A data breach isn’t always a disaster. 

Mishandling it is.

Cyber Insurance. Τι προσφερει στις εταιριες 

 

Τα τελευταία χρόνια έχουμε δει μια έκρηξη στην ποσότητα των δεδομένων που συλλέγονται, υποβάλλονται σε επεξεργασία και αποθηκεύονται από οργανισμούς όλων των τύπων και μεγεθών. Οι εταιρείες τόσο μεγάλες και μικρές είναι ανάγκη να κατανοήσουν ποια δεδομένα διαθέτουν και να αξιολογήσουν τον κίνδυνο των εν λόγω δεδομένων.

 

Κανείς δεν πρέπει να υποτιμά το πόσο πολύτιμα μπορεί να είναι είιναι αυτά τα δεδομένα σε επιτιθέμενους. Ενώ οι τιμές στη μαύρη αγορά μπορεί να διαφέρουν ανάλογα με την ποιότητα, το είδος και την διάρκεια δυνατότητας χρήσης των δεδομένων.

Η μαύρη αγορά στην οποία διακινούνται τα δεδομένα και λαμβάνει χώρα η αγοραπωλησία τους παρέχει τα κίνητρα στους επιτιθέμενους να καταναλώσουν αρκετό χρόνο ώστε να αποκτήσουν πρόσβαση σε εταιρικά συστήματα.

 

Κατά την αξιολόγηση του κινδύνου παραβίασης συστημάτων και διαρροής δεδομένων, είναι σημαντικό να επικεντρωθούμε στο σύνολο των επιπτώσεων που μπορεί να έχει ένα τέτοιο περιστατικό στην επιχειρηματική δραστηριότητα της εταιρείας. Αυτό σημαίνει ότι κατα την αξιολόγηση κινδύνου πρέπει να λάβουμε υπόψη μας παράγοντες όπως το ανθρώπινο δυναμικό, την τεχνολογία και τις διαδικασίες και πολιτικές ασφάλειας που ακολουθεί η εταιρία.

 

Κατα τον υπολογισμό του Κινδύνου λαμβάνεται υπόψη τόσο η πιθανότητα ενός συμβάντος όσο και το οικονομικό αντίκτυπο της εκδήλωσης του συμβάντος.


 

Μια αποτελεσματική στρατηγική για τη μείωση των κινδύνων θα πρέπει να επικεντρωθεί στα δύο μέρη της εξίσωσης του κινδύνου: την πιθανότητα και τις συνέπειες. Η δημιουργία πολιτικών και διαδικασιών ασφάλειας των πληροφοριών είναι ένας καλός τρόπος για να ξεκινήσει κανείς, επειδή μπορεί να επηρεάσει και τις δύο μεταβλητές κινδύνου. Με την εφαρμογή βέλτιστων πρακτικών ασφάλειας, ένας οργανισμός μπορεί να μειώσει την έκθεση της επιχείρησης σε επιθέσεις και να μειώσει την πιθανότητα να συμβεί ένα περιστατικό παραβίασης ασφάλειας συστημάτων. Επιπλέον, η συνεχής παρακολούθηση οδηγεί σε ταχύτερη ανίχνευση, διερεύνηση και μετριασμού, τα οποία μπορούν να μειώσουν το κόστος που προκύπτει από ένα συμβάν ασφαλείας.

Παρά το γεγονός ότι αυτά τα βήματα μπορούν να μειώσουν τον αριθμό των επιτυχημένων επιθέσεων, δεν είναι ρεαλιστικό να αναμένουμε οτι οι διαδικασίες και πολιτικές ασφάλειας των πληροφοριών μπορούν να προστατεύσουν πλήρως την εταιρία από περιστατικά ασφαλείας, ειδικά λαμβάνοντας υπόψη τα εξελιγμένα εργαλεία που είναι διαθέσιμα για να επιτιθέμενους.

 

Η ​​ασφάλιση Cyber Insurance είναι ένα κρίσιμο κομμάτι της συνολικής στρατηγικής για τη διαχείριση των κινδύνων. Ενώ στον κυβερνοχώρο η ασφάλιση δεν μπορεί να εμποδίσει ένα περιστατικό ασφαλείας, μπορεί να βοηθήσει το πρόγραμμα ασφάλειας των πληροφοριών της εταιρείας με την παροχή βοήθειας μέσω εξειδικευμένων παρόχων που παρέχουν τις κατάλληλες υποδομές και το κατάλληλο ανθρώπινο δυναμικό,  όταν εμφανίζεται συμβάν ασφάλειας μειώνοντας τις επιπτώσεις της παραβίασης στους πελάτες, τη φήμη της εταιρείας και το εμπορικό σήμα της.

 

Tα προϊόντα ασφάλισης Cyber Insurance αποτελούν μια συνολική λύση αποτελεσματικής διαχείρισης των κινδύνων παραβίασης συστημάτων και απώλειας δεδομένων και επιτρέπουν στις επιχειρήσεις να διαχειριστούν την αυξανόμενη ευθύνη τους  λόγω της διαχείρισης μεγάλου όγκου προσωπικών δεδομένων των πελατών τους, καθώς και να μετριάσουν τον κίνδυνο να θιγεί η εταιρική φήμη από πιθανή παραβίαση συστημάτων και απώλειας  των δεδομένων αυτών.

 

Tα προϊόντα ασφάλισης Cyber Insurance προσφέρουν τις ακόλουθες παροχές, οι οποίες είναι σχεδιασμένες με στόχο να μετριάσουν τις οικονομικές συνέπειες και  τον κίνδυνο να θιγεί η εταιρική φήμη από πιθανή παραβίαση της ασφάλειας των δεδομένων αυτών :

  • Εξειδικευμένους Ερευνητές  Ασφαλείας προκειμένου να αξιολογηθεί η αιτία, η σοβαρότητα και η έκταση της οποιασδήποτε παραβίασης  με την βοήθεια των οποίων θα γίνει  αποτελεσματικότερη η  διαχείριση των κινδύνων
  • Ενημέρωση Πελατών για το συμβάν  και υπηρεσίες Customer Care σε συνεργασία με κατάλληλα εκπαιδευμένους εξωτερικούς παρόχους υπηρεσιών με στόχο την άμεση ενημέρωση  των πελατών και την μείωση  των οικονομικών συνεπειών λόγω  της υφιστάμενης παραβίασης
  • Δημόσιες σχέσεις &  Ειδικούς Διαχείρισης Κρίσεων για να χειριστούν το σχέδιο αντιμετώπισης κρίσεων και να επιλέξουν την κατάλληλη επικοινωνιακή στρατηγική
  • Νομικά Έξοδα για την διαχείριση των κανονιστικών απαιτήσεων σε περίπτωση παραβίασης δεδομενων. Πρόστιμα και κυρώσεις, εάν είναι ασφαλιστέες από το νόμο
  • Νομικές συμβουλές και υποστήριξη για την αξιολόγηση των νομικών συνεπειών της παραβίασης και τις ενέργειες που απαιτούνται για το μετριασμό τους
  • Απώλεια Κερδών λόγω Διακοπής Λειτουργίας Εταιρικού  Δικτύου που οφείλεται σε παραβίαση ασφάλειάς του
  • Εξειδικευμένους  Διαπραγματευτές  σε περίπτωση  Εκβιασμού για  αποκάλυψη  δεδομένων
  • Αποζημιώσεις σε τρίτους που υπέστησαν ζημία λόγω διαρροής δεδομένων

 

Κίνδυνοι & Παραδείγματα


 

Ενδεικτικές Παροχές Cyber Insurance σε σχέση με τα Παραδοσιακά Ασφαλιστήρια

 

Ανάλυση Ζημιών που έχουν πληρωθεί από Ασφαλιστικές Εταιρίες στην Αμερική 

Στατιστικά Στοιχεία Ερευνας NetDiligence “Cyber Liability Insurance Claims 2014”

 

Κατανομή Αιτιών Αποζημιώσεων Cyber Insurance  

που πληρώθηκαν από ασφαλιστικές εταιρίες

 

Κατανομή Αποζημιώσεων Cyber Insurance  

που πληρώθηκαν από ασφαλιστικές εταιρίες ανα κλάδο

Cyber Insurance ως Εργαλείο Διαχείρισης Κινδύνου

 

Δείτε το video του Συνεδρίου 5ου Infocom Security

Διαβάστε το άρθρο του Περιοδικού IT Security Professional

Διαβάστε το άρθρο "Cyber Insurance ως εργαλείο διαχείρισης κινδύνου"

Δείτε την Παρουσίαση του Συνεδρίου