InsuranceForum.gr

Το μεγαλύτερο Ελληνικό Ασφαλιστικό forum


 Better Life

Λέξεις κλειδιά για αυτό το θέμα


ασφάλιση, insurance, cromar, χρειάζονται, cyber, γιατί, εταιρίες, δικηγορικές, δίνουν, νομοθεσία, nextdeal, δεδομένα, συνεργατών, βρίσκονται, αυτόν


Δημιουργία νέου θέματος Απαντήστε στο θέμα  [ 1 Δημοσίευση ] 
Συγγραφέας Μήνυμα
 Θέμα δημοσίευσης: Cromar: Γιατί οι δικηγορικές εταιρίες χρειάζονται ασφάλιση cyber insurance
ΔημοσίευσηΔημοσιεύτηκε: Τετ Σεπ 23, 2015 10:50 am 
Χωρίς σύνδεση
Άβαταρ μέλους
Users Information  Users Information
Του Νίκου Γεωργόπουλου, MBA, CyRM*


Οι κυβερνοεπιθέσεις είναι πλέον μια απειλή για όλες τις εταιρίες οι οποίες διαχειρίζονται δεδομένα και εμπιστευτικές πληροφορίες αξίας, σε αυτές τις εταιρίες συμπεριλαμβάνονται και οι δικηγορικές λόγω των πληροφοριών που έχουν στην διαθεσή τους.

Μία κυβερνοεπίθεση μπορεί να επηρεάσει τα συστήματα πληροφορικής που χρησιμοποιούν οι δικηγορικές εταιρίες και κυβερνοεγκληματίες να αποκτήσουν εμπιστευτικές πληροφορίες που σχετίζονται με εταιρικές υποθέσεις εταιριών μεγάλων και μικρών όσο και ιδιωτών. Η απώλεια αυτών των δεδομένων μπορεί να φέρει αντιμέτωπη την δικηγορική εταιρία με απαιτήσεις των πελατών της για παραβίαση της ιδιωτικότητας τους και διοικητικά πρόστιμα τα οποία σύμφωνα με την νέα νομοθεσία της ευρωπαϊκής ένωσης, η οποία αναμενεται να υιοθετηθεί, μπορούν να φθάσουν έως και 2% του ετήσιου τζίρου τους.

Οι δικηγορικές εταιρίες διατηρούν συνήθως εμπιστευτικές πληροφορίες που αφορούν υποθέσεις εταιριών πελατών τους, οι οποίες έχουν μεγάλη αξία για τους ανταγωνιστές και αποτελούν στόχο των κυβερνοεγκληματιών και αντικείμενο εκβιασμού από αυτούς. Οι κυβερνοεγκληματίες μπορούν να εκβιάσουν τόσο την δικηγορική εταιρία όσο και την εταιρία πελάτη της.

Οι πελάτες των δικηγορικών εταιριών απαιτούν από αυτές να φροντίζουν για την προστασία των εμπιστευτικών πληροφοριών που τους δίνουν για τον χειρισμό των υποθέσεων που τους αναθέτουν και σταματούν να συνεργάζονται με εταιρίες που υπέστησαν παραβιάσεις των συστημάτων τους γιατί οι επιπτώσεις ενός τέτοιου συμβάντος μπορεί να είναι καταστροφικές.

Οι τράπεζες ζητούν αυστηρότερα μέτρα ασφαλείας από τα δικηγορικά γραφεία που συνεργάζονται ως προϋπόθεση για τη συνέχιση της συνεργασίας τους, λόγω των ευαίσθητων πληροφοριών που δημιουργούν, αποθηκεύουν, και το διανέμουν.

Σύμφωνα με το Citigroup αναμένεται «τα δικηγορικά γραφεία να αποτελέσουν στόχο επιθέσεων από ξένες κυβερνήσεις και χάκερ επειδή εκεί βρίσκονται εμπιστευτικά δεδομένα σχετικά με εταιρικές συμφωνίες και τις στρατηγικές των επιχειρήσεων.

Περιπτώσεις απώλειας δεδομένων μπορούμε να έχουμε:
-κατά την αποχώρηση ενός στελέχους της εταιρίας
-από αποστολή emails που περιέχουν εμπιστευτικές πληροφορίες σε λάθος παραλήπτες
-από την μη σωστή καταστροφή εμπιστευτικών εγράφων
-από την μη σωστή καταστροφή ψηφιακών συσκευών που περιέχουν εμπιστευτικές πληροφορίες
-από απώλεια laptops, tablets ή κινητών τηλεφώνων που έχουν στην κατοχή τους οι εργαζόμενοι στην δικηγορική εταιρία
-από Phishing
-από παραβιάσεις εταιρικών συστημάτων
-από κυβερνοεπιθέσεις

Η μη σωστή διαχείριση των περιστατικών απώλειας εμπιστευτικών πληροφοριών μπορεί να οδηγήσει άμεσα στην απώλεια της φήμης της εταιρίας, στην απώλεια σημαντικών πελατών και την επιβολή χρηματικών προστίμων από την Αρχή Προστασίας Προσωπικών δεδομένων σύμφωνα με την εκάστοτε ισχύουσα νομοθεσία.

Ο σωστός προγραμματισμός και η λήψη κατάλληλων μέτρων προστασίας, η ύπαρξη διαδικασιών και ενός πλάνου αντιμετώπισης περιστατικών είναι απαραίτητος, όμως ακόμα και μια πολύ καλά οργανωμένη επιχείρηση δεν μπορεί να αντιμετωπίσει εσωτερικά το σύνολο των επιπτώσεων αποτελεσματικά λόγω της έλλειψης εμπειρίας σε ανάλογες καταστάσεις. Καθοριστικός παράγοντας στην μείωση των περιστατικων αυτών είναι η εκπαίδευση του ανθρώπινου δυναμικού της εταιριας.

Πολλές δικηγορικές εταιρίες θεωρούν ότι οι κίνδυνοι που σχετίζονται με απώλεια εμπιστευτικών πληροφοριών και παραβίαση συστημάτων καλύπτονται από το συμβόλαιο της Επαγγελματικής Αστικής Ευθύνης που διαθέτουν κάτι τέτοιο όμως δεν ισχύει.

Τα παραδοσιακά ασφαλιστήρια δεν είναι αρκετά γιατι περιέχουν καλύψεις οι οποίες δεν μπορούν να ανταποκριθούν σε αυτό τον κίνδυνο, γιατί δεν σχεδιάστηκαν για αυτόν τον σκοπό.

Οι επιπτώσεις από παραβίαση συστημάτων και διαρροής εμπιστευτικών πληροφοριών μπορούν να καλυφθούν μόνο από εξειδικευμένα ασφαλιστήρια τα οποία μπορούν να αντιμετωπίσουν ολοκληρωτικά τις συνέπειες κινδύνους που προκαλούν παραβιάσεις συστημάτων.

Για την αντιμετώπιση και διαχείριση περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών απαιτούνται να καλυφθούν άμεσα και έμμεσα κόστη όπως:

Άμεσα κόστη τα οποία περιλαμβάνουν, επαγγελματικές αμοιβές εξειδικευμένων συμβούλων διαχείρισης περιστατικών παραβάσης συστημάτων, πρόστιμα και έξοδα όπως:
-αμοιβές εξειδικευμένου δικηγόρου
-υπηρεσίες ειδικών ψηφιακης εγκληματολογίας
-υπηρεσίες δημοσίων σχέσεων και επικοινωνίας
-υπηρεσίες τηλεφωνικού κέντρου
-credit monitoring παρακολούθηση συναλλαγών πιστωτικών καρτών
-έξοδα αντικατάστασης στοιχείων ενεργητικού όπως αντικατάσταση της πιστωτικής κάρτας του πελάτη και αντικατάσταση υλικού hardware ή software κ.λπ.
-πρόστιμα για μη τήρηση της νομοθεσίας περί προσωπικών δεδομένων
-έξοδα για την επίτευξη επιχειρησιακής συνέχειας
-αμοιβές που σχετίζονται με ηλεκτρονικό εκβιασμό

Έμμεσα κόστη μπορεί να είναι ακόμα πιο σημαντικά, συμπεριλαμβανομένων:
-μείωση της φήμης της εταιρίας
-την πτώση των εσόδων
-χαμένων επιχειρηματικών ευκαιριών
-απώλειας πελατών
-απώλειας συνεργατών
-αύξηση των αμοιβών των υπηρεσιών τρίτων παρόχων
-κόστη εκπαίδευσης και ευαισθητοποίησης σε θέματα ασφάλειας πληροφοριών του ανθρώπινου δυναμικού της εταιρίας,
-καθώς και πρόσθετα επαναλαμβανόμενα έξοδα για ελέγχους ασφάλειας.

Δυστυχώς, πολλά από αυτά τα κόστη είναι απρογραμμάτιστα και μπορούν να έχουν αρνητική επίπτωση στην ρευστότητα και τις ταμειακές ροές μιας επιχείρησης.

Η ασφάλιση Cyber Insurance αποτελεί ένα εργαλείο διαχείρισης κινδύνου και αποτελεσματικής διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων πελατών.

Λαμβάνοντας υπόψη ότι δεν μπορούμε να εξαλείψουμε την πιθανότητα πραγματοποίησης συμβάντων θα πρέπει να μπορούμε να διαχειριστούμε αποτελεσματικά περιστατικά απώλειας δεδομένων και εμπιστευτικών πληροφοριών.

Η ασφάλιση Cyber Insurance προσφέρει εκτός από την κάλυψη των χρηματοοικονομικών επιπτώσεων της εταιρίας και πρόσβαση σε ομάδες ειδικών οι οποίες έχουν αντιμετωπίσει πλήθος περιστατικών. Η πρόσβαση σε ομάδες ειδικών μπορεί να βοηθήσει και να ελαχιστοποιήσει την οικονομική καταστροφή και τη βλάβη της φήμης που μπορεί να συντελεστεί σε σύντομο χρονικό διάστημα.

Λαμβάνοντας υπόψη τις ανάγκες των δικηγορικών εταιριών η Cromar (www.cromar.gr) προσφέρει σε συνεργασία με την Beazley (www.beazley.com) το Beazley Global Breach Solution το οποίο αποτελεί μια συνολική λύση αποτελεσματικής διαχείρισης των κινδύνων παραβίασης συστημάτων και απώλειας δεδομένων και επιτρέπει στις επιχειρήσεις να διαχειριστούν την αυξανόμενη ευθύνη τους και να μετριάσουν τον κίνδυνο να θιγεί η εταιρική φήμη από πιθανή παραβίαση της ασφάλειας των δεδομένων αυτών.

Το Beazley Global Breach Solution προσφέρει εκτός από την κάλυψη των χρηματοοικονομικών επιπτώσεων της εταιρίας και πρόσβαση σε ομάδες ειδικών οι οποίες έχουν αντιμετωπίσει άνω των 2.000 περιστατικών παγκοσμίως.

Πηγή: www.nextdeal.gr



Κορυφή
 Προφίλ  
 
Κοινή χρήση στο ...
Κοινή χρήση στο Facebook Facebook
Τελευταίες δημοσιεύσεις:  Ταξινόμηση ανά  

Δημιουργία νέου θέματος Απαντήστε στο θέμα  [ 1 Δημοσίευση ] 
Συναφή θέματα
Ελλιπείς οι έλεγχοι στις ασφαλιστικές εταιρίες
Δ. Συζήτηση: Ασφαλιστικές Ειδήσεις
Συγγραφέας: insurer
Απαντήσεις: 0
Θετικά τα stress tests για 12 Ελληνικές Ασφαλιστικές Εταιρίες
Δ. Συζήτηση: Ασφαλιστικές Ειδήσεις
Συγγραφέας: InsuranceForum
Απαντήσεις: 1
Cromar: Νέο Πρόγραμμα Lloyd’s Secure Fit & Beauty
Δ. Συζήτηση: Ασφαλιστικές Ειδήσεις
Συγγραφέας: InsuranceForum
Απαντήσεις: 0
Έτος υγείας για τις ασφαλιστικές εταιρίες το 2012 …με καταιγ
Δ. Συζήτηση: Γενική συζήτηση για θέματα της δουλειάς μας
Συγγραφέας: Watcher
Απαντήσεις: 2
Κορυφή

Μέλη σε σύνδεση

Μέλη σε αυτή την Δ. Συζήτηση : Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης


Δεν μπορείτε να δημοσιεύετε νέα θέματα σε αυτή τη Δ. Συζήτηση
Δεν μπορείτε να απαντάτε σε θέματα σε αυτή τη Δ. Συζήτηση
Δεν μπορείτε να επεξεργάζεστε τις δημοσιεύσεις σας σε αυτή τη Δ. Συζήτηση
Δεν μπορείτε να διαγράφετε τις δημοσιεύσεις σας σε αυτή τη Δ. Συζήτηση
Δεν μπορείτε να επισυνάπτετε αρχεία σε αυτή τη Δ. Συζήτηση

Αναζήτηση για:
Μετάβαση σε:  
 Στατιστικά
Σύνολο
Δημοσιεύσεων 26308
Θεμάτων 5033
Σύνολο μελών 1323
Συνολικά 759 μέλη έχουν συνδεθεί τις τελευταίες 24 ώρες :: 3 εγγεγραμμένοι, 0 με απόκρυψη και 756 επισκέπτες

Bing [Bot] , Google [Bot] , Google Feedfetcher
Το νεότερο μέλος aristidis
 Τελευταίες απαντησεις
 

Εγγραφείτε για να ενημερώνεστε για έκτακτα γεγονότα του κλάδου

* indicates required