Οι ασφαλιστές που δεν διαθέτουν επαρκή τεχνογνωσία, δεν μπορούν να αναγνωρίσουν τις πιθανότητες απώλειας από την «σιωπηρή» έκθεση στον κυβερνοχώρο
Ο πολλά υποσχόμενος κλάδος της ασφάλισης έναντι των κυβερνοεπιθέσεων αποτελεί μία ευκαιρία για τις ασφαλιστικές εταιρείες, ωστόσο εμπεριέχει και κινδύνους, αναφέρει σε ανάλυσή του ο αμερικανικός οίκος αξιολόγησης Fitch, ο οποίος εκτιμά πως τα σχετικά συμβόλαια ενδέχεται ακόμη και να οκταπλασιαστούν μέσα στα επόμενα 10 έτη.
Η Fitch επισημαίνει πως οι ασφαλιστές που δεν διαθέτουν επαρκή τεχνογνωσία, δεν μπορούν να αναγνωρίσουν τις πιθανότητες απώλειας από την «σιωπηρή» έκθεση στον κυβερνοχώρο, στα παραδοσιακά εμπορικά ασφαλιστικά προϊόντα τους.
Τα οφέλη της γεωγραφικής διαφοροποίησης για το πιστωτικό προφίλ του ασφαλιστή δεν είναι απαραίτητα τόσο ισχυρά, καθώς πρόσφατες επιθέσεις κακόβουλων λογισμικών (ransomware) δείχνουν ότι η ψηφιακή διασύνδεση σε όλο τον κόσμο μπορεί να οδηγήσει σε ένα πολύ ευρύ γεωγραφικό αποτύπωμα.
Σε προηγούμενη έκθεσή του, ο οίκος διαπίστωνε αυξημένο κόστος στους ισολογισμούς των αμερικανικών ασφαλιστικών εταιρειών από τους κανόνες που θέσπισε η τοπική ρυθμιστική αρχή (National Association of Insurance Commissioner, NAIC) για την αντιμετώπιση των κυβερνοεπιθέσεων, οι οποίες πλέον απειλούν μία σειρά από ευαίσθητους κλάδους, όπως ο χρηματοπιστωτικός.
Το σύνολο κανόνων –που απαιτεί οι οργανισμοί να έχουν πρόγραμμα ασφάλειας πληροφοριών για την προστασία ευαίσθητων δεδομένων, συμπεριλαμβανομένων των σχεδίων αντιμετώπισης περιστατικών και ανάκτησης δεδομένων- θα αυξήσει το κόστος συμμόρφωσης των ασφαλιστών, ενώ εμπεριέχει και ενδεχόμενο επιπλέον κόστος τις κυρώσεις που θα επιβληθούν σε περίπτωση μη συμμόρφωσης.
Βέβαια, η Fitch διευκρινίζει πως δε προχωρήσει σε αλλαγές βαθμολογίας της μακροπρόθεσμης πιστοληπτικής ικανότητας του ασφαλιστικού κλάδου.
Η εφαρμογή του νόμου θα απαιτήσει έγκριση από την κάθε πολιτεία της χώρας, η οποία θα διαρκέσει αρκετό χρόνο και ίσως μερικές μεμονομένες πολιτείες υιοθετήσουν τις δικές τους προσεγγίσεις για την ασφάλεια του κυβερνοχώρου.
«Οι ασφαλιστές που αξιολογούμε έχουν ενισχύσει σε μεγάλο βαθμό την προστασία των δεδομένων και τις πρακτικές ασφάλειας δικτύων ως απάντηση στην αυξανόμενη απειλή επιθέσεων στον κυβερνοχώρο, αλλά αντιμετωπίζουν προκλήσεις συμβαδίζοντας με τις τεχνολογικές αλλαγές και την επινοητικότητα των χάκερς.
Οι ασφαλιστές συνήθως κατέχουν μεγάλες ποσότητες ιδιωτικών πληροφοριών πελατών που είναι ελκυστικές για τους χάκερς.
Οι επιθέσεις ενδέχεται να θέσουν σε κίνδυνο τα δεδομένα ή να διαλύσουν τις ιστοσελίδες, επιφέροντας μεγάλες οικονομικές και λειτουργικές ζημίες».
www.bankingnews.gr
Η Fitch επισημαίνει πως οι ασφαλιστές που δεν διαθέτουν επαρκή τεχνογνωσία, δεν μπορούν να αναγνωρίσουν τις πιθανότητες απώλειας από την «σιωπηρή» έκθεση στον κυβερνοχώρο, στα παραδοσιακά εμπορικά ασφαλιστικά προϊόντα τους.
Τα οφέλη της γεωγραφικής διαφοροποίησης για το πιστωτικό προφίλ του ασφαλιστή δεν είναι απαραίτητα τόσο ισχυρά, καθώς πρόσφατες επιθέσεις κακόβουλων λογισμικών (ransomware) δείχνουν ότι η ψηφιακή διασύνδεση σε όλο τον κόσμο μπορεί να οδηγήσει σε ένα πολύ ευρύ γεωγραφικό αποτύπωμα.
Σε προηγούμενη έκθεσή του, ο οίκος διαπίστωνε αυξημένο κόστος στους ισολογισμούς των αμερικανικών ασφαλιστικών εταιρειών από τους κανόνες που θέσπισε η τοπική ρυθμιστική αρχή (National Association of Insurance Commissioner, NAIC) για την αντιμετώπιση των κυβερνοεπιθέσεων, οι οποίες πλέον απειλούν μία σειρά από ευαίσθητους κλάδους, όπως ο χρηματοπιστωτικός.
Το σύνολο κανόνων –που απαιτεί οι οργανισμοί να έχουν πρόγραμμα ασφάλειας πληροφοριών για την προστασία ευαίσθητων δεδομένων, συμπεριλαμβανομένων των σχεδίων αντιμετώπισης περιστατικών και ανάκτησης δεδομένων- θα αυξήσει το κόστος συμμόρφωσης των ασφαλιστών, ενώ εμπεριέχει και ενδεχόμενο επιπλέον κόστος τις κυρώσεις που θα επιβληθούν σε περίπτωση μη συμμόρφωσης.
Βέβαια, η Fitch διευκρινίζει πως δε προχωρήσει σε αλλαγές βαθμολογίας της μακροπρόθεσμης πιστοληπτικής ικανότητας του ασφαλιστικού κλάδου.
Η εφαρμογή του νόμου θα απαιτήσει έγκριση από την κάθε πολιτεία της χώρας, η οποία θα διαρκέσει αρκετό χρόνο και ίσως μερικές μεμονομένες πολιτείες υιοθετήσουν τις δικές τους προσεγγίσεις για την ασφάλεια του κυβερνοχώρου.
«Οι ασφαλιστές που αξιολογούμε έχουν ενισχύσει σε μεγάλο βαθμό την προστασία των δεδομένων και τις πρακτικές ασφάλειας δικτύων ως απάντηση στην αυξανόμενη απειλή επιθέσεων στον κυβερνοχώρο, αλλά αντιμετωπίζουν προκλήσεις συμβαδίζοντας με τις τεχνολογικές αλλαγές και την επινοητικότητα των χάκερς.
Οι ασφαλιστές συνήθως κατέχουν μεγάλες ποσότητες ιδιωτικών πληροφοριών πελατών που είναι ελκυστικές για τους χάκερς.
Οι επιθέσεις ενδέχεται να θέσουν σε κίνδυνο τα δεδομένα ή να διαλύσουν τις ιστοσελίδες, επιφέροντας μεγάλες οικονομικές και λειτουργικές ζημίες».
www.bankingnews.gr
Σχόλια αναγνωστών