Εργαλείο διαχείρισης κινδύνου



Σχετικά έγγραφα
Μάρτιος - Απρίλιος 2015 Τεύχος 40 Τιμή 5

Ασφάλιση Περιστατικών Παραβίασης Ιδιωτικότητας & Απώλειας Ιατρικών δεδομένων Νίκος Γεωργόπουλος, MBA, CyRM Cyber Risks Advisor

Cyber Insurance ως Εργαλείο Διαχείρισης Κινδύνου

Εταιρίες που έχουν υποστεί Κυβερνοεπιθέσεις

GDPR Εργαλεία Διαχείρισης Κινδύνων

Cyber Insurance is a Turn Key Incident Response Plan

Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) & Aσφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος- Cyber Privacy Risks Advisor

Διαχείριση Περιστατικών Παραβίασης Δεδομένων & Ασφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος, cyrm, MBA Cyber Risks Advisor

Beazley Global Breach Solution. Beazley Global Breach Solution 1

Ξενοδοχειακός Τομέας & Aσφάλιση Cyber Insurance

The DPO Academy Profile

Κώστας Βούλγαρης Financial Lines & Casualty Manager. CyberEdge

CYBER INSURANCE BY.

CyberEdge από την AIG

CyberEdge. Προσθέστε την εξειδίκευσή µας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων

Cyber Claim Anatomy: Τι ακολουθεί ένα περιστατικό παραβίασης ασφάλειας. Κώστας Βούλγαρης Financial Lines & Casualty Manager

Cyber Risk Insurance. Κωνσταντέλος Τάσος Διευθυντής Ανάπτυξης Εργασιών. Front Line S.A. Insurance Brokers

Law Forum on Data Protection and Privacy Athens,

CYBER SECURE SOLUTION.

Προσθέστε την εξειδίκευσή μας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων

Ασφαλίστε τις εμπιστευτικές πληροφορίες σας.

Ασφάλιση Σύγχρονων Επιχειρηματικών Κινδύνων GDPR & Cyber Risks

ΠΕΝΘΗΜΕΡΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΠΡΌΓΡΑΜΜΑ ΕΚΠΑΊΔΕΥΣΗΣ. Data Protection Officer - DPO Executive. (Υπεύθυνος Προστασίας Δεδομένων)

Πανεπιστήμιο Πειραιώς Τμήμα: Ψηφιακών Συστημάτων

CyberEdge Αίτηση Ασφάλισης

018 Απειλές στον κυβερνοχώρο: Πρόληψη και διαχείριση κινδύνων

CyberEdge ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΔΙΑΔΙΚΑΣΙΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Προσθέστε την εξειδίκευσή μας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων

EH Corporate Advantage

ΦΥΛΛΟ ΔΙΕΡΕΥΝΗΣΗΣ ΑΝΑΓΚΩΝ ΓΙΑ ΝΟΜΙΚΑ ΠΡΟΣΩΠΑ (σύμφωνα με το Άρθρο 11 Π.. 190/2006)

AIG Eλλάς ΑΕ Κηφισίας Μαρούσι. Αθήνα, Μάρτιος 2018

Κώστας Βούλγαρης Financial Lines & Casualty Manager. CyberEdge

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

Cyber Risk Insurance 2019

DAÈS LONDON MARKET INSURANCE BROKERS

Πάνος Κούβαλης, Motor Underwriting Manager, INTERAMERICAN P&C

1. Πιστοποιήσεις στη Διαχείριση Κινδύνων Η πιστοποίηση GARP

ΞΕΚΛΕΙΔΩΤΕΣ ΠΟΡΤΕΣ ΈΡΕΥΝΑ ΔΕΊΧΝΕΙ ΌΤΙ ΟΙ ΕΚΤΥΠΩΤΈΣ ΜΈΝΟΥΝ ΕΥΆΛΩΤΟΙ ΣΕ ΚΥΒΕΡΝΟΕΠΙΘΈΣΕΙΣ

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

ΟΙΚΟΝΟΜΙΚΑ ΑΠΟΤΕΛΕΣΜΑΤΑ Περιόδου από 1 ης Ιανουαρίου 2009 έως 30 ης Ιουνίου 2009

ΟΙΚΟΝΟΜΙΚΑ ΑΠΟΤΕΛΕΣΜΑΤΑ Περιόδου από 1 ης Ιανουαρίου 2009 έως 30 ης Σεπτεμβρίου 2009

