Τετάρτη, 19 Ιουνίου 2024

Ιάσων Χαλκίδης: Μια εισαγωγή στην Κυβερνό-ασφάλιση

Δημοσίευση: 19/04/2023

Γράφει ο Ιάσων Χαλκίδης, Senior Managing Director, ΙΑΣΩΝ ΠΡΑΚΤΟΡΕΥΣΕΙΣ ΑΣΦΑΛΙΣΤΙΚΩΝ ΕΤΑΙΡΙΩΝ Α.Ε.

Σήμερα οι παραβιάσεις δεδομένων και τα λοιπά εγκλήματα στον κυβερνοχώρο αποτελούν πλέον κομμάτι της καθημερινότητας και έχουν οδηγήσει μεγάλες επιχειρήσεις και κρατικούς οργανισμούς παγκοσμίως σε μεγάλα πρόστιμα και νομικά τέλη. Δεν είναι βέβαια μόνο οι μεγάλοι οργανισμοί και επιχειρήσεις που είναι επιρρεπείς στο να παραβιαστούν ή να «κολλήσουν» έναν ιό, καθώς το 55% των μικρών επιχειρήσεων αντιμετώπισε παραβίαση δεδομένων και το 53% είχε πολλαπλές παραβιάσεις. Αξίζει να σημειωθεί επίσης, πως μια παραβίαση δεδομένων μπορεί να βλάψει κάτι περισσότερο από τα συστήματα των υπολογιστών μικρών επιχειρήσεων, ενώ μπορεί ασφαλώς να βλάψει τη φήμη μιας εταιρίας και να θέσει σε κίνδυνο τους πελάτες και τους υπαλλήλους της.

Τα τελευταία χρόνια έχει υπάρξει μια έκρηξη στην ποσότητα των δεδομένων που συλλέγονται, που υποβάλλονται σε επεξεργασία και που αποθηκεύονται από οργανισμούς παντός τύπου και μεγεθών. Οι εταιρείες τόσο μεγάλες, όσο και μικρές έχουν δυνητικά την ανάγκη να κατανοήσουν ποια δεδομένα διαθέτουν και να αξιολογήσουν τον κίνδυνο των εν λόγω δεδομένων, καθώς κανείς δεν πρέπει να υποτιμά το πόσο πολύτιμα μπορεί να είναι αυτά τα δεδομένα στους κυβερνό-επιτιθέμενους. Επίσης, οι τιμές στη μαύρη αγορά ποικίλλουν ανάλογα με την ποιότητα, το είδος και τη διάρκεια χρήσης των δεδομένων, καθώς εκεί διακινούνται τα δεδομένα και λαμβάνει χώρα η αγοραπωλησία τους, παρέχοντας κίνητρα στους επιτιθέμενους να καταναλώσουν αρκετό χρόνο, ώστε να αποκτήσουν πρόσβαση σε εταιρικά συστήματα.

Κατά την αξιολόγηση του κινδύνου παραβίασης συστημάτων και διαρροής δεδομένων, είναι σημαντικό να πραγματοποιηθεί μια ειδική επισήμανση πάνω στο σύνολο των επιπτώσεων που μπορεί να έχει ένα τέτοιο περιστατικό στην επιχειρηματική δραστηριότητα της εκάστοτε εταιρείας. Αυτό σημαίνει ότι κατά την αξιολόγηση κινδύνου πρέπει ληφθούν υπόψιν παράγοντες όπως το ανθρώπινο δυναμικό, οι διαθέσιμες τεχνολογίες, οι διαδικασίες και οι πολιτικές ασφάλειας που ακολουθεί η κάθε εταιρία. Οι περισσότερες χώρες πλέον απαιτούν από τις εταιρείες να ειδοποιούν τους πελάτες τους για τυχόν παραβίαση δεδομένων που περιλαμβάνει στοιχεία προσωπικής ταυτοποίησης, καθώς είναι μια διαδικασία που μπορεί να αποβεί πολύ δαπανηρή.

