Cyber Insurance ως Εργαλείο Διαχείρισης Κινδύνου



Σχετικά έγγραφα
Εταιρίες που έχουν υποστεί Κυβερνοεπιθέσεις

Εργαλείο διαχείρισης κινδύνου

Ασφάλιση Περιστατικών Παραβίασης Ιδιωτικότητας & Απώλειας Ιατρικών δεδομένων Νίκος Γεωργόπουλος, MBA, CyRM Cyber Risks Advisor

Μάρτιος - Απρίλιος 2015 Τεύχος 40 Τιμή 5

Beazley Global Breach Solution. Beazley Global Breach Solution 1

GDPR Εργαλεία Διαχείρισης Κινδύνων

Cyber Insurance is a Turn Key Incident Response Plan

CYBER INSURANCE BY.

The DPO Academy Profile

Ξενοδοχειακός Τομέας & Aσφάλιση Cyber Insurance

Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) & Aσφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος- Cyber Privacy Risks Advisor

Διαχείριση Περιστατικών Παραβίασης Δεδομένων & Ασφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος, cyrm, MBA Cyber Risks Advisor

Cyber Risk Insurance. Κωνσταντέλος Τάσος Διευθυντής Ανάπτυξης Εργασιών. Front Line S.A. Insurance Brokers

CyberEdge από την AIG

CyberEdge. Προσθέστε την εξειδίκευσή µας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων

Κώστας Βούλγαρης Financial Lines & Casualty Manager. CyberEdge

Προσθέστε την εξειδίκευσή μας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων

Ασφάλιση Σύγχρονων Επιχειρηματικών Κινδύνων GDPR & Cyber Risks

CYBER SECURE SOLUTION.

CyberEdge Αίτηση Ασφάλισης

Cyber Claim Anatomy: Τι ακολουθεί ένα περιστατικό παραβίασης ασφάλειας. Κώστας Βούλγαρης Financial Lines & Casualty Manager

CyberEdge ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΔΙΑΔΙΚΑΣΙΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Προσθέστε την εξειδίκευσή μας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

AIG Eλλάς ΑΕ Κηφισίας Μαρούσι. Αθήνα, Μάρτιος 2018

Law Forum on Data Protection and Privacy Athens,

ΦΥΛΛΟ ΔΙΕΡΕΥΝΗΣΗΣ ΑΝΑΓΚΩΝ ΓΙΑ ΝΟΜΙΚΑ ΠΡΟΣΩΠΑ (σύμφωνα με το Άρθρο 11 Π.. 190/2006)

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

Κώστας Βούλγαρης Financial Lines & Casualty Manager. CyberEdge

CyberEdge Αίτηση Ασφάλισης

Δηλώστε συμμετοχή εδώ! Περιορισμένες θέσεις

Ασφαλίστε τις εμπιστευτικές πληροφορίες σας.

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΣΕΜΙΝΑΡΙΟ

Το ηλεκτρονικό επιχειρείν στο στόχαστρο των κυβερνοεγκληματιών: επίκαιρα τεχνάσματα & επιβεβλημένα αντίμετρα στο ψηφιακό εταιρικό περιβάλλον

GDPR για επιχειρήσεις με λόγια απλά

Κάθε μέρα που μετακινούμαστε στο δρόμο, ερχόμαστε αντιμέτωποι με τον μεγάλο κίνδυνο των ανασφάλιστων οχημάτων, τα οποία ολοένα και αυξάνονται.

Πανεπιστήμιο Πειραιώς Τμήμα: Ψηφιακών Συστημάτων

Αστική Ευθύνη Τεχνικών

Γιατί ν ασφαλιστώ; Τι είναι και πως λειτουργεί η ασφάλιση;

Προσθέστε την εξειδίκευσή μας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων

EH Corporate Advantage

018 Απειλές στον κυβερνοχώρο: Πρόληψη και διαχείριση κινδύνων

Δεδομένα υπό πολιορκία

1o Εξάμηνο 2015 AIG ACADEMY

ΠΕΝΘΗΜΕΡΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΠΡΌΓΡΑΜΜΑ ΕΚΠΑΊΔΕΥΣΗΣ. Data Protection Officer - DPO Executive. (Υπεύθυνος Προστασίας Δεδομένων)

Αστική Ευθύνη Τουριστικών Μονάδων

GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA)

Cyber Risk Insurance 2019

Ασφάλειες Επιχειρήσεων

Παρασκευή Ν.J.V. Athens Plaza

EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος

Κάθε μέρα που μετακινούμαστε στο δρόμο, ερχόμαστε αντιμέτωποι με τον μεγάλο κίνδυνο των ανασφάλιστων οχημάτων, τα οποία ολοένα και αυξάνονται.

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 28/04/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

DPO. Data Protection Officer. Διεξαγωγή Εξειδικευμένου Σεμιναρίου. με πιστοποίηση. Υπεύθυνος Προστασίας Δεδομένων.

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 09/06/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Αστική Ευθύνη Προϊόντων Ελίνα Παπασπυροπούλου HDI Global SE. Money Show 2016, Θεσσαλονίκη

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Ενωμένη στην πολυμορφία EL 2013/0027(COD) της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες

Οι προβλέψεις της Symantec για την ασφάλεια το 2017

Διασύνδεση 2013: Από τις σπουδές στο Επάγγελμα. Συμβουλές για μια επιτυχημένη συνέντευξη 27/05/2013. Κωνσταντίνα Καλοδούκα. Recruitment Consultant

Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας. Τσώχου Αγγελική

Έρευνα για την αντιμετώπιση της Ασφαλιστικής Απάτης στον Κλάδο Αυτοκινήτων

Ready Business Secure Business

Η Diadilos Solutions παρέχει ολοκληρωμένες λύσεις ενώ ταυτόχρονα διασφαλίζει την πλήρη ικανοποίηση των αναγκών των πελατών της.

Insurance & Reinsurance Brokers. Κίτσου Μαρία ΠΤ1, Α.Μ. 1786

ΚΕΦΑΛΑΙΑΚΗ ΕΠΑΡΚΕΙΑ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΟΥ (ΠΥΛΩΝΑΣ 3 ΑΠΟΦ. 9/459/ )

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

ΓΕΝΙΚΟΣ ΚΑΝΟΝΑΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR)

AΡ. ΜΗΤΡΩΟΥ ΑΔΕΙΑΣ ΕΠΙΜΕΛΗΤΗΡΙΟΥ ΑΘΗΝΩΝ

LAW FORUM GDPR DATA BREACH. Γιώργος Τσινός Υπεύθυνος Ασφάλειας Πληροφορίας (CISO)

THE STATE OF THE CIO IN GREECE 2018

3 rd Hellenic Innovation Forum

Έλεγχος Συστημάτων Πληροφορικής

GDPR: Εχθρός (?) προ των πυλών. 18 Απριλίου 2018 Δημήτρης Στασινόπουλος IT Governance Deputy Director

ISMS κατά ISO Δεκέμβριος 2016

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

Έρευνα για την αντιμετώπιση της Ασφαλιστικής Απάτης στον Κλάδο Αυτοκινήτων

Υπηρεσίες Υγείας και Κοινωνικής Ασφάλισης. 2o Digital HealthCare Conference Ιούνιος 2010

ΞΕΚΛΕΙΔΩΤΕΣ ΠΟΡΤΕΣ ΈΡΕΥΝΑ ΔΕΊΧΝΕΙ ΌΤΙ ΟΙ ΕΚΤΥΠΩΤΈΣ ΜΈΝΟΥΝ ΕΥΆΛΩΤΟΙ ΣΕ ΚΥΒΕΡΝΟΕΠΙΘΈΣΕΙΣ

Ποιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Πρότυπα διαχείρισης Επιχειρηµατικών Κινδύνων Διάλεξη 5

CyberEdge ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΔΙΑΔΙΚΑΣΙΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

AIG Ασφάλεια Οχήματος

1o Εξάμηνο 2014 AIG SEMINARS

IBM Security Intelligence on Cloud

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Συνεργασία PRIORITY & INTERAMERICAN:

Ετήσια Τακτική Συνέλευση

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

DAÈS LONDON MARKET INSURANCE BROKERS

Τι είναι ο GDPR (General Data Protection Regulation);

- ΑΠΛΗΣ ΘΑΝΑΤΟΥ Σε περίπτωση θανάτου του ασφαλισμένου κατά την διάρκεια της ασφάλισης οι δικαιούχοι λαμβάνουν το κεφάλαιο.