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

LAW FORUM GDPR DATA BREACH. Γιώργος Τσινός Υπεύθυνος Ασφάλειας Πληροφορίας (CISO)

Αστική Ευθύνη Τεχνικών

Προσθέστε την εξειδίκευσή μας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

ΕΚΘΕΣΗ ΔΙΑΧΕΙΡΙΣΕΩΣ ΤΟΥ ΔΙΟΙΚΗΤΙΚΟΥ ΣΥΜΒΟΥΛΙΟΥ ΠΡΟΣ ΤΗΝ ΤΑΚΤΙΚΗ ΓΕΝΙΚΗ ΣΥΝΕΛΕΥΣΗ ΤΩΝ ΜΕΤΟΧΩΝ ΧΡΗΣΕΩΣ 2015

Symantec: Ανέτοιμες οι επιχειρήσεις ως προς το νέο Ευρωπαϊκό Κανονισμό Γενικής Προστασίας Δεδομένων

Κάθε μέρα που μετακινούμαστε στο δρόμο, ερχόμαστε αντιμέτωποι με τον μεγάλο κίνδυνο των ανασφάλιστων οχημάτων, τα οποία ολοένα και αυξάνονται.

Ο Κίνδυνος και η ιοικητική του Κινδύνου

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

Προώθηση Ασφαλιστικών Προϊόντων στις νέες γενιές Πελατών

Δηλώστε συμμετοχή εδώ! Περιορισμένες θέσεις

Προς τις Ασφαλιστικές Εταιρίες Μέλη της Ένωσης Αθήνα, 13 Νοεμβρίου Χρήσιμο υλικό για τους κινδύνους στον κυβερνοχώρο - Cyber risk

Οι Προοπτικές Ανάπτυξης της Ασφαλιστικής Αγοράς

EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος

Ποιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Πρότυπα διαχείρισης Επιχειρηµατικών Κινδύνων Διάλεξη 5

Mobility Καθιστώντας τις επιχειρήσεις στην Ελλάδα Ready Business

Κάθε μέρα που μετακινούμαστε στο δρόμο, ερχόμαστε αντιμέτωποι με τον μεγάλο κίνδυνο των ανασφάλιστων οχημάτων, τα οποία ολοένα και αυξάνονται.

CyberEdge Αίτηση Ασφάλισης

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

Ο Ανθρώπινος Παράγοντας και η Φυσική Ασφάλεια στην Επεξεργασία Προσωπικών Δεδομένων Χρίστος Κόζιαρης Christos Koziaris

ΤΕΧΝΙΚΟ ΕΠΙΜΕΛΗΤΗΡΙΟ ΕΛΛΑΔΑΣ

2. Για ποια σκοπό επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

Το μέλλον της Ελληνικής Ασφαλιστικής Αγοράς την επόμενη 10ετία

Δεδομένα υπό πολιορκία

Κλεισμένοι έξω από τα δεδομένα μας

Μεσίτης Ασφαλίσεων Α.Ε A Ρ. ΜΗΤΡΩΟΥ ΑΔΕΙΑΣ ΕΠΙΜΕΛΗΤΗΡΙΟΥ ΑΘΗΝΩΝ : Νόμιμος Εκπρόσωπος: Ευάγγελος Α. Κατσίκας.

