Ασφάλιση Κυβερνοεπιθέσεων – Cyber Risk Ιnsurance

Μέχρι σήμερα οι επιχειρήσεις φρόντιζαν να ασφαλίσουν τα υλικά περιουσιακά τους στοιχεία καθώς επίσης και το προσωπικό τους έναντι πιθανών κινδύνων, προκειμένου να εξασφαλίσουν την βιωσιμότητα τους. Ο σύγχρονος τρόπος επικοινωνίας, η παγκοσμιοποίηση και η ταχύτητα εξέλιξης του διαδικτύου, το internet of things και τα big data, φέρνουν πλέον αντιμέτωπες τις επιχειρήσεις με ακόμη έναν κίνδυνο, αυτόν της επίθεσης στα ηλεκτρονικά δεδομένα τους. Για αυτό τον λόγο η Ασφάλιση Κυβερνοεπιθέσεων – Cyber Risk Insurance είναι αναγκαία.
Πολλές φορές ακούμε πως ομάδα hacker, δημιούργησε κακόβουλο λογισμικό ή απείλησε επιχείρηση ότι θα αποκτήσει παράνομη πρόσβαση στα αρχεία της, με σκοπό συνήθως την εκβίαση χρηματικού ποσού, προσβολή της φήμης της επιχείρησης, την διακοπή των εργασιών της ώστε να υποστεί οικονομική βλάβη κλπ.
Ο νέος Ευρωπαϊκός κανονισμός, GDPR679/2016 που εφαρμόζεται από τις 25/5/2018, σχετικά με τη συμμόρφωση και τα μέτρα προστασίας των προσωπικών δεδομένων από επιχειρήσεις που διατηρούν προσωπικά δεδομένα, προβλέπει αξιώσεις και απαιτήσεις από τρίτους σε περίπτωση διαρροής προσωπικών δεδομένων στο διαδίκτυο, μέχρι και 4% του ετήσιου κύκλου εργασιών μιας εταιρίας ή/και χρηματικό πρόστιμο.
Η Ασφάλιση Cyber Insurance προσφέρει:
- Νομικές Συμβουλές
- Ίδιες Ζημιές σε οικονομικά μιας εταιρείας
- Υπηρεσίες ΙΤ
- Εργαλείο Risk Management
Εκτός από εταιρείες που παρέχουν τεχνική υποστήριξη σε επιχειρήσεις, ειδικά λογισμικά προστασίας (anti-virus), firewalls, απομακρυσμένους servers κλπ, ήρθε να προστεθεί ακόμη ένα μέσο άμυνας και εξασφάλισης των επιχειρήσεων από επιθέσεις μέσω του διαδικτύου. Για το λόγο αυτό έχουν δημιουργηθεί ειδικά ασφαλιστήρια συμβόλαια για Ασφάλιση Κυβερνοεπιθέσεων – Cyber Risk Insurance για επιχειρήσεις, προκειμένου να προστατεύσουν τα ηλεκτρονικά τους δεδομένα και τον οικονομικό τους ισολογισμό, σε περίπτωση που δεχτούν ηλεκτρονική απειλή ή επίθεση.
Η ασφάλιση Cyber Insurance προσφέρει την κάλυψη των χρηματοοικονομικών επιπτώσεων της εταιρείας και πρόσβαση σε ομάδες ειδικών οι οποίες έχουν αντιμετωπίσει πλήθος περιστατικών. Η πρόσβαση σε ομάδες ειδικών μπορεί να βοηθήσει και να ελαχιστοποιήσει την οικονομική καταστροφή και τη βλάβη της φήμης που μπορεί να συντελεστεί σε σύντομο χρονικό διάστημα.
Οι κίνδυνοι που αντιμετωπίζει μία επιχείρηση είναι:
- Οικονομικές επιπτώσεις
- Απώλεια εσόδων
- Προσωπική προσβολή / Προσβολή κοινωνικής ατζέντας
- Αντίποινα
- Λήψη/αποστολή κακόβουλου λογισμικού ή ιού που προκαλεί καταστροφή, αλλοίωση, φθορά ή διαγραφή δεδομένων
- Διακοπή εργασιών
- Επιθέσεις άρνησης υπηρεσιών/εξυπηρέτησης
- Δυσφήμιση / κρίση εταιρικής φήμης
Υπάρχουν 2 μύθοι σχετικά με τον κίνδυνο των κυβερνοεπιθέσεων. Θεωρείται από πολλούς ότι δεν γίνονται επιθέσεις τέτοιου τύπου στην Ελλάδα διότι υπάρχει μεγάλη γραφειοκρατία και υπάρχει σφραγίδα και γνήσιο υπογραφής. Αυτοί οι δύο μύθοι ήρθε η ώρα να καταρριφθούν καθώς πλέον δεν υπάρχει η γνωστή γραφειοκρατία με χιλιάδες χαρτιά και χειροπιαστά έγγραφα σε βιβλιοθήκες. Όλα πλέον γίνονται ηλεκτρονικά και όλα τα έγγραφα αποθηκεύονται σε ηλεκτρονική μορφή στις ηλεκτρονικές μας συσκευές. Όσον αφορά την σφραγίδα υπάρχουν πλέον ηλεκτρονικές σφραγίδες και ηλεκτρονικές υπογραφές για να διευκολύνουν την ζωή όλων μας, έτσι ώστε να μπορούμε να διεκπεραιώσουμε οποιαδήποτε εργασία από την πολυτέλεια του υπολογιστή μας.
Όπως παρατηρήσαμε, το τελευταίο διάστημα, η τηλεργασία έχει βρει την θέση της στην καθημερινότητά μας. Από την άνεση του σπιτιού μας πλέον έχουμε την πολυτέλεια να εργαζόμαστε χωρίς κανένα περιορισμό και να αποδίδουμε στην εργασία μας σαν να ήμασταν στο γραφείο μας. Στον προσωπικό μας ηλεκτρονικό υπολογιστή, λοιπόν, υπάρχουν πλέον αρχεία και δεδομένα τα οποία αφορούν την εταιρεία για την οποία εργαζόμαστε, πελάτες, προμηθευτές, συνεργάτες. Αυτό έχει ως αποτέλεσμα, την αύξηση του ρίσκου μιας κυβερνοεπίθεσης.
Με την Ασφάλιση Cyber Insurance μία εταιρεία είναι καλυμμένη όσον αφορά:
- Έξοδα επίθεσης από haker
- Χρήματα που έχουν χαθεί από τους λογαριασμούς πελατών παράνομα
- Αστική Ευθύνη (στην περίπτωση απώλειας προσωπικών δεδομένων)
- Άμεση επέμβαση ΙΤ
- Φήμη που μπορεί να χαθεί
- Διαχείριση κρίσης
Όταν κάνουμε λόγο για παραβίαση προσωπικών δεδομένων εννοούμε την τυχαία ή θεμιτή καταστροφή, απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση στα προσωπικά δεδομένα.
Η Ασφάλιση Κυβερνοεπιθέσεων – Cyber Risk Insurance ΔΕΝ καλύπτει:
- Ρύπανση
- Σωματικές βλάβες
- Υλικές ζημιές
- Δόλο από υπάλληλο της εταιρείας
Πρέπει να αναφερθεί ότι σε μία Ασφάλιση Κυβερνοεπιθέσεων πάντα υπάρχει ένα προσυμφωνημένο ποσό απαλλαγής, το οποίο διαφοροποιείται ανάλογα την εταιρεία και το εκάστοτε ασφαλιστήριο συμβόλαιο. Με τον όρο ποσό απαλλαγής εννοούμε το χρηματικό ποσό το οποίο καλείται να καταβάλει η εταιρεία στην περίπτωση επέλευσης του καλυπτόμενου κινδύνου, και η ασφαλιστική εταιρεία θα αποζημιώσει την εταιρεία από αυτό το ποσό και έπειτα, έως ότου καλυφθεί η ζημιά ή φτάσει το ανώτατο όριο κάλυψης.
Όσον αφορά τα cyber risks, αποτελούν ένα «σιωπηλό κίνδυνο», μπορεί να είναι ένα μεμονωμένο γεγονός το οποίο έχει παγκόσμιες συνέπειες και πάντα γίνεται έλεγχος – αξιολόγιση της ενδιαφερόμενης προς ασφάλιση επιχείρησης.
Στην περίπτωση που μία επιχείρηση δεχθεί κυβερνοεπίθεση (cyber attack), οι πιθανοί κίνδυνοι που έχει να αντιμετωπίσει είναι:
- Αδυναμία πρόσβασης στα συστήματά της με αποτέλεσμα να έχει μεγάλο κόστος χαμένων εργατοωρών και ρίσκο για παρατεταμένο downtime.
- Αδυναμία πραγματοποίησης πώλησης με αποτέλεσμα την απώλεια πωλήσεων και την παραβίαση των service agreements
- Θα υπάρξουν συνέπειες στην εφοδιαστική αλυσίδα τρίτων επιχειρήσεων, άρα θα έχουν και εκείνες πρόβλημα στην παραγωγή και θα υπάρξει παραβίαση συμβατικών υποχρεώσεων.
- Απρόβλεπτα κόστη όπως δαπάνες για συνέχιση παραγωγής, έξοδα συμβούλων, ανάκτηση ή αντικατάσταση δεδομένων, ανάγκη επισκευών ηλεκτρονικών υποδομών.
- Κρίση εταιρικής φήμης, το οποίο αποτελεί κόστος για την εταιρεία, ενίσχυση του ανταγωνισμού, ενόχληση καταναλωτών, απώλεια υφιστάμενων συμβολαίων, αλλά και μελλοντικών εργασιών, υποχρέωση παροχής εκπτώσεων σε υφιστάμενους πελάτες, το οποίο ισούται με απώλεια σημαντικών εσόδων.
- Η μέση πτώση μετοχής λόγω μια τέτοιας επίθεσης είναι 5%.
- Κόστος ερευνών που θα χρειαστεί να γίνουν όπως εσωτερικές έρευνες, ελεγκτικών αρχών, μετόχων.
Η Ασφάλιση Κυβερνοεπιθέσεων – Cyber Risk Insurance απευθύνεται σε επιχειρήσεις που:
- Διατηρούν εταιρική ιστοσελίδα
- Διατηρούν ηλεκτρονικό πελατολόγιο
- Χρησιμοποιούν ‘cloud computing’ για την αποθήκευση πελατολογίου
- Βασίζονται σε τεχνολογικά συστήματα για την λειτουργία τους
- Διατηρούν ευαίσθητες πληροφορίες σε ηλεκτρονικά αρχεία
- Παρέχουν την δυνατότητα ηλεκτρονικής πώλησης
Τέλος, όσον αφορά τις καλύψεις για Ασφάλιση Κυβερνοεπιθέσεων – Cyber Risk Insurance είναι οι εξής:
- Φυσική καταστροφή δεδομένων
- Σαμποτάζ εργαζομένων με απώλεια δεδομένων
- Καταστροφή δεδομένων λόγω virus/ hacking
- Εκβιασμός
- Διακοπή εργασιών λόγω συμβάντων παραβίασης συστημάτων
- Μετάδοση virus / κακόβουλο λογισμικό
- Έξοδα άμεσης αντιμετώπισης/ διαχείρισης περιστατικού
- Κάλυψη εξόδων εκβιασμού προκειμένου να μην διαρρεύσουν προσωπικά δεδομένα (σε χρήματα ή κρυπτονομίσματα)
- Έξοδα ειδικών στη διαπραγμάτευση (negotiators) σε περίπτωση απειλής/ εκβιασμού
- Νομικές συμβουλές
- Κάλυψη κόστους επαναφοράς/ αποκατάστασης δεδομένων
- Αποκατάσταση της φήμης του brand της επιχείρησης μετά από περιστατικό
- Έξοδα γνωστοποίησης του περιστατικού βάσει του κανονισμού GDPR
- Απώλεια εταιρικών πληροφοριών
- Διοικητικές κυρώσεις – πρόστιμα
- Ευθύνη δημοσίευσης περιεχομένου πολυμέσων (Media Liability)
- Τεχνικές υπηρεσίες IT
- Κάλυψη πρόστιμου σε περίπτωση απώλειας προσωπικών δεδομένων βάσει GDPR
- Έξοδα και υπηρεσίες διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών
- Απόσπαση χρημάτων με μέθοδο Phishing
- Έξοδα απο ηλεκτρονικό έγκλημα (cyber crime)
- Αστική Ευθύνη της εταιρίας έναντι τρίτων των οποίων τα στοιχεία διέρρευσαν
- Έξοδα διακοπής εργασιών της εταιρίας λόγω παραβίασης ηλεκτρονικών συστημάτων
- Κάλυψη ψηφιακών μέσων
- Απώλεια κερδών
- Έξοδα παράλειψης γνωστοποίησης περιστατικού
Πως υπολογίζονται τα ασφάλιστρα ενός συμβολαίου Cyber Risk Insurance ?
Το κόστος των ασφαλίστρων ενός συμβολαίου Cyber Risk Insurance υπολογίζεται ανάλογα με: τον ετήσιο κύκλο εργασιών της επιχείρησης (τζίρο), το ύψος κεφαλαίου ασφάλισης που επιθυμεί η επιχείρηση, το είδος της επιχείρησης, τα μέτρα προστασίας που λαμβάνει η επιχείρηση κλπ.
Ενδεικτικά, για μια επιχείρηση με ετήσιο κύκλο εργασιών έως 1.000.000€ και κεφάλαιο κάλυψης μέχρι 100.000€, τα ασφάλιστρα ξεκινούν από 580€ κατ’ έτος, ενώ για μια επιχείρηση με ετήσιο κύκλο εργασιών έως 5.000.000€, που επιθυμεί κεφάλαιο κάλυψης μέχρι 1.000.000€, τα ασφάλιστρα ξεκινούν από 2.850€ κατ΄έτος (τα ασφάλιστρα έχουν υπολογιστεί με το πρόγραμμα Cyber Edge – AIG).
Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας.
Συνδυασμός ασφάλισης από κυβερνοεπιθέσεις με ασφάλιση της επιχείρησης.
Για τους επιχειρηματίες που επιθυμούν να έχουν πλήρη κάλυψη της επιχείρησης τους από κάθε πιθανό κίνδυνο, η κάλυψη από κυβερνοεπιθέσεις μπορεί να συνδυαστεί με την ασφάλιση της επιχείρησης.
Για περισσότερα πατήστε εδώ.
Όσον αφορά ναυτιλιακές εταιρείες υπάρχει εξειδικευμένη κάλυψη Cyber Insurance που καλύπτει τόσο τα γραφεία όσο και τα πλοία. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας.