Αποτελεί κοινή παραδοχή πως η ανάπτυξη που παρουσιάζουν, τα τελευταία 20 χρόνια, οι νέες τεχνολογίες έχει οδηγήσει σε άλματα προόδου στους τομείς της επικοινωνίας, του εμπορίου, των χρηματοοικονομικών υπηρεσιών και της υγείας, βελτιώνοντας ξεκάθαρα την καθημερινότητά μας. Η “συνδεδεμένη οικονομία” (“connected economy“) γίνεται η νέα πραγματικότητα και οδηγεί σε σημαντικές αλλαγές στη στρατηγική των επιχειρήσεων. Επιπλέον, οι σύγχρονες κοινωνίες απαιτούν περισσότερη προστασία της προσωπικότητας και των δεδομένων της ιδιωτικής ζωής.
Άρθρο των Άννα Χατζηχαλεπλή, P&C Retail UW Supervisor & Γιώργου Μελίδη, Head of Specialty and P&C Product Development της ΑΧΑ
Ο ασφαλιστικός κλάδος δεν θα μπορούσε να παραμείνει ανεπηρέαστος από αυτή τη συνεχή, τεχνολογική εξέλιξη. Σε ένα πρώτο επίπεδο συνδέεται άμεσα με τη διαχείριση των επιχειρηματικών κινδύνων – ένα αχαρτογράφητο προς το παρόν έδαφος -, ενώ παράλληλα καθιστά αναγκαία τη συνεχή ανάλυση των νέων δεδομένων που προκύπτουν και την εν εξελίξει επίδρασή τους στην ασφάλιση συνολικά. Την τελευταία δεκαετία, παρά την εγκατάσταση συστημάτων ασφαλείας, οι επιχειρήσεις βρίσκονται ολοένα και πιο συχνά αντιμέτωπες με νέους κινδύνους, που συνδέονται αφενός με την αυξανόμενη χρήση των φορητών ηλεκτρονικών συσκευών και του διαδικτύου, αφετέρου με τα αυτοματοποιημένα λειτουργικά συστήματα που διαθέτουν. Παράλληλα, ο ευρύτερος ψηφιακός μετασχηματισμός των λειτουργιών μιας επιχείρησης, αυξάνει την πιθανότητα εκδήλωσης μιας κυβερνοεπίθεσης εναντίον τους. Η εφαρμογή μιας ολοκληρωμένης προσέγγισης ασφάλειας και διαχείρισης κινδύνου είναι πλέον μονόδρομος, ώστε να προστατευθεί μία επιχείρηση από όσους προσπαθούν να παραβιάσουν τα ηλεκτρονικά της συστήματα. Συγκεκριμένα, είναι αναγκαία η επένδυση σε συστήματα ασφαλείας – για την αποτροπή κάθε σχετικής παραβίασης-, η συνεχής εκπαίδευση των εργαζομένων, καθώς και η διασφάλιση πόρων για την αντιμετώπιση ενδεχόμενων εκβιασμών, που μπορεί να έχουν οικονομικό αντίκτυπο ή να απαιτούν την πληρωμή προστίμων σε περίπτωση παραβίασης δεδομένων Τρίτων (GDPR). Σε αυτό το πλαίσιο, εντάσσεται και η ξεκάθαρη ανάγκη ασφάλισης των επιχειρήσεων έναντι αυτών των κινδύνων.
Το Cyber Risk – η ασφάλιση, δηλαδή, έναντι ηλεκτρονικών και διαδικτυακών κινδύνων – προσφέρει ολοκληρωμένες λύσεις σε σύνθετα προβλήματα. Επίσης, δίνει τη δυνατότητα παροχής τόσο στρατηγικών όσο και πρακτικών συμβουλών. Η ασφάλιση Cyber Risk ξεπερνά σε μεγάλο βαθμό την απλή αποζημίωση δαπανών και εξόδων – νομικών ή άλλου είδους- στη διάρκεια ή τη λήξη ενός περιστατικού. Μέσω μιας ομάδας επαγγελματιών, η ασφαλιστική εταιρεία παρέχει καθοδήγηση για τη διερεύνηση και την ανταπόκριση συμβάντων, προσφέρει εργαλεία διαχείρισης κινδύνου και αποκατάστασης μετά το συμβάν και διαχειρίζεται αξιώσεις και έρευνες από ρυθμιστικές ή κανονιστικές αρχές για τη ευθύνη της επιχείρησης απέναντι σε τρίτους. Επιπλέον, παρά τους μύθους που αναπτύχθηκαν κατά καιρούς, τα οφέλη είναι αντίστοιχα πολλαπλάσια για μία μικρομεσαία επιχείρηση, όσο και για έναν μεγάλο διεθνή οργανισμό. Τα πιο συχνά περιστατικά που έχουν καταγραφεί τα τελευταία χρόνια αφορούν σε κακόβουλο λογισμικό, όπως το malware, τακτικές phishing, εκβιασμό – παραβιάσεις – υποκλοπές εταιρικών emails ή λογαριασμών email, που επέτρεψαν μη εξουσιοδοτημένες μεταφορές χρημάτων, αλλά και επιθέσεις κατανεμημένης άρνησης υπηρεσιών (DDoS). Πλην των παραπάνω περιστατικών, όμως, η διαρροή και η απώλεια ευαίσθητων προσωπικών ή εταιρικών δεδομένων είναι εξίσου συχνά, αποτέλεσμα ανθρώπινου λάθους. Μπορεί να συμβεί λόγω ευπάθειας (π.χ. όταν ένας εργαζόμενος εργάζεται στο σπίτι και “χακάρεται” ο υπολογιστής του), ή λόγω μιας λανθασμένης ενέργειας, είτε εξαιτίας της κλοπής μιας φορητής ηλεκτρονικής συσκευής ή μιας συσκευής αποθήκευσης δεδομένων (USB). Σύμφωνα με πρόσφατη έρευνα του τηλεπικοινωνιακού ομίλου Verizon, πάνω από το 25% των περιστατικών οφείλεται σε ανθρώπινο λάθος. Συνεπώς, οι επιχειρήσεις καλούνται να διαχειριστούν περιστατικά που συνδέονται τόσο με τα τρωτά σημεία ενός λογισμικού και των λειτουργικών συστημάτων τους, όσο και με τα λάθη που προκύπτουν από τους εργαζομένους τους.
Λαμβάνοντας υπόψη τη ραγδαία εξέλιξη των κυβερνοεπιθέσεων, ένα πρόγραμμα Cyber Risk είναι σημαντικό να διασφαλίσει μία επιχείρηση από τις εξωτερικές επιθέσεις (hackers), τις κακόβουλες πράξεις ή την αμέλεια των υπαλλήλων της, που μπορούν να οδηγήσουν στα παρακάτω περιστατικά:
- Εκβιασμό και λύτρα (Extortion & ransomware)
- Παραβίαση/υποκλοπή προσωπικών/εταιρικών δεδομένων, τραπεζικών λογαριασμών, αριθμοί πιστωτικών καρτών, κ.λπ.
- Εισαγωγή κακόβουλου λογισμικού (malware)
- Μη εξουσιοδοτημένες οικονομικές συναλλαγές (‘phishing’/Social Engineering).
- Κατανεμημένη άρνηση υπηρεσιών (DDoS)
- Διακοπή εργασιών (Network Interruption)
- Δυσφήμιση εταιρείας
Ταυτόχρονα, είναι βασικό να συμπεριλαμβάνονται συμβουλευτικές υπηρεσίες που αφορούν σε έξοδα, τα οποία θα χρειαστεί να καταβάλει μία επιχείρηση σε περίπτωση ενός περιστατικού κυβερνοεπίθεσης, όπως την πρόσληψη εμπειρογνωμόνων πληροφοριακών συστημάτων, την αποκατάσταση ζημιάς στο λογισμικό, την ανάκτηση δεδομένων, τον προσδιορισμό και τερματισμό ενός εκβιασμού, καθώς και τις νομικές συμβουλές σε θέματα που αφορούν στις ρυθμιστικές αρχές. Η ασφάλιση Cyber Risk είναι ο ταχύτερα αναπτυσσόμενος τομέας στον ασφαλιστικό χώρο παγκοσμίως. Σύμφωνα με μελέτη της PWC (PricewaterhouseCoopers) η παραγωγή που θα προκύψει από αυτήν αναμένεται να φτάσει τα 14 δις δολάρια μέχρι το 2022 και να υπερβεί τα 20 δις δολάρια έως το 2025.
Παράλληλα, παρά τα περιθώρια και τις δυνατότητες εξέλιξης ενάντια σε αυτό τον αναδυόμενο κίνδυνο, η έλλειψη ιστορικών δεδομένων, αλλά και η απρόβλεπτη, διαρκώς μεταβαλλόμενη φύση των περιστατικών/επιθέσεων – χρόνος, μέθοδος, κ.λπ.- καθιστούν τη δημιουργία αναλογιστικών μοντέλων τιμολόγησης, πολύ δύσκολη υπόθεση για τους ασφαλιστές. Μάλιστα, ενώ το συνολικό κόστος που προκαλείται μόνο από κακόβουλο λογισμικό (malware) – συμπεριλαμβανομένων των δαπανών διακοπής λειτουργίας, του χρόνου ανάκτησης και των χαμένων εσόδων – αναμένεται να φτάσει, κατά την Cybersecurity Ventures, τα 6 τρισεκατομμύρια δολάρια έως το τέλος 2021, σύμφωνα με την Accenture για κάθε $1 που ξοδεύουν οι επιχειρήσεις για κυβερνοασφάλεια και προστασία συστημάτων μόλις 4 cents καταλήγουν στη αγορά ασφάλισης Cyber Risk!
Από την αρχή του αιώνα μέχρι σήμερα φαίνεται ότι η εξέλιξη του κυβερνοχώρου επηρεάζει, όσο κανένα άλλο συμβάν, κάθε πτυχή της ζωής μας. Η διεύρυνσή του είναι σταθερά ανοδική, το αντίκτυπό του μεγάλο και η παρουσία του καθολική σχεδόν σε όλες τις χώρες του πλανήτη. Συνεπώς, αποτελεί επιτακτική και ξεκάθαρη ανάγκη η συνεργασία των ασφαλιστικών εταιρειών και των διαμεσολαβητών για τη διαχείριση των κινδύνων που προκύπτουν από αυτό το γεγονός, εστιάζοντας σε ένα πρώτο επίπεδο δράσης, στην άμεση ενημέρωση των επιχειρήσεων και στην έμπρακτη θωράκιση των προϊόντων και των υπηρεσιών τους από μία πολυπρόσωπη και διαρκώς εξελισσόμενη απειλή.
