.

Ένα ενδεικτικό παράδειγμα κόστους που προέκυψε από το www.CyberInsuranceQuote.gr  είναι το εξής: μια επιχείρηση που δραστηριοποιείται στις υπηρεσίες υγείας με ετήσιο κύκλο εργασιών 700000 ευρώ, μπορεί να ασφαλιστεί με συμβόλαιο Cyber Risk για ετήσιο ασφαλιστικό κεφάλαιο 1 εκατομμύριο ευρώ, για κυβερνοεπίθεση και υποκλοπή των προσωπικών δεδομένων των ασθενών/πελατών που εξυπηρετεί, με κόστος μόλις από 2400 ευρώ ετησίως.

Στην καθημερινότητα δύναται να προκύψουν διάφορες περιπτώσεις που μπορεί να προκαλέσουν διαρροή προσωπικών δεδομένων τρίτων από μια επιχείρηση όπως είναι η απώλεια μιας ατομικής ή επαγγελματικής φορητής ηλεκτρονικής συσκευής, η κλοπή στις εγκαταστάσεις μιας επιχείρησης, η αποτυχία ανακύκλωσης ηλεκτρονικών συσκευών , η απιστία ενός υπαλλήλου που θα συμβάλει εκούσια στην παραβίαση δεδομένων, ή και ακούσια με ένα τυχαίο κλικ σε ένα ψεύτικο email, ή σε μια μολυσμένη ιστοσελίδα και πολλές άλλες περιπτώσεις.  

Δείτε εδώ ενδεικτικές παροχές συμβολαίων «Cyber Risk Insurance» σε σχέση με τα «Παραδοσιακά Ασφαλιστήρια» επιχειρήσεων, όπως ακριβώς δημοσιεύονται στην ιστοσελίδα www.CyberInsuranceGreece.com: 

Ένα ασφαλιστήριο Cyber Risk ασφαλίζει επαγγελματικούς τομείς, που διαχειρίζονται προσωπικά δεδομένα, ευαίσθητα προσωπικά δεδομένα και σημαντικές επαγγελματικές πληροφορίες, όπως ενδεικτικά για παράδειγμα: 1) Εταιρίες που διενεργούν συναλλαγές με Πιστωτικές, Χρεωστικές, Κάρτες επιβράβευσης εμπιστοσύνης, 2) Ξενοδοχειακές μονάδες - Καταλύματα βραχυχρόνιας μίσθωσης, 3) Cloud Providers, e commerce platforms, search engines, 4) Παρόχους Υπηρεσιών Υγείας , Νοσοκομεία, Κλινικές, Διαγνωστικά Κέντρα, 5) Χρηματοοικονομικές Υπηρεσίες, Τράπεζες, Χρηματιστηριακές, Ασφαλιστικές Εταιρίες, 6)Τηλεπικοινωνίες, Internet Services Providers, 7) Money Institutions, Neobanks, 8) Μεταφορικές Εταιρίες και Logistics, 9) Αλυσίδες Λιανικής Πώλησης, 10) Δικηγορικές Εταιρίες, Συμβουλευτικές Εταιρίες, Ναυτιλιακές Εταιρίες, Πάροχοι Ενέργειας.

Τα θέματα για το Cyber Risk Insurance είναι ποικίλα και ανεξάντλητα. Οι διαμεσολαβητές μπορούν να ενημερωθούν αναλυτικά από τα σημεία διάθεσης της ασφάλισης καθώς και από τα εκπαιδευτικά κέντρα που προσφέρουν αντίστοιχη εκπαίδευση.

©Μέντωρ Διαμεσολαβητής

Πηγές: 

• Αρχή Προστασίας Δεδομένων
• CyberInsuranceGreece.com
• CyberInsuranceQuote.gr
• Cromar Insurance Brokers
• Koutinas S.A Insurance & Rosk Management
• Karavias Underwriting Agency
• Wise Daedalus Insurance Brokers
• AIG
• Interasco