ΗΠρωτοβουλία της ΕΕΤ για την υιοθέτηση του Προτύπου PCI DSS από τις Ελληνικές Επιχειρήσεις

Εξαγωγές και Επιχειρηµατικότητα µε Ολοκληρωµένη Ασφαλιστική Προστασία

Μέτρηση, Στάθμιση & Διαχείριση του Κινδύνου

1.1. Πολιτική Ασφάλειας Πληροφοριών

ΠΟΛΙΤΙΚΗ ΕΝΤΟΠΙΣΜΟΥ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΣΥΓΚΡΟΥΣΕΩΣ ΣΥΜΦΕΡΟΝΤΩΝ CONFLICT OF INTEREST POLICY

Mobility Καθιστώντας τις επιχειρήσεις στην Ελλάδα Ready Business

ΕΤΗΣΙΟ ΣΥΝΕΔΡΙΟ ΑΣΦΑΛΙΣΤΙΚΩΝ ΠΡΑΚΤΟΡΩΝ INTERNATIONAL LIFE Η ΕΞΕΛΙΞΗ ΤΟΥ ΡΟΛΟΥ ΤΟΥ ΑΣΦΑΛΙΣΤΙΚΟΥ ΔΙΑΜΕΣΟΛΑΒΗΤΗ

Transcript:

Cyber Insurance ως Εργαλείο Διαχείρισης Κινδύνου

Περιεχόμενα 1. Εταιρίες που έχουν υποστεί Κυβερνοεπιθέσεις 2. Cyber Insurance 3. Τι προσφέρουν τα προϊόντα Cyber Insurance σε περιπτώσεις αντιμετώπισης περιστατικών παραβίασης συστημάτων και διαρροής δεδομένων 4. Κίνδυνοι & Παραδείγματα 5. Μύθος: Είμαστε ήδη ασφαλισμένοι για Κυβερνοεπιθέσεις 6. Ενδεικτικές Παροχές Cyber Insurance σε σχέση με τα Παραδοσιακά Ασφαλιστήρια 7. 10 λόγοι για να αποκτήσετε Cyber Insurance 8. Ποιές εταιρίες πρέπει να έχουν Cyber Insurance 9. Linkedin 10. Ενημέρωση 11. Επικοινωνία Νίκος Γεωργόπουλος ΜΒΑ, CyRM, Cyber Risks Advisor Ιούνιος 2015 σελ 2

Εταιρίες που έχουν υποστεί Κυβερνοεπιθέσεις Νίκος Γεωργόπουλος ΜΒΑ, CyRM, Cyber Risks Advisor Ιούνιος 2015 σελ 3

Cyber: It comes from the Greek term kybernḗtēs meaning helmsman or steersman. Cyber Insurance Τα τελευταία χρόνια έχουμε δει μια έκρηξη στην ποσότητα των δεδομένων που συλλέγονται, υποβάλλονται σε επεξεργασία και αποθηκεύονται από οργανισμούς όλων των τύπων και μεγεθών. Οι εταιρείες τόσο μεγάλες και μικρές είναι ανάγκη να κατανοήσουν ποια δεδομένα διαθέτουν και να αξιολογήσουν τον κίνδυνο των εν λόγω δεδομένων. Κανείς δεν πρέπει να υποτιμά το πόσο πολύτιμα μπορεί να είναι είιναι αυτά τα δεδομένα σε επιτιθέμενους. Ενώ οι τιμές στη μαύρη αγορά μπορεί να διαφέρουν ανάλογα με την ποιότητα, το είδος και την διάρκεια δυνατότητας χρήσης των δεδομένων. Η μαύρη αγορά στην οποία διακινούνται τα δεδομένα και λαμβάνει χώρα η αγοραπωλησία τους παρέχει τα κίνητρα στους επιτιθέμενους να καταναλώσουν αρκετό χρόνο ώστε να αποκτήσουν πρόσβαση σε εταιρικά συστήματα. Κατά την αξιολόγηση του κινδύνου παραβίασης συστημάτων και διαρροής δεδομένων, είναι σημαντικό να επικεντρωθούμε στο σύνολο των επιπτώσεων που μπορεί να έχει ένα τέτοιο περιστατικό στην επιχειρηματική δραστηριότητα της εταιρείας. Αυτό σημαίνει ότι κατα την αξιολόγηση κινδύνου πρέπει να λάβουμε υπόψη μας παράγοντες όπως: το ανθρώπινο δυναμικό την τεχνολογία διαδικασίες και πολιτικές ασφάλειας που ακολουθεί η εταιρία. Κατα τον υπολογισμό του Κινδύνου λαμβάνεται υπόψη τόσο η πιθανότητα ενός συμβάντος όσο και το οικονομικό αντίκτυπο της εκδήλωσης του συμβάντος. Νίκος Γεωργόπουλος ΜΒΑ, CyRM, Cyber Risks Advisor Ιούνιος 2015 σελ 4

Μια αποτελεσματική στρατηγική για τη μείωση των κινδύνων θα πρέπει να επικεντρωθεί στα δύο μέρη της εξίσωσης του κινδύνου: την πιθανότητα και τις συνέπειες. Η δημιουργία πολιτικών και διαδικασιών ασφάλειας των πληροφοριών είναι ένας καλός τρόπος για να ξεκινήσει κανείς, επειδή μπορεί να επηρεάσει και τις δύο μεταβλητές κινδύνου. Με την εφαρμογή βέλτιστων πρακτικών ασφάλειας, ένας οργανισμός μπορεί να μειώσει την έκθεση της επιχείρησης σε επιθέσεις και να μειώσει την πιθανότητα να συμβεί ένα περιστατικό παραβίασης ασφάλειας συστημάτων. Επιπλέον, η συνεχής παρακολούθηση οδηγεί σε ταχύτερη ανίχνευση, διερεύνηση και μετριασμού, τα οποία μπορούν να μειώσουν το κόστος που προκύπτει από ένα συμβάν ασφαλείας. να εμποδίσει ένα περιστατικό ασφαλείας, μπορεί να βοηθήσει το πρόγραμμα ασφάλειας των πληροφοριών της εταιρείας με την παροχή βοήθειας μέσω εξειδικευμένων παρόχων που παρέχουν τις κατάλληλες υποδομές και το κατάλληλο ανθρώπινο δυναμικό, όταν εμφανίζεται συμβάν ασφάλειας μειώνοντας τις επιπτώσεις της παραβίασης στους πελάτες, τη φήμη της εταιρείας και το εμπορικό σήμα της. Το Ponemon Institute αναφέρει ότι το κόστος ανα χαμένο record και ανά κατηγορία επιχειρηματικής δραστηριότητας για περιπτωσεις παραβίασης συστημάτων και απώλειας δεδομένων στην Αμερική φαίνεται στο παρακάτω διάγραμμα Παρά το γεγονός ότι αυτά τα βήματα μπορούν να μειώσουν τον αριθμό των επιτυχημένων επιθέσεων, δεν είναι ρεαλιστικό να αναμένουμε οτι οι διαδικασίες και πολιτικές ασφάλειας των πληροφοριών μπορούν να προστατεύσουν πλήρως την εταιρία από περιστατικά ασφαλείας, ειδικά λαμβάνοντας υπόψη τα εξελιγμένα εργαλεία που είναι διαθέσιμα για να επιτιθέμενους. Η ασφάλιση Cyber Insurance είναι ένα κρίσιμο κομμάτι της συνολικής στρατηγικής για τη διαχείριση των κινδύνων. Ενώ στον κυβερνοχώρο η ασφάλιση δεν μπορεί Πηγή: 2014 Cost of Data Breach Study Global Ponemon Institute Research Report Νίκος Γεωργόπουλος ΜΒΑ, CyRM, Cyber Risks Advisor Ιούνιος 2015 σελ 5

Τι προσφέρουν τα προϊόντα Cyber Insurance σε περιπτώσεις αντιμετώπισης περιστατικών παραβίασης συστημάτων και διαρροής δεδομένων Tα προϊόντα ασφάλισης Cyber Insurance αποτελούν μια συνολική λύση αποτελεσματικής διαχείρισης των κινδύνων παραβίασης συστημάτων και απώλειας δεδομένων και επιτρέπουν στις επιχειρήσεις να διαχειριστούν την αυξανόμενη ευθύνη τους λόγω της διαχείρισης μεγάλου όγκου προσωπικών δεδομένων των πελατών τους, καθώς και να μετριάσουν τον κίνδυνο να θιγεί η εταιρική φήμη από πιθανή παραβίαση συστημάτων και απώλειας των δεδομένων αυτών. Tα προϊόντα ασφάλισης Cyber Insurance προσφέρουν τις ακόλουθες παροχές, οι οποίες είναι σχεδιασμένες με στόχο να μετριάσουν τις οικονομικές συνέπειες και τον κίνδυνο να θιγεί η εταιρική φήμη από πιθανή παραβίαση της ασφάλειας των δεδομένων αυτών : Εξειδικευμένους Ερευνητές Ασφαλείας (forensics) προκειμένου να αξιολογηθεί η αιτία, η σοβαρότητα και η έκταση της οποιασδήποτε παραβίασης με την βοήθεια των οποίων θα γίνει αποτελεσματικότερη η διαχείριση των κινδύνων Ενημέρωση Πελατών για το συμβάν και υπηρεσίες Customer Care σε συνεργασία με κατάλληλα εκπαιδευμένους εξωτερικούς παρόχους υπηρεσιών με στόχο την άμεση ενημέρωση των πελατών και την μείωση των οικονομικών συνεπειών λόγω της υφιστάμενης παραβίασης Δημόσιες σχέσεις & Ειδικούς Διαχείρισης Κρίσεων για να χειριστούν το σχέδιο αντιμετώπισης κρίσεων και να επιλέξουν την κατάλληλη επικοινωνιακή στρατηγική Νομικά Έξοδα για την διαχείριση των κανονιστικών απαιτήσεων σε περίπτωση παραβίασης δεδομενων. Πρόστιμα και κυρώσεις, εάν είναι ασφαλιστέες από το νόμο Νομικές συμβουλές και υποστήριξη για την αξιολόγηση των νομικών συνεπειών της παραβίασης και τις ενέργειες που απαιτούνται για το μετριασμό τους Απώλεια Κερδών λόγω Διακοπής Λειτουργίας Εταιρικού Δικτύου που οφείλεται σε παραβίαση ασφάλειάς του Εξειδικευμένους Διαπραγματευτές σε περίπτωση Εκβιασμού για αποκάλυψη δεδομένων Αποζημιώσεις σε τρίτους που υπέστησαν ζημία λόγω διαρροής δεδομένων Νίκος Γεωργόπουλος ΜΒΑ, CyRM, Cyber Risks Advisor Ιούνιος 2015 σελ 6

Κίνδυνοι & Παραδείγματα Κατηγορία Κινδύνου 1. Business Interruption Διακοπή Εργασιών Παράδειγμα Το σύστημα πληροφορικής δεν λειτουργεί λόγω κυβερνοεπίθεσης που οδήγησε σε άρνηση παροχής υπηρεσίας (ddos) ή ενός περιστατικού παραβίασης της ασφάλειας που οδήγησε σε μη διαθεσιμότητα του και σαν αποτέλεσμα είχε απώλεια κερδών για την εταιρία για τις ωρες μη διαθεσιμότητας 2. Κόστη Αποκατάστασης Εξοδα αναδημιουργίας δεδομένων που χαθηκαν λόγω περιστατικού παραβίασης ασφάλειας συστημάτων 3. Νομικά Εξοδα Αντιμετώπισης Περιστατικού 4. Παραβίαση Ασφάλειας Συστημάτων & Ιδιωτικότητας 5.Cyber Extortion Εκβιασμός Κυβερνοχώρου 6. Intellectual Property Πνευματική Ιδιοκτησία 7. Διαρροή Δεδομένων Data Breach 8. Crisis Management Εξοδα Διαχείρισης Περιστατικού Νομικά Εξοδα αντιμετώπισης περιστατικού παραβίασης Ιδιωτικότητας Ανάλογα με την εκάστοτε ισχύουσα νομοθεσία μπορεί να περιλαμβάνει και την πληρωμή προστίμων που σχετίζονται με περιστατικά παραβίασης Κόστη διερεύνησης αιτίων περιστατικού (forensics). Ανάλογα με την εκάστοτε ισχύουσα νομοθεσία μπορεί να περιλαμβάνει και την πληρωμή προστίμων που σχετίζονται με περιστατικά παραβίασης Κόστη & έξοδα για την αντιμετώπιση εκβιασμού που μπορεί να συμβεί λόγω δημοσίευσης εμπιστευτικών πληροφοριών ή περιστατικού παραβίασης Αξία εμπορικών πληροφοριών που έχουν κλαπεί λόγω κυβερνοεπιθεσεων Απόζημίωση τρίτων για ζημιές οι οποίες μπορούν να προκύψουν λόγω δημοσίευσης προσωπικών πληροφοριών (privacy data) η εμπορικών πληροφοριών ή ζημιών τρίτων που προέκυψαν λόγω μετάδοσης virus - προβλημάτων των συστημάτων της εταιρίας σε τρίτους Εξοδα που σχετίζονται με την διαχείριση περιστατικών παραβίασης όπως: forensics, call centre, credit monitoring κσι δημιουργίας και υλοποίησης επικοινωνιακού και δημοσίων σχέσεων πλάνου για την αποτελεσματική αντιμετώπιση του περιστατικού με στόχο την διατήρηση της εταιρικής φήμης Νίκος Γεωργόπουλος ΜΒΑ, CyRM, Cyber Risks Advisor Ιούνιος 2015 σελ 7

Μύθος! Είμαστε ήδη Ασφαλισμένοι για περιστατικά κυβερνοεπιθέσεων! Τα παραδοσιακά ασφαλιστήρια περιέχουν καλύψεις οι οποίες δεν μπορούν να ανταποκριθούν σε τέτοιους κινδύνους, γιατί δεν σχεδιάστηκαν για αυτόν τον σκοπό Όι επιχειρήσεις συνήθως δεν αντιλαμβάνονται το κενό που υπάρχει στα υφιστάμενα ασφαλιστήριά τους και θεωρούν ότι τα περιστατικά παραβίασης συστημάτων καλύπτονται από τα ασφαλιστήρια ευθύνης και περιουσίας που διαθέτουν. Αναλύοντας το σκοπό των ασφαλιστηρίων μιας επιχείρισης θα δούμε ότι: ένα ασφαλιστήριο γενικής αστικής ευθύνης καλύπτει υλικές και σωματικές βλάβες έναντι τρίτων, όχι όμως και τις οικονομικές ζημίες από περιστατικά παραβίασης συστημάτων μια και αυτα αποτελούν εξαιρέσεις. Τα ασφαλιστήρια επαγγελματικής ευθύνης καλύπτουν οικονομικές ζημίες, οι οποίες όμως προκύπτουν από την αποτυχία παροχής επαγγελματικών υπηρεσιών και συνήθως περιέχουν εξαιρέσεις για την παραβίαση δεδομένων. Η ασφάλιση περιουσιας καλύπτει τα φυσικά περιουσιακά στοιχεία, τα οποία υπόκεινται σε φυσικούς κινδύνους και όχι δεδομένα τα οποία είναι αύλα περιουσιακά στοιχεία Τα ασφαλιστήρια απώλειας χρημάτων καλύπτουν την υπεξαίρεση από υπαλλήλους, όχι όμως και την απώλεια δεδομένων τρίτων από άγνωστους δράστες. Οι επιπτώσεις από παραβίαση συστημάτων και διαρροής εμπιστευτικών πληροφοριών μπορούν να καλυφθούν μόνο από εξειδικευμένα ασφαλιστήρια τα οποία μπορούν να αντιμετωπίσουν ολοκληρωτικά τις συνέπειες κινδύνους που προκαλούν παραβιάσεις συστημάτων. Ο σωστός προγραμματισμός η λήψη κατάλληλων μέτρων προστασίας, η ύπαρξη διαδικασίων και ενός πλάνου αντιμετώπισης περιστατικών είναι απαραίτητος, όμως ακόμα και μια πολύ καλά οργανωμένη επιχείρηση δεν μπορεί να αντιμετωπίσει εσωτερικά το σύνολο των επιπτώσεων αποτελεσματικά λόγω της έλλειψης εμπειρίας σε ανάλογες καταστάσεις. Για την αποτελεσματική διαχείριση αυτών των καταστάσεων απαιτείται η μεταφορά του κινδύνου, σε εξειδικευμένους ασφαλιστές, οι οποίοι εκτός από τη πληρωμή εξόδων και αποζημιώσεων, εξασφαλίζουν υπηρεσίες από ειδικούς και έμπειρους επαγγελματίες, οι οποίοι ενεργοποιούνται τη στιγμή που υπάρχει ανάγκη για την αποτελεσματική διαχείριση του περιστατικού και την καλύτερη προστασία της εταιρικής φήμης της επιχείρησης. Νίκος Γεωργόπουλος ΜΒΑ, CyRM, Cyber Risks Advisor Ιούνιος 2015 σελ 8

Ενδεικτικές Παροχές Cyber Insurance σε σχέση με τα Παραδοσιακά Ασφαλιστήρια Ιδίες Ζημίες / Ζημιές Δικτύου Διακοπή Λειτουργίας Εταιρικού Δικτύου Cyber Extortion -Εκβιασμός Επαναδημιουργία δεδομένων, επανασυλλογή Απώλεια δεδομένων από πράξεις εργαζομένων Καταστροφή δεδομένων λόγω Virus/Hacking Αρνηση Παροχής Υπηρεσίας (ddos) Φυσική καταστροφή δεδομένων Αστική Ευθύνη έναντι τρίτων Παραβίαση Ιδιωτικότητας (personal data) Απώλεια ή κλοπή εταιρικών πληροφοριών Ευθύνη χρήσης τρίτων παρόχων (Outsourcing) Μόλυνση συστήματος τρίτου από virus/software Μη παροχή υπηρεσιών σε τρίτους Κλοπή κωδικού πρόσβασης από την εταιρία Καταστροφή, τροποποίηση, διαγραφή δεδομένων Κλοπή μέσων αποθήκευσης (usb, hard drives) Κοινοποίηση δεδομένων λόγω data breach Νομικά έξοδα, έξοδα forensics Πρόστιμα λόγω μη σωστής διαχείρισης δεδομένων Επικοινωνιακό & PR πλάνο για την αποκατάσταση της φήμης της εταιιρίας και των στελεχών της Ευθύνη Δημοσίευσης Περιεχομένου Πολυμέσων Εξοδα Γνωστοποίησης Εξοδα παρακολούθησης χρήσης data που χάθηκαν Περιουσία Γενική Αστική Ευθύνη Απώλειας Χρημάτων K&R PI Cyber Καλύπτεται Ισως Καλύπτεται Δεν Καλύπτεται Νίκος Γεωργόπουλος ΜΒΑ, CyRM, Cyber Risks Advisor Ιούνιος 2015 σελ 9

10 λόγοι για να αποκτήσετε Cyber Insurance Τα δεδομένα είναι ένα πολύτιμο περιουσιακό στοιχείο της εταιρίας που δεν ασφαλίζεται από τα παραδοσιακά ασφαλιστήρια Η ομαλή λειτουργία των συστημάτων μιας επιχείρησης είναι καθοριστική για την οικονομική ανάπτυξή της και το κόστος διακοπής λειτουργίας τους λόγω κυβερνοεπιθέσεων δεν καλύπτεται από τα παραδοσιακά ασφαλιστήρια Το κυβερνοέγκλημα είναι το πιο ταχύτατο αναπτυσσόμενο έγκλημα και οι συνέπειες του δεν καλύπτονται από τα παραδοσιακά ασφαλιστήρια Τα δεδομένα τρίτων που διατηρεί μια εταιρία λόγω της συνεργασίας της με άλλες εταιρίες είναι πολύτιιμα και η απώλειά τους δημιουργεί ευθύνη για αυτή Οι εταιρίες που διενεργούν συναλλαγές με χρεωστικές και πιστωτικές κάρτες έχουν ποινές και διοικητικές κυρώσεις σε περίπτωση απώλειας των δεδομένων των καρτούχων και από τις συμβαλλόμενες εταιρίες (VISA, Mastercard, American Express) Η κανονιστική συμμόρφωση μιας εταιρίας με τους νόμους που διέπουν την συλλαγή, επεξεργασία και διαχείριση δεδομένων απαιτούν χρόνο και χρήμα Η Φήμη μιας εταιρίας είναι το πολυτιμότερο περιουσιακό στοιχείο η ασφάλιση βοηθά στην αποτελεσματική διαχείριση της φήμης σε περίπτωση περιστατικών απώλειας δεδομένων Η χρήση των social media από το προσωπικό της εταιρίας δημιουργεί ευθύνη για αυτήν Οι φορητές συσκευές που χρησιμοποιούν τα στελέχη της εταρίας αυξάνουν τον κίνδυνο απώλειας δεδομένων που σχετίζονται με την εταιρία και την πιθανότητα κλοπής τους. Στόχοι κυβερνοεπιθέσεων δεν είναι αποτελούν μόνο οι μεγάλες εταιρίες Νίκος Γεωργόπουλος ΜΒΑ, CyRM, Cyber Risks Advisor Ιούνιος 2015 σελ 10

Ποιές εταιρίες πρέπει να έχουν Cyber Insurance Τηλεπικοινωνίες Internet Services Providers Cloud Providers, e commerce platforms, search engines Πάροχοι Υπηρεσιών Υγείας Νοσοκομεία, Κλινικές,Διαγνωστικά Κέντρα Χρηματοοικονομικές Υπηρεσίες Τράπεζες, Χρηματιστηριακές, Ασφαλιστικές Πάροχοι ενέργειας Μεταφορές Εκπαιδευτικά Ιδρύματα Retailers Δικηγορικές Εταιρίες Συμβουλευτικές Εταιρίες Εταιρίες που διενεργούν συναλλαγές με Πιστωτικές, Χρεωστικές, Loyalty Cards Ολες οι εταιρίες που θέλουν να προστατεύσουν το εταιρικό τους δίκτυο από τις χρηματοοικονομικές συνέπειες ενός ddos. Νίκος Γεωργόπουλος ΜΒΑ, CyRM, Cyber Risks Advisor Ιούνιος 2015 σελ 11

Ενημέρωση Cyber Risks Advisors Εγραφείτε στο Cyber Risks Advisors Linkedin Group Ο σκοπός του Group είναι: η δημιουργία μιας ομάδας που θα συζητά θέματα παραβίασης ιδιωτικότητας, παραβίασης συστημάτων, διαρροής εμπιστευτικών πληροφοριών και τρόπους αντιμετώπισής τους. Στο Cyber Risks Advisors συμμετέχουν επαγγελματίες και στελέχη που ασχολούνται με το Information Security, δικηγόροι, στελέχη Κανονιστικής Συμμόρφωσης, Εταιρικής Διακυβέρνησης, Επικοινωνιολόγοι, Εξυπηρέτησης Πελατών, Ασφαλιστές και Ασφαλιστικοί Διαμεσολαβητές και συζητούν την ανάγκη για την δημιουργία πολιτικών και διαδικασιών, την ανταλλαγή απόψεων για σχετικά θέματα που τους απασχολούν. Το Cyber Risks Advisors αποτελεί ένα εργαλείο ενημέρωσής τους. Η αποδοχή του συγκεκριμενου Group είναι μεγάλη και συμμετέχουν μέλη από όλο τον κόσμο και πολλοί Ελληνες που διαπρέπουν στο εξωτερικό σε τομείς που σχετίζονται με την διαχείριση περιστατικών data breach. Νίκος Γεωργόπουλος ΜΒΑ, CyRM, Cyber Risks Advisor Ιούνιος 2015 σελ 12

Ενημέρωση www.privacyrisksadvisors.com Aποτελεί ένα εργαλείο ενημέρωσης και γνώσης αντιμετώπισης περιστατικών παραβίασης ιδιωτικότητας και αντιμετώπισής τους. Με την βοήθεια του The Data Breach Toolkit μπορείτε να υπολογίσετε το κόστος των οικονομικών συνεπειών σε περίπτωση παραβίασης συστημάτων και διαρροής δεδομένων, να βρείτε αναλύσεις για το κόστος των περιστατικών αυτών, το νομικό πλαίσιο που ισχύει σε όλο τον κόσμο και οδηγούς αντιμετώπισης αυτών των περιστατικών. Cyber Risks Academy είναι μια ψηφιακή ακαδημία με παρουσιάσεις από ειδικούς για θέματα αντιμετώπισης περιστατικών παραβίασης συστημάτων και τρόπους ασφαλιστικής αντιμετώπισής τους. Risk Management η ενότητα αυτή περιλαμβάνει αρχές risk management, reports εταιριών και διεθνων οργανισμών σχετικά με την αντιμετώπιση των κινδύνων και case studies περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών Παρουσιάσεις που έχουν γίνει σε συνέδρια με σκοπό την ενημέρωση των ελληνικών επιχειρήσεων και των επαγγελματιών της ασφάλειας πληροφοριών, σε παρουσιάσεις σε πελάτες εταιριών Information Security και σε παρουσιάσεις σε φοιτητές εκπαιδευτικών ιδρυμάτων. Νίκος Γεωργόπουλος ΜΒΑ, CyRM, Cyber Risks Advisor Ιούνιος 2015 σελ 13

Ενημέρωση www.cyberinsurancegreece.com. Το www.cyberinsurancegreece.com είναι η ελληνική έκδοση του www.privacyrisksadvisors.com δημιουργήθηκε με στόχο να προσφέρει ενημέρωση και λύσεις που σχετίζονται με την αποτελεσματική διαχείριση περιστατικών παραβίασης εταιρικών συστημάτων και ιδιωτικότητας και να αυξήσει το ενδιάφερον σχετικά με αυτά τα θέματα. Εκτός από αυτά τα δύο sites έχουμε δημιουργήσει την μια κοινότητα συζήτησης Cyber Risks Advisors στο Linkedin στο οποίο συμμετέχουν επαγγελματίες από όλο τον κόσμο που ασχολούνται με την διαχείριση περιστατικών παραβίασης συστημάτων και διαρροής εμπιστευτικών πληροφοριών Νίκος Γεωργόπουλος ΜΒΑ, CyRM, Cyber Risks Advisor Ιούνιος 2015 σελ 14

Επικοινωνία Νίκος Γεωργόπουλος ΜΒΑ CyRM, Cyber Risks Advisor Cromar Insurance Brokers Ο Νίκος Γεωργόπουλος είναι κάτοχος Master in Business Administration (ALBA) και πτυχίου Φυσικής του Πανεπιστημίου Πάτρας. Διαθέτει 21 έτη εργασιακή εμπειρία στο χρηματοοικονομικό τομέα (XIOSBANK, Alpha Trust, Generali Hellas) στους τομείς Marketing, Πωλήσεων και Εναλλακτικών Δικτύων, είναι μέλος του International Association of Privacy Professionals και εξειδικευμένος σύμβουλος στην παροχή ασφαλιστικών λύσεων Cyber /Privacy Liability & Data Breach Management. Είναι δημιουργός του Cyber Risks Advisors Linkedin Group του www.privacyrisksadvisors.com και του www.cyberinsurancegreece.com. Εχει συμμετάσχει σε συνέδρια,έχει κανει παρουσιάσεις σε πελάτες μεγάλων εταιριών και σε εκπαιδευτικά ιδρύματα. Email: nikos.georgopoulos@cromar.gr Νίκος Γεωργόπουλος ΜΒΑ, CyRM, Cyber Risks Advisor Ιούνιος 2015 σελ 15

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια