Πόσο στοιχίζουν οι κυβερνοεπιθέσεις στις επιχειρήσεις

Τετάρτη, 26 Φεβρουαρίου 2020 16:50
UPD:16:51
Getty Images/Bill Hinton

Στα 4 εκατ. δολάρια υπολογίζεται το μέσο  κόστος της ζημίας που μπορεί να προκαλέσει ένα συμβάν κυβερνοεπίθεσης σε μία επιχείρηση. Αυτό τόνισε μιλώντας στο συνέδριο 7th Information Security Conference για το information security και την παγκόσμια ασφαλιστική αγορά ο Σπύρος Λαθούρης, IT & Cyber Risks Expert, Matrix Insurance & Reinsurance Broker At Lloyd’s.

Ο κ. Λαθούρης υπογράμμισε ότι η συμμετοχή του ασφαλιστικού κλάδου στη διαχείριση των κινδύνων που διατρέχει το σημαντικότερο asset των επιχειρήσεων, ήτοι τα δεδομένα (data) είναι πλέον απαραίτητη μέσω του Cyber Insurance, ειδικά μετά την παγκόσμια “έκρηξη” του Cybercrime.

Σύμφωνα με τα πλέον πρόσφατα στατιστικά στοιχεία (2018), το cyber crime είχε έσοδα περίπου 700 δισ. από την πώληση data και intellectual property, malware as a service και ransomware. Και αυτό παρότι οι επιχειρήσεις διεθνώς αυξάνουν το budget για security και συγχρόνως τα εργαλεία ασφάλειας γίνονται ολοένα και πιο “έξυπνα”. «Aς μην ξεχνάμε», συμπληρώνει ο Σ. Λαθούρης, «ότι οι threat actors εξελίσσουν και αυτοί τα δικά τους εργαλεία και βρίσκουν νέα attack surfaces με αποτέλεσμα όχι μόνο να επιβεβαιώνεται η άποψη που υποστηρίζει πως υπάρχουν 2 κατηγορίες επιχειρήσεων “αυτές που έχουν πέσει θύμα cyber attack, και αυτές που θα πέσουν”, αλλά να επαυξάνεται με μία Τρίτη  σημείωσε και προσέθεσε ότι εμφανίζεται και μια τρίτη κατηγορία: οι επιχειρήσεις που έχουν ήδη πέσει θύματα cyber attack και θα ξαναπέσουν. Την ίδια στιγμή όμως το μέσο κόστος ζημιάς που μπορεί να προκληθεί από ένα συμβάν κυβερνοεπίθεσης βρίσκεται στα 4 εκ. δολάρια και συνεχώς αυξάνεται», καταλήγει ο κ. Λαθούρης.

Σήμερα, το Cyber Insurance αποτελεί το Plan B των επιχειρήσεων και λειτουργεί παράλληλα και επικουρικά με τα security measures, αφενός ως securitylayer στα οικονομικά αποτελέσματά τους, αφού παρέχει προστασία από τις οικονομικές επιπτώσεις ενός cyber attack και αφετέρου ως σημαντική βοήθεια, μέσω των υπηρεσιών Incident Response, για τους CISOs, IT managers και όλους όσους καθημερινά “αγωνίζονται” για την ασφάλεια των δεδομένων.

Συγκεκριμένα, αποτελεί μια ιδιαιτέρως επίκαιρη ασφαλιστική κάλυψη για το επιχειρείν, και όχι μόνον, με παροχές που περιστρέφονται γύρω από 3 βασικούς άξονες:

Α) Έξοδα ιδίων ζημιών. Στην κατηγορία αυτή συμπεριλαμβάνεται η απώλεια εσόδων από διακοπή εργασιών λόγω ενός Cyber Incident, δηλαδή, η απώλεια εσόδων από downtime ή τα πρόστιμα εφόσον αυτά είναι ασφαλίσιμα (στην Ελλάδα αυτή τη στιγμή είναι).

Β) Αστική ευθύνη της ασφαλισμένης επιχείρησης λόγω του Cyber Incident. Ένα παράδειγμα είναι οι αποζημιώσεις που μπορεί να ζητήσουν με αγωγές οι τρίτοι – συνεργάτες, πελάτες, προμηθευτές- του ασφαλισμένου λόγω μιας διαρροής δεδομένων.

Γ) Incident Response Services. Πρόκειται για ένα πλήθος ειδικών υπηρεσιών οι οποίες είναι διαθέσιμες στον ασφαλισμένο την κρίσιμη στιγμή που συμβαίνει το Cyber Attack. Το εύρος αυτών των υπηρεσιών περιλαμβάνει από IT forensics έως legal και marketing services, δηλαδή οτιδήποτε είναι απαραίτητο για την αντιμετώπιση του Cyber Incident σε όλα τα επίπεδα και μπορεί να συμβάλλει στον μετριασμό, όχι μόνο της οικονομικής ζημιάς, αλλά και της κάθε είδους επίπτωσης όπως π.χ. η δυσφήμηση της επιχείρησης.



Προτεινόμενα για εσάς





Σχολιασμένα