Η ιαδικτυακή Ασφάλεια στη Πράξη

Σχετικά έγγραφα
Cyber Claim Anatomy: Τι ακολουθεί ένα περιστατικό παραβίασης ασφάλειας. Κώστας Βούλγαρης Financial Lines & Casualty Manager

Κώστας Βούλγαρης Financial Lines & Casualty Manager. CyberEdge

Κώστας Βούλγαρης Financial Lines & Casualty Manager. CyberEdge

Cyber Risk Insurance. Κωνσταντέλος Τάσος Διευθυντής Ανάπτυξης Εργασιών. Front Line S.A. Insurance Brokers

CYBER INSURANCE BY.

Law Forum on Data Protection and Privacy Athens,

018 Απειλές στον κυβερνοχώρο: Πρόληψη και διαχείριση κινδύνων

Cyber Insurance is a Turn Key Incident Response Plan

GDPR Εργαλεία Διαχείρισης Κινδύνων

Ασφάλιση Σύγχρονων Επιχειρηματικών Κινδύνων GDPR & Cyber Risks

ΙΤ Infrastructures. Cyber Security Presentation

Connected Threat Defense

Διαχείριση Περιστατικών Παραβίασης Δεδομένων & Ασφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος, cyrm, MBA Cyber Risks Advisor

GDPR : Περιστατικά Παραβίασης Προσωπικών Δεδομένων 8 μήνες μετά

Connected Threat Defense

CyberEdge από την AIG

Ξενοδοχειακός Τομέας & Aσφάλιση Cyber Insurance

Προσθέστε την εξειδίκευσή μας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων

Εργαλείο διαχείρισης κινδύνου

Ασφάλιση Περιστατικών Παραβίασης Ιδιωτικότητας & Απώλειας Ιατρικών δεδομένων Νίκος Γεωργόπουλος, MBA, CyRM Cyber Risks Advisor

Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) & Aσφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος- Cyber Privacy Risks Advisor

Beazley Global Breach Solution. Beazley Global Breach Solution 1

BUSINESS SOFTWARE DIVISION

Bring Your Own Device (BYOD) Legal Challenges of the new Business Trend MINA ZOULOVITS LAWYER, PARNTER FILOTHEIDIS & PARTNERS LAW FIRM

2 nd AEGIS Technical Meeting and On-Site Visit in Mytilene, Greece

GDPR: Εχθρός (?) προ των πυλών. 18 Απριλίου 2018 Δημήτρης Στασινόπουλος IT Governance Deputy Director

Antonis Stamatopoulos Commercial Director. AI Attacks & Incident Lifecycle Management

έργα GDPR Alpha Υποστηρικτικών Εργασιών

Εκτίμηση κινδύνου και μέτρα ασφαλείας για την προστασία προσωπικών δεδομένων

Security Project, Athens 26 May 2017

ΠΕΝΘΗΜΕΡΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΠΡΌΓΡΑΜΜΑ ΕΚΠΑΊΔΕΥΣΗΣ. Data Protection Officer - DPO Executive. (Υπεύθυνος Προστασίας Δεδομένων)

Ready Business Secure Business

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών

CyberEdge Αίτηση Ασφάλισης

The DPO Academy Profile

GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA)

Χτίζοντας την ΕΚΕ από..μέσα προς τα έξω! 2013 Grant Thornton International Ltd. All rights reserved.

GDPR και Τεχνικά Μέτρα Ασφάλειας Πληροφοριακών Συστημάτων

MSI HELLAS CYBER SECURITY SCHOOL

CyberEdge. Προσθέστε την εξειδίκευσή µας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων

Test Data Management in Practice

Digital Marketing Services

1o Εξάμηνο 2014 AIG SEMINARS

CyberEdge ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΔΙΑΔΙΚΑΣΙΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

ΠΑΝΔΠΙΣΗΜΙΟ ΜΑΚΔΓΟΝΙΑ ΠΡΟΓΡΑΜΜΑ ΜΔΣΑΠΣΤΥΙΑΚΧΝ ΠΟΤΓΧΝ ΣΜΗΜΑΣΟ ΔΦΑΡΜΟΜΔΝΗ ΠΛΗΡΟΦΟΡΙΚΗ

Τμήμα Πληροφορικής ΑΠΘ Τμήμα Οικονομικών Επιστημών ΑΠΘ

Πώς μπορεί κανείς να έχει έναν διερμηνέα κατά την επίσκεψή του στον Οικογενειακό του Γιατρό στο Ίσλινγκτον Getting an interpreter when you visit your

