Στενή συνεργασία με ασφαλιστικές εταιρείες που παρέχουν ασφαλιστική κάλυψη για απειλές του κυβερνοχώρου έχει ξεκινήσει η Symantec, μία από τις πιο μεγαλύτερες εταιρείες στο χώρο της ασφάλειας.
Σύμφωνα με την Symantec, το οικοσύστημα της ασφαλιστικής κάλυψης στον κυβερνοχώρο είναι ένα κρίσιμο στοιχείο έτσι ώστε να είναι πετυχημένο ένα πρόγραμμα αντιμετώπισης περιστατικών, ιδιαίτερα όταν ο όγκος των επιθέσεων αυξάνεται καθημερινά ενώ οι επιθέσεις στον κυβερνοχώρο γίνονται όλο και πιο επίμονες και εχθρικές.
Όπως μάλιστα αποδεικνύουν οι έρευνες, οι επιτιθέμενοι θα συνεχίσουν να:
- Κινούνται γρηγορότερα και πιο αποτελεσματικά,
- Παραβιάζουν οργανισμούς και επιχειρήσεις με στοχευμένες επιθέσεις,
- Εστιάζουν σε καταναλωτές μέσα από μέσα κοινωνικής δικτύωσης, έξυπνα κινητά και διασυνδεδεμένες πλατφόρμες,
- Στοχεύουν έτσι ώστε να επωφεληθούν από την αναδυόμενη έννοια του Internet of Things.
Ο αντίκτυπος μιας επίθεσης στον κυβερνοχώρο, στο εμπορικό σήμα ενός οργανισμού, στη φήμη ή και στις επιχειρηματικές δραστηριότητες του, μπορεί να είναι καταστροφικός. Ως εκ τούτου, οι οργανισμοί πρέπει να λαμβάνουν προληπτικά μέτρα αλλά και να προετοιμαστούν για την αντίδρασή τους σε τυχόν επίθεση. Η πρόληψη αυτή, περιλαμβάνει την ασφάλιση των εμπορευμάτων, της πνευματικής ιδιοκτησίας αλλά και του επιχειρείν γενικότερα σε όλο το ψηφιακό τοπίο. Όλα αυτά περικλείονται στην έννοια ασφαλιστική κάλυψη κυβερνοχώρου (cyber insurance).
Οι παραβιάσεις δεδομένων μπορούν να προκαλέσουν βλάβη στην φήμη, διακοπές λειτουργίας, αλλά πάνω απ 'όλα κοστίζουν ακριβά. Βάσει μελέτης του ινστιτούτου Ponemon, έχει υπολογιστεί ότι το 2014, το μέσο κόστος παραβίασης δεδομένων στις ΗΠΑ ανέρχονταν σε 5.850.000 $. Όπως υποστηρίζει η Symantec, “μία επιχείρηση, στηριζόμενη μόνο στην άμυνα μπορεί να δημιουργήσει μια ψευδαίσθηση ασφάλειας, καθώς κανένας οργανισμός δεν είναι απρόσβλητος από τον κίνδυνο. Πολλές λοιπόν είναι πλέον οι επιχειρήσεις που στρέφονται στην ασφάλιση από επιθέσεις του κυβερνοχώρο ως ένα ακόμη επίπεδο προστασίας τους».
Η ταχεία υιοθέτηση της ασφαλιστικής κάλυψης στον κυβερνοχώρο, βασίζεται σε δύο βασικούς παράγοντες στους οποίους αποδίδεται και η ραγδαία ανάπτυξή της: Οι νέες ρυθμίσεις που υποχρεώνουν τις εταιρείες να ανταποκρίνονται άμεσα στις παραβιάσεις των πληροφοριών τους, αλλά και η αύξηση των κυβερνοεγκληματιών που χρησιμοποιούν κλεμμένες πληροφορίες για απάτες πληρωμών, κλοπές ταυτοτήτων και άλλα εγκλήματα.
Τι σημαίνει ασφαλιστική κάλυψη στον κυβερνοχώρο;
Η ασφαλιστική κάλυψη στον κυβερνοχώρο εξελίσσεται τόσο γρήγορα όσο η τεχνολογία. Κάτι που σήμερα θεωρείται βασική κάλυψη δεν ήταν διαθέσιμη μόλις πριν από τρία χρόνια καθώς οι βελτιώσεις στις καλύψεις, είναι προϊόν καθημερινής διαπραγμάτευσης στην αγορά. Τα κύρια στοιχεία ασφαλιστικής κάλυψης τον κυβερνοχώρο, είναι:
- Ευθύνη - Άμυνα και αποζημίωση για τη δεδομένη υποχρέωση λόγω ενός περιστατικού ασφάλειας στον κυβερνοχώρο
- Ανταπόκριση - Κάλυψη για διερεύνηση και μετριασμό περιστατικών επίθεσης στον κυβερνοχώρο
- Διακοπή Εργασιών - Κάλυψη για διακοπή της επιχειρηματικής δραστηριότητας, λόγω ενός περιστατικού στον κυβερνοχώρο
- Κυβερνοεκβιασμός - Κάλυψη για αντίδραση σε απειλές που μπορεί να βλάψουν ένα δίκτυο ή διαρροή εμπιστευτικών πληροφοριών
Παρά το γεγονός ότι η ευθύνη είναι η πιο δημοφιλής ασφαλιστική κάλυψη στον κυβερνοχώρο, η πλειοψηφία των αγοραστών, επενδύουν επίσης και σε καλύψεις που αφορούν στη διερεύνηση του περιστατικού αλλά και σε ζητήματα κυβερνοεκβιασμού.
Πόσο κάλυψη χρειάζεται μία επιχείρηση;
Δεν υπάρχει μία απλή απάντηση στο ερώτημα ποιο είναι το ύψος μιας ασφαλιστικής κάλυψης του κυβερνοχώρου. Οι εταιρείες θα πρέπει να εξετάσουν ορισμένους παράγοντες ως βασικά κριτήρια προκειμένου να λάβουν αυτή την απόφαση. Οι παράγοντες αυτοί είναι:
- Το μέγεθος του ασφαλιζόμενου οργανισμού
- Το ποσό των ευαίσθητων δεδομένων που αποθηκεύονται
- Την βιομηχανία δραστηριοποίησης
- Το βαθμό των δυνητικών κινδύνων της φήμης και τις απειλές
Σχόλια