Ασφάλειες Επιχειρήσεων

Με προϋποθέσεις η ανάπτυξη στις ασφάλειες εκδηλώσεων

Έγγραφο Βασικών Πληροφοριών

Εγκύκλιος 04/2015 ΘΕΜΑ: ΝΕΑ ΠΡΟΓΡΑΜΜΑΤΑ «ΑΣΦΑΛΙΣΗΣ ΕΥΘΥΝΗΣ ΤΕΧΝΙΚΩΝ»

Διπλωματική Εργασία ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΗ ΑΝΑΛΥΣΗ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΤΟΥ ΔΙΑΔΙΚΤΥΑΚΟΥ ΚΙΝΔΥΝΟΥ «Η ΠΕΡΙΠΤΩΣΗ ΤΩΝ ΛΟΓΙΣΤΙΚΩΝ ΓΡΑΦΕΙΩΝ» της

Έγγραφο Βασικών Πληροφοριών

Ετήσια Τακτική Συνέλευση

ΕΤΑΙΡΙΚΗ ΠΑΡΟΥΣΙΑΣΗ 2014

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

Συνεργασία PRIORITY & INTERAMERICAN:

Ασφάλεια Ζωής Το πιο σημαντικό βήμα για την εξασφάλιση της οικογένειάς σας!

Οι προβλέψεις της Symantec για την ασφάλεια το 2017

Αρχές Μάρκετινγκ. Ενότητα 3: Στρατηγικός Σχεδιασμός Μάρκετινγκ. Δρ. Καταραχιά Ανδρονίκη Τμήμα Λογιστικής και Χρηματοοικονομικής

GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA)

Συνοπτικός Οδηγός. Ευρωπαϊκός Κανονισμός για την Προστασία Δεδομένων

Μεσίτης Ασφαλίσεων Α.Ε. ΕΤΑΙΡΙΚΟ PROFILE VESTER ΜΕΣΙΤΗΣ ΑΣΦΑΛΙΣΕΩΝ ΑΕ AΡ. ΜΗΤΡΩΟΥ ΑΔΕΙΑΣ ΕΠΙΜΕΛΗΤΗΡΙΟΥ ΑΘΗΝΩΝ :

1o Εξάμηνο 2015 AIG ACADEMY

CyberEdge ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΔΙΑΔΙΚΑΣΙΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

ΔΙΑΧΕΙΡΙΣΗ ΤΩΝ ΜΕΣΩΝ ΜΑΖΙΚΗΣ ΕΝΗΜΕΡΩΣΗΣ

Ethereum Ευέλικτος Διασυνδετής Αγοράς

Η Οδηγία για την διανομή ασφαλιστικών προϊόντων (IDD) Μυρτώ Χαμπάκη Senior Manager Risk Management Services Crowe SOL Consulting

Το εκπαιδευτικό πρόγραμμα του 2017, αποτελείται από 4 ενότητες, με τα παρακάτω επιμέρους θέματα:

Ασφάλεια Ζωής Το πιο σημαντικό βήμα για την εξασφάλιση της οικογένειάς σας!

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

DATA BREACH. Η ΑΝΤΙΜΕΤΩΠΙΣΗ ΑΠΟ ΤΗΝ ΑΠΔΠΧ ΠΡΟΤΑΣΕΙΣ ΣΩΣΤΗΣ ΠΡΟΕΤΟΙΜΑΣΙΑΣ ΑΛΚΙΒΙΑΔΗΣ ΠΟΥΛΙΑΣ

Γενικές πληροφορίες για τα εγκεκριμένα από την Τράπεζα της Ελλάδος σεμινάρια του ΕΙΑΣ

Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας. Τσώχου Αγγελική

Μέτρηση, Στάθμιση & Διαχείριση του Κινδύνου

ΑTRADIUS: Η ολοκληρωμένη πρόταση ασφάλισης

ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΣΕΜΙΝΑΡΙΟ

2. Διεύθυνση των κεντρικών γραφείων της επιχείρησης. 3. Διευθύνσεις των περιφερειακών γραφείων και θυγατρικών εταιριών

ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ. Ιανουάριος 2018

Transcript:

Cyber Insurance: Εργαλείο διαχείρισης κινδύνου Παραβιάσεις ηλεκτρονικών συστημάτων και διαρροές εμπιστευτικών πληροφοριών συμβαίνουν καθημερινά και οι εταιρείες πρέπει να είναι προετοιμασμένες για την αντιμετώπισή τους» του Νίκου Γεωργόπουλου, ΜΒΑ, CyRM, Cyber Risks Advisor, Cromar Lloyds Coverholder 58 insurance w * rld

Οι παραβιάσεις ηλεκτρονικών συστημάτων και η διαρροή εμπιστευτικών πληροφοριών αποτελούν καθημερινό φαινόμενο. Οι επιχειρήσεις χωρίζονται σε δύο κατηγορίες: σε αυτές που έχουν υποστεί παραβίαση συστημάτων και το γνωρίζουν και σε αυτές που θα αντιμετωπίσουν το πρόβλημα στο μέλλον. Η ασφαλιστική αγορά, ανταποκρινόμενη στις ανάγκες των επιχειρήσεων για οικονομική προστασία από τους κινδύνους που απειλούν τα συστήματά τους με παραβίαση και διαρροή εμπιστευτικών πληροφοριών, δημιούργησε προϊόντα και υπηρεσίες cyber insurance. Τι είναι η παραβίαση συστημάτων και η απώλεια δεδομένων; Παραβίαση συστημάτων μπορεί να συμβεί από μη εξουσιοδοτημένη πρόσβαση σε εταιρικά συστήματα, η οποία συνοδεύεται από απώλεια δεδομένων πελατών που περιλαμβάνουν οικονομικά στοιχεία, στοιχεία πιστωτικών καρτών ή τραπεζικού λογαριασμού, δεδομένα υγείας ή εταιρικών δεδομένων, όπως εμπορικά μυστικά ή ζητήματα πνευματικής ιδιοκτησίας. Η απώλεια δεδομένων μπορεί να συντελεστεί και με την κλοπή συστημάτων αποθήκευσης δεδομένων, όπως usb, δίσκους αποθήκευσης ή πιο απλά από απροσεξία όταν κάποιο στέλεχος μιας εταιρείας ξεχάσει σε ένα αεροδρόμιο ένα tablet, ένα κινητό τηλέφωνο ή ένα laptop στο οποίο δεν έχει χρησιμοποιηθεί κάποιο πρόγραμμα για την κρυπτογράφηση των δεδομένων που περιέχει. Η παραβίαση συστημάτων μπορεί να προκαλέσει και άρνηση παροχής υπηρεσίας (ddos) του δικτύου της εταιρείας, η οποία θα οδηγήσει σε διακοπή των εργασιών της και οικονομική ζημιά. Ποιες είναι οι επιπτώσεις της παραβίασης συστημάτων και της απώλειας εμπιστευτικών πληροφοριών Μέχρι σήμερα, η χρηματοοικονομική επίπτωση στις ευρωπαϊκές εταιρείες ήταν λιγότερο σοβαρή, διότι δεν ισχύει επί του παρόντος η νέα πανευρωπαϊκή νομοθεσία για την προστασία των δεδομένων. Σύμφωνα με τη νέα νομοθεσία, η οποία αναμένεται να ενσωματωθεί στο ευρωπαϊκό δίκαιο, οι εταιρείες που δεν κατάφεραν να διατηρήσουν την ασφάλεια των δεδομένων τους κινδυνεύουν με διοικητικά πρόστιμα για παραβίαση των κανόνων, που φθάνουν μέχρι 100 εκατ. ευρώ ή έως και 5% του ετήσιου παγκόσμιου κύκλου εργασιών της εταιρείας. Ωστόσο, η χρηματοοικονομική επίπτωση θα μπορούσε να είναι το λιγότερο που θα μπορούσε να συμβεί σε σχέση με την απώλεια της εμπιστοσύνης των πελατών. Οι ασφαλισμένες εταιρείες θεωρούν ότι η υπ αριθμόν ένα ανησυχία τους είναι η βλάβη της φήμης τους. Όπως περίφημα είπε ο Warren Buffett: «Χρειάζονται 20 χρόνια για να χτιστεί η φήμη και πέντε λεπτά για να καταστραφεί». Ενδεικτικά το κόστος ανά χαμένο record και ανά κατηγορία επιχειρηματικής δραστηριότητας, σύμφωνα με τα στοιχεία του Ponemon Institute για παραβιάσεις δεδομένων στην Αμερική, φαίνεται στον παρακάτω πίνακα: Πηγή 2015-Cost of Data Breach Study Global Analysis-Ponemon Institute Research Report ιούλιος-αύγουστος 2015 59

Η πρόληψη είναι αρκετή; Παραβιάσεις ηλεκτρονικών συστημάτων και διαρροές εμπιστευτικών πληροφοριών συμβαίνουν καθημερινά και σε πολύ μεγάλη κλίμακα. Οι εταιρείες πρέπει να είναι προετοιμασμένες για την αντιμετώπιση συμβάντων παραβίασης δεδομένων. Οι μεγαλύτερες εταιρείες, αν και έχουν δημιουργήσει ειδικές ομάδες διαχείρισης κρίσης για την αντιμετώπιση αυτών των περιστατικών, μπορούν να αντιμετωπίσουν μεγάλες οικονομικές ζημίες, οι οποίες χωρίς την ύπαρξη ασφαλιστικής κάλυψης μπορούν να καταστούν καταστροφικές. Οι μικρές και μεσαίες επιχειρήσεις πιθανόν να είναι λιγότερο προετοιμασμένες για την αντιμετώπιση περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών και δεν θα είναι σε θέση να απορροφήσουν το κόστος που συνδέεται με αυτά. Πώς εξελίσσεται η ασφαλιστική αγορά; Το μέγεθος της ασφαλιστικής αγοράς που αναπτύσσεται είναι πολύ μεγάλο, όπως αποδεικνύεται από την ανάπτυξη που παρουσιάζει η αγορά του cyber insurance στην Αμερική. Η ανάπτυξη της αγοράς των ΗΠΑ είναι ένα ενδιαφέρον παράδειγμα του τι οδηγεί τη ζήτηση. Το πρώτο βήμα ήταν η υποχρεωτική ενημέρωση του πελάτη στην περίπτωση που έχουν χαθεί προσωπικά του δεδομένα και η γνωστοποίηση του περιστατικού στις αρμόδιες αρχές, η οποία ξεκίνησε στην Καλιφόρνια το 2003 και τώρα υπάρχει σε 48 πολιτείες. Η υποχρεωτική ενημέρωση των αρμοδίων αρχών και του πελάτη για κάθε παραβίαση δεδομένων, είτε μεγάλη είτε μικρή, ήταν αυτό που άλλαξε την αγορά. Τo εκτιμώμενο μέγεθος της ευρωπαϊκής αγοράς, σύμφωνα με τα στοιχεία της Advisen, είναι 224 εκατ. ευρώ για το 2015 και 426 εκατ. ευρώ για το 2016. Οι ευρωπαϊκές εταιρείες δεν φαίνεται να αντιλαμβάνονται τον κίνδυνο που διατρέχουν σε περίπτωση παραβίασης ηλεκτρονικών συστημάτων και διαρροής εμπιστευτικών πληροφοριών, ενώ οι ασφαλιστικές εταιρείες δεν έχουν μια ενιαία αντιμετώπιση απέναντι στον κίνδυνο, και οι μεσίτες ασφαλίσεων δεν έχουν τη γνώση που απαιτείται για την κατανόηση των κινδύνων και την εκπαίδευση των πελατών. Η ευρωπαϊκή προσέγγιση της συγκεκριμένης αγοράς είναι περισσότερο συνδεδεμένη με την απώλεια κερδών μιας επιχείρησης σε περίπτωση διακοπής εργασιών λόγω στοχευμένων επιθέσεων άρνησης υπηρεσίας (ddos). Η νέα νομοθεσία της Ευρωπαϊκής Ένωσης περί προστασίας προσωπικών δεδομένων, που πρόκειται να ενσωματωθεί στο ευρωπαϊκό δίκαιο, θα φέρει μαζί της εκτός από την αναγκαία ενημέρωση εντός 24 ωρών των Αρχών Προστασίας Προσωπικών Δεδομένων, την υποχρεωτική ενημέρωση των υποκειμένων των οποίων χάθηκαν τα προσωπικά δεδομένα, καθώς και διοικητικές κυρώσεις και πρόστιμα για τις εταιρείες που, λόγω εσφαλμένου χειρισμού τους, χάνουν δεδομένα. Οι αλλαγές στη νομοθεσία θα μπορούσαν να αποτελέσουν καταλύτη αλλαγής της ευρωπαϊκής αγοράς του cyber insurance και να αυξήσουν σημαντικά το μέγεθός της, το οποίο μπορεί να φθάσει τα 780 εκατ. ευρώ το 2018 (Πηγή AGCS, Allianz). Πώς αναπτύχθηκαν τα ασφαλιστικά προϊόντα Αρχικά, τα ασφαλιστικά προϊόντα που σχεδιάστηκαν κάλυπταν τις χρηματοοικονομικές ανάγκες των εταιρειών Εξέλιξη αμερικανικής αγοράς Cyber Insurance (2005-2014) 60 insurance w * rld

Εξέλιξη ευρωπαϊκής αγοράς Cyber Insurance (2012-2016) 2012 2013 2014 2015 2016 Πηγή: Advisen σε περίπτωση παραβίασης συστημάτων και διαρροής δεδομένων. Στη συνέχεια, και λαμβάνοντας υπόψη τις ανάγκες των εταιρειών-πελατών, δημιουργήθηκαν νέα καινοτόμα ασφαλιστικά προϊόντα, τα οποία ενσωμάτωσαν υπηρεσίες διαχείρισης συμβάντων σε συνεργασία με εγνωσμένης αξίας παρόχους υπηρεσιών ψηφιακής εγκληματολογίας, νομικούς και επικοινωνιολόγους, με σκοπό την αποτελεσματική διαχείριση των συμβάντων και τη μείωση των συνεπειών στην εταιρική φήμη. Η προσέγγιση αυτή αποδείχθηκε πολύτιμη για τους πελάτες, ιδιαίτερα εκείνους που δεν έχουν εξελιγμένες ομάδες διαχείρισης κινδύνου. Οι υπηρεσίες διαχείρισης συμβάντων βοηθούν την εταιρεία να καθορίσει τι έχει παραβιαστεί, να αξιολογήσει τις ευθύνες της, να ενημερώσει τους σωστούς ανθρώπους και να κάνει ό,τι είναι απαραίτητο για να σταθεί στα πόδια της και πάλι. Ποιοι παράγοντες επηρεάζουν το κόστος ασφάλισης και τη δυνατότητα ασφάλισης Το κόστος των προϊόντων αυτών εξαρτάται από διάφορους παράγοντες, όπως: α) η δραστηριότητα της εταιρείας, β) το μέγεθος των εσόδων, γ) ο όγκος και ο τύπος των δεδομένων, δ) η εξάπλωση της εταιρείας διεθνώς, ε) η προηγούμενη εμπειρία σε περιπτώσεις data breach, στ) o ανταγωνισμός και κατά πόσο ή όχι οι ασφαλιστές θεωρούν ότι ο ασφαλισμένος κίνδυνος είναι καλός ή κακός. Η δυνατότητα ασφάλισης της εταιρείας εξαρτάται από τα μέτρα προστασίας που έχει λάβει και τις διαδικασίες και πολιτικές που ακολουθεί για την αποφυγή και την αντιμετώπιση περιστατικών παραβίασης συστημάτων και διαρροής δεδομένων. Ένας άλλος σημαντικός παράγοντας που επηρεάζει τόσο το κόστος όσο και τη δυνατότητα ασφάλισης είναι η εμπειρία της ασφαλιστικής εταιρείας στην αντιμετώπιση περιστατικών. Ποια εταιρεία είναι κατάλληλη για ασφάλιση; Η ύπαρξη ενός Information Security Officer είναι καθοριστικός παράγοντας στη δημιουργία πολιτικών και διαδικασιών ασφάλειας, όπως και ενός πλάνου αντιμετώπισης αυτών των περιστατικών, αλλά και στην αξιολόγηση της προς ασφάλιση εταιρείας. Οι ασφαλιστές αναζητούν εταιρείες οι οποίες κατανοούν τον κίνδυνο, κάνουν σωστή διαχείρισή του και έχουν τις κατάλληλες πολιτικές και διαδικασίες. Η διαχείριση της κατάστασης σε περίπτωση απώλειας δεδομένων είναι αρμοδιότητα των ανώτατων στελεχών και του διοικητικού συμβουλίου. Σήμερα, δεν έχει τόση σημασία πόσο πολλά firewalls έχει μια εταιρεία ή πόσο καλά είναι τα συστήματά της, καθώς κανένα σύνολο ελέγχων δεν μπορεί να εγγυηθεί ότι δεν θα έχουν μια παραβίαση συστημάτων και απώλεια δεδομένων. Τι μπορεί να κάνει η ασφαλιστική βιομηχανία για να βοηθήσει τις εταιρείες; Η ασφαλιστική αγορά για την αποτελεσματική διαχείριση των οικονομικών συνεπειών των περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων προσφέρει την κάλυψη των εξόδων διαχείρισης της κρίσης που προκαλεί ένα τέτοιο περιστατικό, όπως: α) έξοδα για την πρόσληψη εξειδικευμένων ερευνητών ασφαλείας, β) έξοδα για την ενημέρωση των πελατών, γ) έξοδα δημοσίων σχέσεων και διαχείρισης κρίσης, δ) νομικά έξοδα για τη διαχείριση των κανονιστικών απαιτήσεων, ε) έξοδα νομικών συμβουλών για την αξιολόγηση των συνεπειών του περιστατικού, στ) έξοδα πρόσληψης ειδικών διαπραγματευτών σε περίπτωση εκβιασμού. Επίσης ασφαλίζει για την ευθύνη του ασφαλισμένου έναντι τρίτων, οι οποίοι θα μπορούσαν να ασκήσουν αγωγή κατά του ασφαλισμένου για ζημία που μπορούν να υποστούν λόγω περιστατικών παραβίασης ηλεκτρο- ιούλιος-αύγουστος 2015 61

νικών συστημάτων και διαρροής προσωπικών τους δεδομένων και την απώλεια κερδών σε περίπτωση άρνησης παροχής υπηρεσίας (ddos) λόγω κυβερνοεπιθέσεων. Η καινοτομία των νέων ασφαλιστικών προϊόντων προέρχεται από την παροχή υπηρεσιών διαχείρισης συμβάντων σε συνεργασία με εγνωσμένης αξίας παρόχους υπηρεσιών ψηφιακής εγκληματολογίας, νομικούς, επικοινωνιολόγους, με σκοπό την αποτελεσματική διαχείριση των συμβάντων και τη μείωση των συνεπειών στην εταιρική φήμη. Παράγοντες που λαμβάνονται υπόψη στον σχεδιασμό ενός προγράμματος Η ασφάλιση των οικονομικών συνεπειών μια εταιρείας σε περίπτωση παραβίασης συστημάτων και απώλειας δεδομένων δεν είναι μια συνηθισμένη κάλυψη. Η μη γνώση των κινδύνων, οι υπηρεσίες που παρέχονται και η διαχείριση τέτοιων συμβάντων απαιτεί εξειδικευμένους ασφαλιστικούς διαμεσολαβητές. Η σωστή αξιολόγηση των κινδύνων, η κατανόηση των ιδιαιτεροτήτων κάθε επιχείρησης σε μια περίπτωση παραβίασης συστημάτων και απώλειας δεδομένων, οι διαδικασίες που ακολουθεί και το ύψος της κάλυψης είναι ζωτικής σημασίας. Για να σχεδιαστεί ένα πρόγραμμα που θα καλύπτει τις ανάγκες μιας εταιρείας θα πρέπει να σκεφτούμε τα ακόλουθα θέματα: α) ποιοι είναι οι κίνδυνοι, β) ποιες είναι οι υφιστάμενες ασφαλιστικές καλύψεις, γ) ποια είναι τα σωστά όρια και υποόρια του προγράμματος, δ) ποιες είναι οι εξαιρέσεις, ε) πώς καλύπτονται οι εταιρείες σε περίπτωση χρήσης εξωτερικών παρόχων, ζ) ποιες είναι οι διαδικασίες που ακολουθούν οι εταιρείες, στ) αν τα δεδομένα είναι κρυπτογραφημένα. Τι προσφέρουμε στην ελληνική αγορά σαν λύση αντιμετώπισης περιστατικών παραβίασης συστημάτων και διαρροής δεδομένων Η Cromar Insurance Brokers (www.cromar.gr), εξουσιοδοτημένος ανταποκριτής των Lloyds (Lloyds Coverholder), προσφέρει στην ελληνικη αγορά, σε συνεργασία με την Beazley, εταιρεία με μεγάλη εμπειρία στη διαχείριση περιστατικών data breach, η οποία έχει διαχειριστεί πάνω από 2.000 περιστατικά, με υψηλή αξιολόγηση (A Excellent, AM Best), το Beazley Global Breach Solution. Tο Beazley Global Breach Solution, το οποίο αποτελεί μια συνολική λύση αποτελεσματικής διαχείρισης των κινδύνων παραβίασης συστημάτων και απώλειας δεδομένων και επιτρέπει στις επιχειρήσεις να διαχειριστούν την αυξανόμενη ευθύνη τους λόγω της διαχείρισης μεγάλου όγκου προσωπικών δεδομένων των πελατών τους, καθώς και να μετριάσουν τον κίνδυνο να θιγεί η εταιρική φήμη από μια πιθανή παραβίαση συστημάτων και απώλεια των δεδομένων αυτών. Πώς μπορεί κάποιος να εμπλουτίσει τις γνώσεις του σε θέματα ασφάλισης και διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων Δημιουργήσαμε την πρώτη ελληνική κοινότητα συζήτησης περιστατικών data breach, στην οποία προσφέρουμε καθημερινή ενημέρωση μέσω του Cyber Risks Advisors Linkedin Group, το οποίο είναι group στο Linkedin. Η αποδοχή του συγκεκριμένου group είναι μεγάλη. Σε αυτό συμμετέχουν μέλη από όλο τον κόσμο και πολλοί Έλληνες που διαπρέπουν στο εξωτερικό σε τομείς που σχετίζονται με τη διαχείριση περιστατικών data breach. Άλλη μια καινοτομία μας είναι η δημιουργία του πρώτου ελληνικού website www.cyberinsurancegreece.com, το οποίο αποτελεί ένα εργαλείο ενημέρωσης και γνώσης για την αντιμετώπιση περιστατικών παραβίασης της ιδιωτικότητας. Ποιες είναι οι πιο συχνές απαντήσεις μη ασφάλισης μιας εταιρείας Είμαστε ήδη ασφαλισμένοι για απώλεια δεδομένων από το συμβόλαιο γενικής αστικής ευθύνης Οι εργαζόμενοι της εταιρείας γνωρίζουν πώς πρέπει να προστατεύσουν τα δεδομένα και την εταιρεία Έχουμε το καλύτερο τμήμα μηχανογράφησης Το κόστος ανταπόκρισης σε ένα περιστατικό είναι πολύ μικρό Τα περισσότερα περιστατικά συμβαίνουν σε μεγάλες εταιρείες. Νίκος Γεωργόπουλος Cyber Risks Advisor CyRM, Cromar Insurance Brokers Ο Νίκος Γεωργόπουλος είναι κάτοχος ΜΒΑ από το ALBA Graduate Business School και πτυχίου Φυσικής του Πανεπιστημίου Πάτρας. Διαθέτει εργασιακή εμπειρία 22 ετών στον χρηματοοικονομικό τομέα (Xiosbank, Alpha Trust, Generali Hellas) στους τομείς Marketing, Πωλήσεων και Εναλλακτικών Δικτύων, είναι μέλος του International Association of Privacy Professionals και Πιστοποιημένος Cyber Insurance Risk Manager (CyRM). Είναι επίσης δημιουργός του Cyber Risks Advisors Linkedin Group, του www.privacyrisksadvisors.com και του www.cyberinsurancegreece.com 62 insurance w * rld

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια