ENGLISH
ΣΥΝΔΕΣΗ
ΠΙΣΩ ΣΤΑ ΝΕΑ

11 Σεπτέμβριος, 2018

Γιατί είναι απαραίτητη η Ασφάλιση Διαδικτυακών Κινδύνων & Προσωπικών Δεδομένων για την επιχείρησή μου

Τα τελευταία χρόνια η παραβίαση εταιρικών συστημάτων από hackers και η διαρροή εμπιστευτικών πληροφοριών αποτελούν έναν σύγχρονο κίνδυνο, ο οποίος μπορεί να επηρεάσει τη φήμη μιας εταιρείας και να οδηγήσει σε απώλεια πελατών και κατ’ επέκταση εσόδων και κερδών.

Μεταξύ της περιόδου 1 Ιανουαρίου έως 31 Μαρτίου 2018 καταγράφηκαν μόλις 686 παραβιάσεις μέσα από τις όποιες κλάπηκαν 1,4 δισ. προσωπικά αρχεία και δεδομένα. Όσο εντυπωσιακά μεγάλα κι αν φαίνονται αυτά τα νούμερα, στην πραγματικότητα αντιπροσωπεύουν μια μεγάλη βελτίωση συγκριτικά με τα αντίστοιχα περιστατικά που καταγράφηκαν το 2017 και αναλογούν σε 1.442 παραβιάσεις από τις οποίες κλάπηκαν 3,4 δισ. στοιχεία.

Καθώς λοιπόν η επιχείρησή σας μεγαλώνει και το Διαδίκτυο συνεχίζει να αναπτύσσεται με τεράστιο ρυθμό, ίσως είναι καλή ιδέα να προστατέψετε αποτελεσματικά και με ασφάλεια την επιχείρησή σας επενδύοντας σε μια Ασφάλιση Διαδικτυακών Κινδύνων & Προσωπικών Δεδομένων (Cyber Risk Insurance).

Μεγάλο το κόστος για της επιχειρήσεις

Σύμφωνα με τη Microsoft παρά τις πτωτικές τάσεις στα στατιστικά στοιχεία για τις παραβιάσεις δεδομένων, το κόστος των επιθέσεων για τις επιχειρήσεις συνεχίζει να αυξάνεται λόγω της καθυστέρησης εντοπισμού του «χακαρίσματος» και κατ’ επέκταση της διαρροής στοιχείων.

Τα «Εγκλήματα του Κυβερνοχώρου» (cyber crimes – π.χ παραβίαση τραπεζικών λογαριασμών, κλοπή στοιχείων πιστωτικής κάρτας κλπ) πρόκειται να κοστίσουν στην παγκόσμια κοινότητα 500 δισ. δολάρια, ενώ μια παραβίαση εταιρικών δεδομένων θα κοστίσει σε μια μέση πολυεθνική εταιρεία περίπου 3,8 εκατ. δολάρια ετησίως.

Ωστόσο, σύμφωνα με στοιχεία της Juniper Research, το ποσό αυτό θα αυξηθεί κατά 3,947% ποσοστό που αντιστοιχεί σε πάνω από 150 εκατ. δολάρια μέχρι το 2020.

Η αλήθεια είναι ότι το φαινόμενο θα παραμένει ανεξέλεγκτο έως ότου οι επιχειρηματίες  αποφασίσουν  να δεσμευτούν, να δώσουν προτεραιότητα και να εφαρμόσουν μια πλήρη πολιτική ασφάλειας στην επιχείρησή τους.

H ομάδα της Υποστήριξις – Μεσίτες Ασφαλίσεων απάντα στα πιο σημαντικά ερωτήματα και σας εφοδιάζει με τις απαραίτητες πληροφορίες και όλα όσα πρέπει να γνωρίζετε σχετικά με τα οφέλη μιας επένδυσης σε Ασφάλιση Διαδικτυακών Κινδύνων & Προσωπικών Δεδομένων (Cyber Risk Insurance) για την επιχείρησή σας.

Όλα όσα πρέπει να γνωρίζετε

  1. Χρειάζεται η επιχείρησή μου Ασφάλιση Διαδικτυακών Κινδύνων & Προσωπικών Δεδομένων;

Όλες οι επιχειρήσεις που επεξεργάζονται προσωπικά στοιχεία και διαθέτουν ηλεκτρονικές βάσεις δεδομένων πρέπει απαραιτήτως να έχουν τη συγκεκριμένη μορφή ασφάλισης. Οι hackers αναζητούν επιχειρήσεις οποιουδήποτε μεγέθους, αλλά με πολύτιμα στοιχεία πελατών (π.χ site που επεξεργάζονται online συναλλαγές) και πλούσια βάση δεδομένων την οποία μπορούν να εκμεταλλευτούν ή να πουλήσουν σε πιθανούς ανταγωνιστές.

Ενώ πολλά μέσα αναφέρονται κυρίως σε εταιρείες – κολοσσούς που έχουν «χακαριστεί» όπως το Target, το eBay, το Yahoo και η Sony, οι μικρές εταιρείες δεν αποτελούν εξαίρεση. Υπάρχουν άλλωστε έρευνες που αποδεικνύουν πως τουλάχιστον το 43% των επιθέσεων στον κυβερνοχώρο απευθύνονται σε μικρές επιχειρήσεις και ο αριθμός αυτός θα συνεχίσει μόνο να αυξάνεται μέσα στα επόμενα χρόνια, καθώς 90% των εν λόγω επιχειρηματιών δεν θεωρούν πώς πρόκειται να πέσουν θύμα μιας τέτοιας επίθεσης.

Ως εκ τούτου, είτε είστε ο ιδιοκτήτης μια μεγάλης εταιρείας πληροφορικής, είτε ο ιδιοκτήτης ενός μικρού διαφημιστικού γραφείου η ανάγκη για κάλυψη ασφάλισης (που θα περιλαμβάνει την κλοπή δεδομένων, εισβολές στο δίκτυο, παραβιάσεις ασφάλειας ή απώλεια εισοδήματος λόγω διακοπής λειτουργίας του συστήματος) κρίνεται ζωτικής σημασίας για τη βιωσιμότητα της επιχείρησής σας.

Με απλά λόγια; Eάν έχετε σχέσεις με πελάτες ή προμηθευτές και επεξεργάζεστε ευαίσθητες πληροφορίες (μη δημόσιες), χρειάζεστε Ασφάλιση Διαδικτυακών Κινδύνων & Προσωπικών Δεδομένων!

  1. Έχω Ασφάλεια Αστικής Ευθύνης στην επιχείρησή μου. Γιατί δεν με καλύπτει;

Ελέγξτε τους όρους της τρέχουσας ασφάλισής σας -ιδίως τις εξαιρέσεις- και πιθανότατα θα διαπιστώσετε ότι η παραδοσιακή Ασφάλεια Αστικής Ευθύνης δεν έχει τη δυνατότητα να ανταποκριθεί σε περιπτώσεις παραβίασης προσωπικών δεδομένων. Σε μια περίπτωση ηλεκτρονικής επίθεσης λοιπόν χρειάζεστε «σύμμαχο». Μια Cyber Risk ​​ασφάλιση μπορεί να παρέχει κάλυψη ενάντια στις ηλεκτρονικές κλοπές, καθώς και σε πιθανές νομικές κυρώσεις και πρόστιμα από την παραβίαση των προσωπικών δεδομένων τρίτων μερών (π.χ πελατών)

  1. Τι καλύπτει μια Ασφάλιση Διαδικτυακών Κινδύνων & Προσωπικών Δεδομένων;
    Τα κύρια μέρη που καλύπτει μια Cyber Insurance ασφάλιση είναι:
  • Αστική Ευθύνη έναντι τρίτων μερών: Π.χ πελάτες ή προμηθευτές οι οποίοι υπέστησαν ζημιά ή ηθική βλάβη λόγω της παραβίασης των προσωπικών τους δεδομένων από την εταιρία στην οποία τα είχαν εμπιστευθεί.
  • Ransomware Attacks: Κάλυψη για περιπτώσεις περιστατικών εκβιασμού από «ομηρία» λογισμικού που μπορούν να οδηγήσουν σε διαρροή εμπιστευτικών δεδομένων ή να βλάψουν ένα δίκτυο.
  • Κυβερνητικά Πρόστιμα: Επιβάλλονται από τις αρμόδιες αρχές της κάθε χώρας για περιστατικά μη συμμόρφωσης στον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR). Η νέα νομοθεσία προβλέπει πρόστιμα που φτάνουν ως και 4% του τζίρου της εταιρείας ή 20 εκατ. €.
  • Υποκλοπή στοιχείων για οικονομικές συναλλαγές: π.χ Αποστολή Χρημάτων μέσω τραπεζικού λογαριασμού σε άγνωστο παραλήπτη (συνήθως γίνεται μετά από λήψη παραποιημένου παραστατικού μέσω email)
  • Πρόστιμα Πιστωτικών Καρτών: Πρόστιμα και υπηρεσίες συμμόρφωσης με το πρότυπο PCI DSS που πρέπει να ακολουθούν οι εταιρείες που εκτελούν συναλλαγές με πιστωτικές – χρεωστικές κάρτες. (π.χ συναλλαγές με πιστωτική κάρτα μετά από κλοπή. Πραγματοποιούνται συνήθως έπειτα από εγκατάσταση συγκεκριμένου encrypted code στο λογισμικό ή το eshop).
  • Ηθική Βλάβη: Ευθύνη έναντι τρίτων μερών που υπέστησαν ηθική ζημία λόγω δημοσίευσης απόρρητου και εμπιστευτικού περιεχομένου.
  • Παύση Εργασιών: Κάλυψη για απώλεια εσόδων λόγω παύσης της επιχειρηματικής δραστηριότητας (συνήθως έπειτα από περιστατικά παραβίασης συστημάτων).