Της Έλενας Ερμείδου
Οι cyber έχουν προκαλέσει πολύ σοβαρές ζημίες σε μεγάλο αριθμό επιχειρήσεων κα οργανισμών παγκοσμίως. Βρίσκονται πολύ ψηλά στην ατζέντα των επιχειρήσεων και της ασφαλιστικής αγοράς.
Η αστραπιαία εξέλιξη της τεχνολογίας, η χρήση των big data, η χρήση των δικτύων καθώς και η χρήση των ηλεκτρονικών συσκευών όπως επίσης το Internet of Things, η Τεχνητή Νοημοσύνη ΑΙ έχουν δημιουργήσει έναν τεράστιο όγκο άυλων δεδομένων, ένα τεράστιο όγκο πληροφόρησης από τα οποία εξαρτώνται οι λειτουργίες των επιχειρήσεων.
Η υπερπληροφόρηση που δημιουργείται από τα big data, το ΙοΤ, το cloud αλλάζουν συνεχώς τον τρόπο λειτουργίας των επιχειρήσεων αυξάνοντας ταυτόχρονα και τους κινδύνους που απειλούν τις επιχειρήσεις.
Η μεταλλασσόμενη φύση των cyber κινδύνων σημαίνει ότι τα μοντέλα ρίσκου θα πρέπει να αλλάζουν συνεχώς και να μην βασίζονται μόνο στα ιστορικά δεδομένα.
Ποιοι είναι οι συνήθεις cyber κίνδυνοι που απειλούν τις επιχειρήσεις.
* Παραβίαση εμπιστευτικών δεδομένων τρίτων προσώπων
* Παραβίαση εμπιστευτικών στοιχείων της ίδιας της εταιρείας
* Δυσλειτουργία πληροφοριακών συστημάτων
* Δυσλειτουργία σε δίκτυο επικοινωνίας
* Ακούσια διαταραχή συστήματος τρίτου μέρους
* Διαταραχή σε εξωτερικό πάροχο υπηρεσιών
* Σβήσιμο ή μερική καταστροφή δεδομένων
* Κρυπτογράφηση δεδομένων
* Διαδικτυακή κλοπή / απάτη
Οι δυνητικές ζημιές
Το κόστος αντιμετώπισης των περιστατικών παραβίασης μπορεί αν απαιτεί πολύ υψηλές αποζημιώσεις, υψηλά πρόστιμα, κυρώσεις, νομικά και ρυθμιστικά κόστη, πλήγμα στην επωνυμία, αξιώσεις για ευθύνες διοικητικών στελεχών. Επίσης από δυσλειτουργίες στα συστήματα μπορεί να προκληθεί μεταξύ άλλων καταστροφή περιουσιακών στοιχείων, τραυματισμοί ή και θάνατοι, όπως επίσης και υπονόμευση ασφάλεια του δικτύου. Από το σβήσιμο ή μερική καταστροφή δεδομένων λόγω επίθεσης κακόβουλου λογισμικού που οδηγεί στο σβήσιμο δεδομένων από Ηλεκτρονικούς Υπολογιστές μπορεί να υπάρξουν νομικές ευθύνες, να προκύψουν ρυθμιστικές δαπάνες, ευθύνες για καταστροφή προϊόντων, διαταραχές επιχειρηματικών δραστηριοτήτων. Από την κρυπτογράφηση δεδομένων μπορεί να προκύψουν απαιτήσεις για καταβολή λύτρων, εκβιασμοί και αξιώσεις έναντι ευθυνών διοικητικών στελεχών. Κτλ.
Βάσει των εξελίξεων και των μεγάλων cyber χτυπημάτων μπορούμε βλέπουμε ότι η αβεβαιότητα και η διασύνδεση του ρίσκου οδηγεί προς τα πάνω τις τιμές των ασφαλίστρων αλλά και σε περιορισμό των επιπέδων κάλυψης του κινδύνου.
Ελάχιστες ασφαλιστικές παρέχουν εξειδικευμένα προγράμματα Cyber Risk Insurance ωστόσο ο κλάδος ασφαλειών θα πρέπει να αξιοποιήσει την τεχνογνωσία που έχει στην διαχείριση των κινδύνων για την αντιμετώπιση των κινδύνων που συνδέονται με την μετάβαση στην ψηφιακή οικονομία.
Το νομικό και ρυθμιστικό περιβάλλον μπορεί να συμβάλλει στον περιορισμό της αβεβαιότητας, επίσης οι κυβερνήσεις καλούνται να εξετάσουν την συμβολή που μπορεί να έχουν τέτοιες απαιτήσεις για την διαθεσιμότητα των στοιχείων σε cyber συμβάντα.
www.bankingnews.gr
Η αστραπιαία εξέλιξη της τεχνολογίας, η χρήση των big data, η χρήση των δικτύων καθώς και η χρήση των ηλεκτρονικών συσκευών όπως επίσης το Internet of Things, η Τεχνητή Νοημοσύνη ΑΙ έχουν δημιουργήσει έναν τεράστιο όγκο άυλων δεδομένων, ένα τεράστιο όγκο πληροφόρησης από τα οποία εξαρτώνται οι λειτουργίες των επιχειρήσεων.
Η υπερπληροφόρηση που δημιουργείται από τα big data, το ΙοΤ, το cloud αλλάζουν συνεχώς τον τρόπο λειτουργίας των επιχειρήσεων αυξάνοντας ταυτόχρονα και τους κινδύνους που απειλούν τις επιχειρήσεις.
Η μεταλλασσόμενη φύση των cyber κινδύνων σημαίνει ότι τα μοντέλα ρίσκου θα πρέπει να αλλάζουν συνεχώς και να μην βασίζονται μόνο στα ιστορικά δεδομένα.
Ποιοι είναι οι συνήθεις cyber κίνδυνοι που απειλούν τις επιχειρήσεις.
* Παραβίαση εμπιστευτικών δεδομένων τρίτων προσώπων
* Παραβίαση εμπιστευτικών στοιχείων της ίδιας της εταιρείας
* Δυσλειτουργία πληροφοριακών συστημάτων
* Δυσλειτουργία σε δίκτυο επικοινωνίας
* Ακούσια διαταραχή συστήματος τρίτου μέρους
* Διαταραχή σε εξωτερικό πάροχο υπηρεσιών
* Σβήσιμο ή μερική καταστροφή δεδομένων
* Κρυπτογράφηση δεδομένων
* Διαδικτυακή κλοπή / απάτη
Οι δυνητικές ζημιές
Το κόστος αντιμετώπισης των περιστατικών παραβίασης μπορεί αν απαιτεί πολύ υψηλές αποζημιώσεις, υψηλά πρόστιμα, κυρώσεις, νομικά και ρυθμιστικά κόστη, πλήγμα στην επωνυμία, αξιώσεις για ευθύνες διοικητικών στελεχών. Επίσης από δυσλειτουργίες στα συστήματα μπορεί να προκληθεί μεταξύ άλλων καταστροφή περιουσιακών στοιχείων, τραυματισμοί ή και θάνατοι, όπως επίσης και υπονόμευση ασφάλεια του δικτύου. Από το σβήσιμο ή μερική καταστροφή δεδομένων λόγω επίθεσης κακόβουλου λογισμικού που οδηγεί στο σβήσιμο δεδομένων από Ηλεκτρονικούς Υπολογιστές μπορεί να υπάρξουν νομικές ευθύνες, να προκύψουν ρυθμιστικές δαπάνες, ευθύνες για καταστροφή προϊόντων, διαταραχές επιχειρηματικών δραστηριοτήτων. Από την κρυπτογράφηση δεδομένων μπορεί να προκύψουν απαιτήσεις για καταβολή λύτρων, εκβιασμοί και αξιώσεις έναντι ευθυνών διοικητικών στελεχών. Κτλ.
Βάσει των εξελίξεων και των μεγάλων cyber χτυπημάτων μπορούμε βλέπουμε ότι η αβεβαιότητα και η διασύνδεση του ρίσκου οδηγεί προς τα πάνω τις τιμές των ασφαλίστρων αλλά και σε περιορισμό των επιπέδων κάλυψης του κινδύνου.
Ελάχιστες ασφαλιστικές παρέχουν εξειδικευμένα προγράμματα Cyber Risk Insurance ωστόσο ο κλάδος ασφαλειών θα πρέπει να αξιοποιήσει την τεχνογνωσία που έχει στην διαχείριση των κινδύνων για την αντιμετώπιση των κινδύνων που συνδέονται με την μετάβαση στην ψηφιακή οικονομία.
Το νομικό και ρυθμιστικό περιβάλλον μπορεί να συμβάλλει στον περιορισμό της αβεβαιότητας, επίσης οι κυβερνήσεις καλούνται να εξετάσουν την συμβολή που μπορεί να έχουν τέτοιες απαιτήσεις για την διαθεσιμότητα των στοιχείων σε cyber συμβάντα.
www.bankingnews.gr
Σχόλια αναγνωστών