Για να αποφευχθούν τα παραπάνω, η ασφάλεια στον κυβερνοχώρο (κυβερνό-ασφάλιση), δύναται να βοηθήσει στην:

  • Ειδοποίηση των πελατών για την παραβίαση των δεδομένων τους,
  • Αποκατάσταση των προσωπικών ταυτοτήτων των επηρεαζόμενων πελατών,
  • Ανάκτηση των παραβιασμένων δεδομένων και,
  • Επισκευή των κατεστραμμένων συστημάτων των πληγμένων υπολογιστών.

 

Γενικότερα, ακόμη και έμπειρα και καλώς τεχνολογικά καταρτισμένα άτομα μπορούν να πέσουν θύματα του εγκλήματος στον κυβερνοχώρο. Ενώ υπάρχουν πολλοί τύποι εγκληματικών δραστηριοτήτων που λαμβάνουν χώρα στο διαδίκτυο, υπάρχουν μερικά κοινά εγκλήματα στον κυβερνοχώρο τα οποία παρατίθενται παρακάτω:

  1. Κακόβουλο λογισμικό (Malware):

Το Malware είναι μια μορφή κακόβουλου λογισμικού που μπορεί να εγκατασταθεί στα συστήματα μέσω απατών ηλεκτρονικού “ψαρέματος” (fishing) εκμεταλλευόμενο ευπάθειες του εκάστοτε λογισμικού. Μόλις εγκατασταθεί, ο εισβολέας μπορεί να κατασκοπεύσει διαδικτυακές δραστηριότητες και να κλέψει προσωπικά δεδομένα.

  1. Ransomware:

Το Ransomware είναι μια μορφή κακόβουλου λογισμικού που επιτίθεται στο σύστημα των υπολογιστών και κρυπτογραφεί δεδομένα. Εν συνεχεία, ο εισβολέας απαιτεί πληρωμή λύτρων με αντάλλαγμα την επιστροφή των δεδομένων.

  1. Χακάρισμα (Hacking / Cyber hacking):

Cyber-hacking ή κοινώς χακάρισμα είναι ένας όρος που χρησιμοποιείται για τη μερική ή πλήρη απόκτηση ενός συστήματος υπολογιστή ή ορισμένων λειτουργιών εντός αυτού. Υπάρχουν διάφορες μέθοδοι για να γίνει αυτό και κυριότερος ο στόχος είναι γενικότερα η πρόσβαση σε σημαντικά δεδομένα.

Εν κατακλείδι, η κυβερνό-ασφάλιση (Cyber-Insurance) θα πρέπει να αποτελεί ένα σημαντικό συστατικό της στρατηγικής των εταιριών για τη διαχείριση των κινδύνων τους στην σύγχρονη πλέον ψηφιακή εποχή. Παρόλο που στον κυβερνοχώρο η ασφάλιση δεν μπορεί να εμποδίσει ένα περιστατικό ασφαλείας, μπορεί όμως να βοηθήσει το πρόγραμμα ασφάλειας των πληροφοριών της εκάστοτε εταιρείας με την παροχή βοήθειας μέσω εξειδικευμένων παροχών που θέτουν τις κατάλληλες υποδομές και μονάδες ανθρωπίνου δυναμικού, όταν εμφανίζεται κάποιο συμβάν ασφαλείας, μειώνοντας τις επιπτώσεις της όποιας παραβίασης και κυβερνό-επίθεσης στην εταιρία.

Πηγές και παραπάνω πληροφορίες:

CyberInsuranceGreece.com (2022). Cyber Insurance: Τι προσφέρει στις εταιρίες. Βλέπετε: https://www.cyberinsurancegreece.com/cyber-insurance-me-mia-matia/

Nationwide (2022). What is cyber insurance?. Βλέπετε:  https://www.nationwide.com/lc/resources/small-business/articles/what-is-cyber-insurance

HISCOX (2022). What is Cyber Insurance? Βλέπετε:  https://www.hiscox.co.uk/business-insurance/cyber-and-data-insurance/faq/what-is-cyber-insurance

Ακολουθήστε το insuranceforum.gr στο Google News.

Διαβάστε Ακόμα

36th Thessaloniki Insurance Conference

Παρασκευή 9 Φεβρουαρίου

«Αντιμετωπίζοντας προκλήσεις – Δημιουργώντας ευκαιρίες»