ISMS κατά ISO Δεκέμβριος 2016

Χρειάζεται να φέρω μαζί μου τα πρωτότυπα έγγραφα ή τα αντίγραφα; Asking if you need to provide the original documents or copies Ποια είναι τα κριτήρια

Έλεγχος Συστημάτων Πληροφορικής

Ποιότητα Τηλεπικοινωνιακών Υπηρεσιών & Προστασία Καταναλωτών. Συνέδριο ΕΕΤΤ, 11 Δεκεμβρίου 2007

BUSINESS PLAN (Επιχειρηματικό σχέδιο)

Proforma C. Flood-CBA#2 Training Seminars. Περίπτωση Μελέτης Ποταμός Έ βρος, Κοινότητα Λαβάρων

ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ΒΑΛΕΝΤΙΝΑ ΠΑΠΑΔΟΠΟΥΛΟΥ Α.Μ.: 09/061. Υπεύθυνος Καθηγητής: Σάββας Μακρίδης

Εταιρίες που έχουν υποστεί Κυβερνοεπιθέσεις

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

GDPR σε Φορείς και Επιχειρήσεις

Proforma F. Flood-CBA#2 Training Seminars. Περίπτωση Μελέτης Ποταμός Έ βρος, Κοινότητα Λαβάρων

LAW FORUM GDPR DATA BREACH. Γιώργος Τσινός Υπεύθυνος Ασφάλειας Πληροφορίας (CISO)

Security in the Cloud Era

CYBER SECURE SOLUTION.

ΟΛΟΚΛΗΡΩΜΕΝΟ ΠΡΟΓΡΑΜΜΑ ΕΜΠΟΡΙΚΗΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΥΤΟΚΙΝΗΤΩΝ ΠΡΟΣΑΡΜΟΣΜΕΝΟ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΩΝ ΚΥΠΡΙΑΚΩΝ ΔΕΔΟΜΕΝΩΝ

Παρουσίαση Συμβολαίου Data Rescue Plan για ανάκτηση δεδομένων χαλασμένων αποθηκευτικών μέσων

Εισαγωγή στα Πληροφοριακά Συστήματα. Ενότητα 11: Αρχιτεκτονική Cloud

1o Εξάμηνο 2015 AIG ACADEMY

GDPR/ISO GDPR & SECURITY CONSULTING SERVICES By Cosmos Business Systems

Proforma B. Flood-CBA#2 Training Seminars. Περίπτωση Μελέτης Ποταμός Έ βρος, Κοινότητα Λαβάρων

Προσωπική Aνάπτυξη. Ενότητα 4: Συνεργασία. Juan Carlos Martínez Director of Projects Development Department

Προσωπική Aνάπτυξη. Ενότητα 2: Διαπραγμάτευση. Juan Carlos Martínez Director of Projects Development Department

Συνεργασία PRIORITY & INTERAMERICAN:

Cyber Insurance ως Εργαλείο Διαχείρισης Κινδύνου

Ο νοµικός κίνδυνος στις διεθνείς κεφαλαιαγορές. Απόστολος Αθ. Γκουτζίνης Partner Head of European Capital Markets 8 Απριλίου 2016

Σχεδιάζοντας ένα σύγχρονο πρόγραµµα εκπαίδευσης στελεχών µικροµεσαίων επιχειρήσεων σε θέµατα ασφάλειας

Πανεπιστήμιο Πειραιώς Τμήμα: Ψηφιακών Συστημάτων

Συνέδριο Βέρρα Μαρμαλίδου Πρόεδρος

-ΔΕΛΤΙΟ ΤΥΠΟΥ- Εκδήλωση Ενημέρωσης για τη λίμνη Ορόκλινης και το έργο LIFE Oroklini

GDPR/ISO GDPR & SECURITY CONSULTING SERVICES By Cosmos Business Systems

CYTA Cloud Server Set Up Instructions

Προσθέστε την εξειδίκευσή μας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων

GS1 Cloud. Προϊόντα στην παγκόσμια αγορά. Δημήτρης Χρήστου Director, Market Development. Food Expo 2018

Μεταπτυχιακή Εργασία Διαχείριση Επιχειρησιακών Διαδικασιών με τη χρήση Τεχνολογίας BPMN

AIG Eλλάς ΑΕ Κηφισίας Μαρούσι. Αθήνα, Μάρτιος 2018

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

Παρουζίαζη ζηην Ημερίδα ΥΝΕΡΓΕΙΑ 15 Ιανουαρίου A success story: Waste management in UK. Γπ. Θάνορ Μποςπηζάλαρ

Προσθέστε την εξειδίκευσή μας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων

Digital e-ra ή αλλιώς: GS1 Cloud

Μεταπτυχιακή διατριβή. Ανδρέας Παπαευσταθίου

Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας. Τσώχου Αγγελική

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ ΠΟΛΥΤΕΧΝΙΚΗ ΣΧΟΛΗ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ Η/Υ & ΠΛΗΡΟΦΟΡΙΚΗΣ. του Γεράσιμου Τουλιάτου ΑΜ: 697

Όμιλος Εταιριών Ευρωπαϊκή Πίστη ΑΕΓΑ Οικονομικά αποτελέσματα 2016

Πέτρος Γ. Οικονομίδης Πρόεδρος και Εκτελεστικός Διευθυντής

ΑΣΦΑΛΙΣΗ ΕΥΘΥΝΗΣ ΣΤΕΛΕΧΩΝ ΙΟΙΚΗΣΗΣ ΕΠΙΧΕΙΡΗΣΕΩΝ - ManagementGuard

ΝΟΜΙΚΗ ΠΡΟΣΤΑΣΙΑ / ΑΤΟΜΙΚΗ & ΟΙΚΟΓΕΝΕΙΑΚΗ

Κάθε μέρα που μετακινούμαστε στο δρόμο, ερχόμαστε αντιμέτωποι με τον μεγάλο κίνδυνο των ανασφάλιστων οχημάτων, τα οποία ολοένα και αυξάνονται.

ΤΟ ΤΡΑΠΕΖΙΚΟ ΣΥΣΤΗΜΑ- ΟΙ ΣΥΓΧΡΟΝΕΣ ΤΡΑΠΕΖΙΚΕΣ ΥΠΗΡΕΣΙΕΣ- ΧΡΗΜΑΤΟΙΚΟΝΟΜΙΚΉ ΑΝΑΛΥΣΗ ΤΩΝ ΤΕΣΣΑΡΩΝ ΣΥΣΤΗΜΙΚΩΝ ΤΡΑΠΕΖΩΝ

Αναβαθμίστε την ΙΤ υποδομή της επιχείρησής σας

Οδηγίες Αγοράς Ηλεκτρονικού Βιβλίου Instructions for Buying an ebook

LexisNexis WorldCompliance. Online KYC Search Tool

2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR

Transcript:

Η ιαδικτυακή Ασφάλεια στη Πράξη Μαργαρίτα Γκολφινοπούλου Director, Commercial Lines & Risk Champion AIG Greece Σεπτέµβριος 2018

Η ασφάλιση των ιαδικτυακών & Ηλεκτρονικών κινδύνων δεν είναι απλά ένα ασφαλιστικό προϊόν, είναι ένα εργαλείο Risk Management (3-5LoDs), παρέχοντας κυρίως υπηρεσίες προετοιµασίας για την αποφυγή / περιορισµό των συνεπειών περιστατικών παραβίασης συστηµάτων και φυσικά, αποζηµιώσεις 2

Ευρωπαϊκές & ιεθνείς Εξελίξεις EE - General Data Protection Regulation (GDPR) Προστασία Καταναλωτή Υψηλές Χρηµατικές ποινές Υποχρέωση Ενηµέρωσης 3

Κόστος ανά χώρα Ηνωµένο Βασίλειο 27δις Κόστος κυβερνοεγκλήµατος Ιρλανδία: 37 διαρροές/ έτος Σκωτία: 5 δις Κόστος Κυβερνοεγκλήµατος Κόστος για Βρετανικές επιχειρήσεις 21 δις 2,04 εκατ. Μέσο κόστος διαρροής 4

Κόστος ανά χώρα Ιταλία 16,456 επιθέσεις hackers εις βάρος οργανισµών σε 6 µήνες, ανεβασµένο 57% από τη περσινή χρονιά Γερµανία: Κόστος για τις επιχειρήσεις EUR 43δις Ρωσία: αύξηση κυβερνο εγκλήµατος κατά 33% Βέλγιο: Κόστος κυβερνο - εγκλήµατος EUR 5δις 5

Συνέπειες που επέρχονται Αδυναµία πρόσβασης στα συστήµατα Κόστος χαµένων εργατοωρών κατά την περίοδο του downtime Ρίσκο για παρατεταµένο downtime Αδυναµία πραγµατοποίησης πωλήσεων Απώλεια πωλήσεων Αθέτηση πιθανών service agreements Συνέπειες στην εφοδιαστική αλυσίδα τρίτων Αδυναµία παραγωγής για τρίτους Αθέτηση συµβατικών υποχρεώσεων Απρόβλεπτα κόστη απάνες για συνέχιση παραγωγής Ανάγκη επισκευών µηχανογραφικών υποδοµών Έξοδα συµβούλων Ανάκτηση ή Αντικατάσταση δεδοµένων Έξοδα ενηµέρωσης πελατών / συνεργατών Κρίση εταιρικής Φήµης Κόστος για την εταιρία Ενόχληση καταναλωτών Απώλεια υφιστάµενων συµβάσεων αλλά και µελλοντικών εργασιών Ενίσχυση των ανταγωνιστών Υποχρέωση παροχής εκπτώσεων σε υφιστάµενους πελάτες Πτώση αξίας µετοχής Η µέση πτώση µετοχής συνεπεία ενός cyber event είναι 5% Έρευνες Εσωτερικές Ελεγκτικών Αρχών Μετόχων 6

The Cyber Landscape Οι ιαδικτυακές απειλές δεν είναι πια προνόµιο των µεγάλων επιχειρήσεων Ολοένα και αυξανόµενο ποσοστό µικροµεσαίων επιχειρήσεων πιστεύει ότι οι διαδικτυακοί κίνδυνοι αποτελούν µια σοβαρή απειλή για τις ίδιες και σχεδόν όλες παίρνουν πλέον κάποια µέτρα προστασίας, αλλά και πάλι σχεδόν όλες δεν καταφέρνουν να δουν το θέµα ολικά και να προετοιµαστούν σφαιρικά. Οι ΜΜΕ είναι επίσης πιο εκτεθειµένες σχετικά µε τη χρήση φορητών ηλεκτρονικών συσκευών από τους υπαλλήλους τους και γι αυτό καταφεύγουν όλο και συχνότερα στη λύση εξωτερικών παρόχων (cloud). Παρόλο που όλοι συµφωνούν για την ύπαρξη των διαδικτυακών και ηλεκτρονικών κινδύνων, λίγες µικροµεσαίες επιχειρήσεις προετοιµάζονται και έτσι είναι πιο εύκολος στόχος. Advisen study 2013 7

Παραδείγµατα Απαιτήσεων Πραγµατικές περιπτώσεις που έχει χειριστεί η AIG 8

Παραδείγµατα Απαιτήσεων Παραβίαση Ασφάλειας Η ασφαλισµένη προσφέρει ιατρική και ταξιδιωτική βοήθεια σε 70 χώρες Συνεργάζεται µε κυβερνήσεις, εταιρίες και ΜΚΟ Ενηµερώθηκε από εταιρία συµβούλων που το είδε σε site hackers Παραβίαση µέσω παλιού αλλά ενεργού συστήµατος Παραβίαση διάρκειας 5 ηµερών εύτερη παραβίαση µετά από ένα µήνα Σύλληψη hackers από Αστυνοµία Κόστος: 2 εκατ. 9

Παραδείγµατα Απαιτήσεων Απιστία Εργαζοµένου Η ασφαλισµένη είναι τράπεζα µε δραστηριότητα σε πολλές χώρες Ένας υψηλόβαθµοςοικονοµικός Αναλυτής στο τµήµα δανείων της ασφαλισµένης «κατέβασε» 2εκ φακέλους πελατών Πουλούσε 20.000 προφίλ πελατών κάθε εβδοµάδα για 500 το καθένα Ενηµέρωση µεγάλου αριθµού χρηστών 42 οµαδικές αγωγές (class actions) Κόστος: 40 εκατ. Κάλυψη από συµβόλαιο: 20 εκατ. 10

Παραδείγµατα Απαιτήσεων Παραβίαση Ασφάλειας Μεγάλη εµπορική αλυσίδα καταναλωτικών ειδών Η διαρροή έγινε τον εκέµβριο του 2013 Η ασφαλισµένη ενηµερώθηκε από κρατικές αρχές ασφαλείας Εντοπίστηκε malware σε 43.745 τερµατικά πιστωτικών καρτών Για 20 µέρες το malware υπέκλεπτε τα στοιχεία 40 εκατ. πιστωτικών και χρεωστικών καρτών 11

Ανατοµία ενός Cyber Claim Τι συµβαίνει και πότε; 12

Ανατοµία ενός Cyber Claim Πριν Αναγνωρίστε ότι τα δεδοµένα σας είναι σε κίνδυνο και φτιάξτε ένα σχέδιο δράσης! Μετά Αναγνώριση παραβίασης Άµεση ενηµέρωση για απώλειες συσκευών όπως laptops (γιατί το ανθρώπινο λάθος είναι η αιτία για το 75% των παραβιάσεων) Έλεγχος log files που θα έχουν καταγράψει µια µη εξουσιοδοτηµένη πρόσβαση σε συστήµατα ιαφορετικά,. θα το µάθετε από έναν τρίτο όπως γίνεται στο 86% των περιπτώσεων Το «Πραγµατικό» µετά Οι εταιρίες ανήκουν σε 3 κατηγορίες: Αυτές που αντιδρούν υπερβολικά χωρίς να ξέρουν τι έγινε Αυτές που δεν αντιδρούν καθόλου και περιµένουν για µέρες Αυτές που έχουν ένα σχέδιο 13

Ανατοµία ενός Cyber Claim 1 ο Στάδιο 2 ο Στάδιο 3 ο Στάδιο 4 ο Στάδιο 1 ο Στάδιο : 0-24 ώρες Ειδοποιήστε τον ασφαλιστή σας! Οι Σύµβουλοι Ασφαλείας Πληροφορικής και οι Νοµικοί µας Σύµβουλοι θα επικοινωνήσουν µαζί σας σε 1 ώρα Εκτίµηση γεγονότος και πρώτες συµβουλές ιατήρηση εµπιστευτικότητας ιαχείριση κρίσης Ανάλυση της διαρροής και προσπάθεια κατανόησης του σκοπού της Εντοπισµός των στοιχείων που έχουν διαρρεύσει 14

Ανατοµία ενός Cyber Claim 1ο Στάδιο 2 ο Στάδιο 3ο Στάδιο 4 ο Στάδιο 2ο Στάδιο : 24 48 ώρες Εκτίµηση του προβλήµατος και δηµιουργία σχεδίου αντίδρασης Συµβουλές σχετικά µε την ενηµέρωση των ανθρώπων που χάθηκαν τα δεδοµένα τους Συµβουλές σχετικά µε την επικοινωνία µε εποπτεύουσες αρχές Συνέχιση της ανάλυσης του περιστατικού Επιλογή συµβούλου επικοινωνίας και διαχείρισης του γεγονότος ιαχείριση περιστατικών εκβιασµού 15

Ανατοµία ενός Cyber Claim 1 ο Στάδιο 2 ο Στάδιο 3 ο Στάδιο 4 ο Στάδιο 3 ο Στάδιο : 48-72 ώρες Αναλυτικό σχέδιο για την ενηµέρωση των παθόντων Ενηµέρωση Αρχής Προστασίας και «διαπραγµάτευση» µαζί τους Συνέχιση των ενεργειών από της οµάδες των Συµβούλων (PR /IT forensic/ διαχείρισης εκβιασµού) σύµφωνα µε τις ανάγκες Συµβουλές για την παρακολούθηση των συστηµάτων και την ενίσχυση της ασφάλειας τους 16

Ανατοµία ενός Cyber Claim 1 ο Στάδιο 2 ο Στάδιο 3 ο Στάδιο 4 ο Στάδιο 4 ο Στάδιο: 72+ ώρες Εκτίµηση του κόστους και των ζηµιών Συνέχιση των ενηµερώσεων των παθόντων και των επαφών µε τις Αρχές ιαχείριση σχέσεων µε τρίτους που επηρεάστηκαν Συνεργασία µε αστυνοµικές αρχές Αναγνώριση πιο µακροπρόθεσµων ζητηµάτων που πρέπει να αντιµετωπιστούν Ενέργειες για αποζηµιώσεις και περιορισµό της ζηµιάς Ποσοτικοποίηση της απαίτησης για διακοπή εργασιών 17

Σύνοψη της ανατοµία µιας ζηµιάς και της αντίδρασης ενός ασφαλιστικού προγράµµατος 1. Παραβίαση Άµεση αντίδραση µέσα σε 1 ώρα 2. ΙΤ Forensics Ειδικοί εντοπίζουν τι έχει επηρεαστεί, πώς µπορεί να περιοριστεί η διαρροή και πώς να αποκατασταθεί η ζηµιά 3. Νοµική Υποστήριξη και ηµόσιες Σχέσεις Ειδικοί αναλαµβάνουν να περιορίσουν την νοµική έκθεση σε κίνδυνο και να προστατέψουν τη φήµη της εταιρίας 4. Ενηµερώσεις Κόστος ενηµέρωσης όσων επηρεάστηκαν 5. Πρόστιµα και Έρευνες προετοιµασία για έρευνες από αρχές και κάλυψη ασφαλίσιµων προστίµων 6. Ευθύνες Έξοδα υπεράσπισης και αποζηµιώσεις για διαρροή δεδοµένων 7. Εκβιασµός ιαπραγµάτευση και κάλυψη «λύτρων» εκβιασµού 8. ιακοπή Εργασιών Αποζηµίωση απώλειας κερδών / κόστους εργασίας 18

Complimentary Tools and Services Employee Cybersecurity elearning Available in 11 languages Blacklist IP Blocking and Domain Protection Reduces the attack surface up to 90% ahead of the firewall Infrastructure Vulnerability Scan Identification of high risk infrastructure vulnerabilities Insurance Portfolio Diagnostic Cyber as a peril analysis against insurance portfolio Cybersecurity Information Portal Online access to cybersecurity Information 19

AIG Risk Consulting Services AIG s team of cyber risk consultants brings over 50 years combined experience in IT security to help our clients stay ahead of their cyber risk. Our team works directly with insureds to provide detailed, technical expertise and consulting services through: Cyber Defense Review, designed to take a look at an insured s people, processes, and tools comprising their cybersecurity program and identify strengths and weaknesses. Internet Facing System Examination, designed to help insureds identify risks and exposures in their public facing infrastructure from an attacker s perspective. Incident Simulation Workshop, designed to help clients ensure their incident response plan will respond efficiently and help them better maximize their CyberEdge benefits. Executive Threat Brief, designed to help clients better understand the current security threat landscape specific to their industry and current methods attackers are using. Cyber Engineering Study, designed to look at an insured s people, processes, and tools that protect critical systems and industrial controls within their environment. 20

Preferred Vendor Partner Services We have partnered with experts in cyber risk to bring our clients additional options to add to their line of defense. Available services include: Dark Net Intelligence, powered by K2-Intelligence, helps clients stay apprised of what the latest chatter is inside the dark net. Cybersecurity Maturity Assessment, powered by RSA, helps organisations assess their cybersecurity risk. BitSight Security Ratings, powered by BitSight Technologies, and Vendor Security Ratings, powered by SecurityScorecard, let companies measure and monitor their own network and those of their third-party vendors. Security Awareness Training, powered by Wombat Security, provides phishing training and simulations for an insured s employees. Quantification Workshop and Insurance Portfolio Stress Test, powered by AXIO, helps clients understand their cyber exposure in financial terms and subsequently, how a variety of representative cyber loss scenarios might be treated by the client s entire insurance portfolio. 21

Η σηµασία της ασφάλισης Τα προγράµµατα που υπάρχουν στην αγορά προσφέρουν: Πρωτοποριακά εργαλεία προστασίας από ζηµιές Ειδικούς συµβούλους διαχείρισης της κρίσης σε όλα τα επίπεδα Οικονοµική αποζηµίωση για µια σειρά από έξοδα και απαιτήσεις και Αποτελούν ένα πολύτιµο επιπλέον δίχτυ προστασίας ακόµα και για τα δυνατότερα συστήµατα ασφαλείας. 22

Contact us today to take advantage our Complementary services and improve your organization s protection against a cyber attack: www.aig.com/cyberriskconsulting and complete the contact form, or email us at CyberRiskConsulting@aig.com Or visit : www.aig.com.gr/cyberedge for more information 23

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια