του Νίκου Γεωργόπουλου
Η ασφάλιση Cyber Insurance καλύπτει τις οικονομικές επιπτώσεις που δημιουργεί η Άρνηση Παροχής Υπηρεσίας DDoS
Σήμερα όλες οι επιχειρήσεις χρησιμοποιούν το διαδίκτυο για να προσφέρουν στους πελάτες και συνεργάτες τους προϊόντα, υπηρεσίες και εξυπηρέτηση. Η περιορισμένη ή καθυστερημένη πρόσβαση σε μια online υπηρεσία ή ακόμη και η ολική διακοπή της για μικρότερο ή μεγαλύτερο χρονικό διάστημα μπορεί να δημιουργήσοει σοβαρά προβλήματα σε μια επιχείρηση.
Σύμφωνα με έρευνες που έγιναν σε πληγείσες εταιρείες, τα 2/3 των επιθέσεων αυτών, γνωστές ως επιθέσεις DDoS (Distributed Denial of Service ), διαρκούν περισσότερες από 6 ώρες. Πιο συγκεκριμένα στο 49% εξ αυτών η διάρκεια ήταν 6-24 ώρες, στο 8% 1 έως 7 ημέρες, ενώ σε ποσοστό 4% είχαν διάρκεια άνω των 7 ημερών.
Το ωριαίο κόστος υπολογίζεται σε $40.000 κατα μέσο όρο και μπορεί να φθάσει και τις $500.000. Τo κόστoς δεν περιορίζεται μόνο στο τμήμα μηχανογράφησης αλλα επηρεάζει συνολικά την εταιρία.
Στο διάγραμμα που ακολουθεί φαίνεται η κατανομή του κόστους ανά ώρα:
Τα 15% των επιθέσεων κόστισαν $100.000 την ώρα, το 17% από $60.000 έως $99.000, το 17% από $20.000 έως $59.999.
Ενδεικτικά το κόστος μιας κυβερνοεπίθεσης που διαρκεί 12 ωρες μπορεί να επιφέρει οικονομική ζημιά σε μια επιχείρηση ύψους $60.000 έως $1,200.000. Παράλληλα, οι κυβερνοεπιθέσεις αυτές (DDoS = “άρνηση παροχής υπηρεσίας”), μπορούν να επηρεάσουν:
* την φήμη της εταιρίας
* την οικονομική της θέση γιατί η αντιμετώπιση του περιστατικού δημιουργεί επιπλέον έξοδα και απώλεια κερδών που δεν είχαν προβλεφθεί
* την ικανοποίηση των πελατών
* την προθυμία τους να χρησιμοποιήσουν την ίδια υπηρεσία ξανά στο μέλλον
* την ικανοποίηση των συνεργατών και των προμηθευτών της
* και αν η κυβερνοεπίθεση συνοδευτεί και με απώλεια εμπιστευτικών πληροφοριών μπορεί να οδηγήσει και σε διοικητικά πρόστιμα από τις αρμόδιες αρχές
* αν συνοδευτεί και από ηλεκτρονικό εκβιασμό να χρειασθεί ειδικός χειρισμός από εξειδικευμένους συμβούλους
Εκτός από τις λύσεις που προσφέρει η τεχνολογία για την αντιμετώπιση των κυβερνοεπιθέσεων και λαμβάνοντας υπόψη ότι σήμερα δεν υπάρχει 100% ασφάλεια, οι εταιρίες θα πρέπει για την καλύτερη διαχείριση του κινδύνου να χρησιμοποιήσουν την ασφάλιση Cyber Insurance.
Δυστυχώς, υπάρχουν αρκετά παραδείγματα παραβιάσεων συστημάτων επιχειρήσεων που δεν ήταν επαρκώς προετοιμασμένες και δεν κατάφεραν να διαχειριστούν αποτελεσματικά τα εκδηλωθέντα περιστατικά. Η αποτελεσματική διαχείριση των κινδύνων αυτών απαιτεί μια ολιστική προσέγγιση η φύση της οποίας δεν είναι απλώς οικονομική.
Λαμβάνοντας υπόψη τις ανάγκες των επιχειρήσεων η Beazley (www.beazley.com) δημιούργησε το Beazley Global Breach Solution το οποίο αποτελεί μια συνολική λύση αποτελεσματικής διαχείρισης των κινδύνων παραβίασης συστημάτων και απώλειας δεδομένων.
Επιτρέπει στις επιχειρήσεις να διαχειριστούν την αυξανόμενη ευθύνη τους όπως και να μετριάσουν τον κίνδυνο να θιγεί η εταιρική φήμη τους και προσφέρεται στην Ελλάδα από την Cromar (www.cromar.gr).
Οι παροχές του προγράμματος είναι σχεδιασμένες με στόχο να μετριάσουν τις οικονομικές συνέπειες και τον κίνδυνο να θιγεί η εταιρική φήμη από πιθανή παραβίαση της ασφάλειας των συστημάτων και απώλειας εμπιστευτικών πληροφοριών.
Ο Νίκος Γεωργόπουλος, ΜΒΑ, CyRM είναι Cyber Risk Advisor στην εταιρεία CROMAR (Coverholder at LLOYD΄S) www.cyberinsurancegreece.com , www.privacyrisksadvisors.com
No comment yet, add your voice below!