Skip to content

Πολύτιμα συμπεράσματα για την κυβερνοασφάλιση από την ΕΑΕΕ

Η κυβερνοασφάλιση, κλάδος με μεγάλη ζήτηση, προοπτικές αλλά και πολλαπλές προκλήσεις στη διαχείρισή του, ήταν το αντικείμενο της πρώτης “ζωντανής” (και υπό τη νέα διεύθυνση της Ελίνας Παπασπυροπούλου), εκδήλωσης της ΕΑΕΕ, μετά από δύο χρόνια πανδημίας. Έλληνες και ξένοι εξειδικευμένοι ομιλητές φώτισαν τη νέα, σχετικά, αγορά από διαφορετικές πλευρές, προκαλώντας και την ζωηρή ανταπόκριση του ακροατηρίου – η αίθουσα στην Τεχνόπολη του Δήμου Αθηναίων ήταν γεμάτη.

του Νίκου Σακελλαρίου

Ο πρόεδρος της Επιτροπής Ασφάλισης Αστικής Ευθύνης και Επαγγελματικών Ευθυνών κ. Giusepe Zorgno κατά την εισήγησή του ανέφερε ότι η ανάπτυξη και η εξάρτηση των επιχειρήσεων από την τεχνολογία οδήγησε σε αύξηση των κινδύνων και του ψηφιακού εγκλήματος.  Οι πρώτες κυβερνο-ασφαλίσεις πραγματοποιήθηκαν πριν από περίπου 25 χρόνια και έκτοτε βαίνουν ανοδικά. Όμως η πραγματική αύξηση ασφαλίστρων καταγράφηκε κατά την τελευταία διετία όταν η ψηφιοποίηση των εργασιών και η remote εργασία αύξησαν τις κυβερνοεπιθέσεις.

Η αντιμετώπιση του κυβερνοεγκλήματος δεν εξαρτάται μόνο από μια σωστή ασφαλιστική κάλυψη, είναι κυρίως θέμα επιχειρηματικής κουλτούρας, τόνισε ο Giusepe Zorgno, τονίζοντας ότι αυτό που έχουν επανειλημμένα διαπιστώσει και στην AIG είναι ότι ο επιχειρηματικός κόσμος σε μεγάλο ποσοστό δεν έχει συνειδητοποιήσει τον κίνδυνο που διατρέχει και τις προϋποθέσεις που πρέπει να υπάρχουν προκειμένου να θωρακιστεί κατάλληλα, πριν καν ακόμη απευθυνθεί στην ασφαλιστική. Αν η κουλτούρα στην εταιρεία δεν είναι σωστή, η κάλυψη δεν θα πετύχει, εκτίμησε ο CEO της AIG. Υπο αυτή την έννοια, ο ρόλος του ασφαλιστή κυβερνοεπιθέσεων είναι και συμβουλευτικός, γιατί για να μπορέσει να ασφαλίσει την επιχείρηση, θα πρέπει αυτή να πληροί κάποιες προϋποθέσεις, δηλαδή να έχει ήδη θέσει σε εφαρμογή τους κατάλληλους μηχανισμούς προστασίας.

Ο Aμερικάνος εισηγητής κ. Stiven Simchak από την American Property Casualty Insurance Association, μίλησε για τις διεθνείς διαστάσεις του cyber insurance και την τεράστια ανάπτυξή του τα τελευταία 7 χρόνια (2015-2022).  Ο διεθνής οργανισμός IAIS έχει ξεκινήσει την προσπάθεια για την δημιουργία διεθνών εποπτικών κανόνων (regulatory and supervisory approach), που θα επιτρέπουν ωστόσο τη ροή πληροφοριών ανάμεσα σε κράτη και οργανισμούς αλλά και θα προστατεύουν την κεφαλαιοποίηση των ασφαλιστικών (solvency ratios). Ο κ. Simchak προέβλεψε ότι η cyber-insurance θα έχει τεράστια ανάπτυξη και σε ατομικό επίπεδο τα επόμενα χρόνια, κάτι που θα δημιουργήσει και αυξημένο “cyber awareness”.  

Ransomware: Πιο κερδοφόρο και από διακίνηση κοκαϊνης

Εντυπωσιακή ήταν η αναφορά, μεταξύ άλλων, του Marco Henrique, Senior Vice President, Guy Carpenter, ότι οι κυβερνοεπιθέσεις με αντάλλαγμα τα λύτρα είναι έγκλημα πιο κερδοφόρο ακόμη και από το εμπόριο κοκαΐνης. Οι κυβερνοεπιθέσεις αυξάνονται, ωστόσο μέχρι στιγμής αυξάνεται και το ασφαλιστικό capacity – η ασφαλιστική και αντασφαλιστική βιομηχανία εργάζεται ώστε να βρεθεί η χρυσή τομή ανάμεσα στη ζήτηση και την προσφορά καλύψεων. Η αγορά αποκομίζει συνεχώς εμπειρία και μεταβάλλεται απο χρόνο σε χρόνο, όμως οι προκλήσεις παραμένουν μεγάλες και σύνθετες.

Ενδιαφέρον παρουσιάζει και η διαπίστωση του Shay Simkin, Global Head of Cyber, Howden Group, που μεταξύ άλλων σημείωσε ότι οι κυβερνοεπιθέσεις σε Συστήματα Υγείας βρίσκονται στη κορυφή των προτιμήσεων των κυβερνοεγκληματιών. ΟΙ οργανισμοί εξαρτώνται πλέον από τις τεχνολογίες και αυτό κάνει τους κυβερνοεγκληματίες να βρίσκονται πάντα ένα βήμα μπροστά.

Περαιτέρω στοιχεία για το που βρίσκεται η αγορά τέθηκαν επί τάπητος σε ειδικό πάνελ στο οποίο συμμετείχαν οι Εύη Αθανασίου, Insurance Manager General Insurance, Interasco, Χρήστος Βιδάκης, Cyber Risk Leader | Partner | Risk Advisory, Deloitte, Κώστας Βούλγαρης, FI Underwriting Manager, MEDI Cluster, Financial Lines Manager, Greece, AIG, Ιωάννης Μωραΐτης, Διευθυντής, Διεύθυνση Ζημιών Πυρός & Λοιπών Γενικών Κλάδων, Εθνική Ασφαλιστική. Συντονιστής ήταν ο Ερρίκος Μοάτσος, Πρόεδρος Επιτροπής Περιουσίας, Αντασφαλίσεων, Μεταφορών & Σκαφών, ΕΑΕΕ.

Αναφορά έγινε στο φαινόμενο του “silent cyber-exposure”, στο ότι δηλαδή οι επιχειρήσεις μπορεί να είναι σοβαρά εκτεθειμένες σε κινδύνους χωρίς να το γνωρίζουν. Πρέπει να ελέγχουν επαρκώς και συνεχώς τα συστήματά τους γιατί ακόμη και μια μικρή σε έκταση κυβερνοεπίθεση μπορεί να δημιουργήσει τεράστιες χρηματοοικονομικές ζημιές, διακοπή εργασιών αλλά και απαιτήσεις από τρίτους, σε περίπτωση διαρροής δεδομένων. 

Οι εργαζόμενοι θα πρέπει να είναι σύμμαχοι στον αγώνα αυτό, να έχουν συνείδηση του κινδύνου και επαρκή ενημέρωση. Το πρόβλημα δεν αφορά ένα τμήμα, ούτε καν ένα οργανισμό ή μια γεωγραφική περιοχή. Μια επίθεση σε μια εταιρεία μπορεί να έχει συνέπειες στους εξωτερικούς συνεργάτες, στην εφοδιαστική αλυσίδα, στην ευρύτερη περιοχή κ.ο.κ. Οι δράστες μπορεί να έχουν σχέση με τους υπαλλήλους της επιχείρησης, να είναι νεαροί hackers που πειραματίζονται, μπορεί να είναι μέλη οργανωμένου εγκλήματος ή και ακτιβιστές

Συνήθως οι εγκληματίες επικεντρώνονται σε εξωτερικούς συνεργάτες ούτως ώστε να αποκτήσουν πρόσβαση όχι μόνο στα δεδομένα της επιχείρησης αλλά και στα δεδομένα άλλων επιχειρήσεων.

Πάντως η αύξηση των κυβερνοεπιθέσεων θα οδηγήσει και σε αύξηση των ασφαλίστρων.  Χαρακτηριστικό είναι το γεγονός πως σύμφωνα με εκτιμήσεις της PwC, τα εγγεγραμμένα ασφάλιστρα μέχρι το 2030 στο τομέα του cyber insurance εκτιμάται πως θα διαμορφωθούν στα $7,5 δισ.

Νομικές συνέπειες, το underwriting και οι εξαιρέσεις στα συμβόλαια

Η κα Αθανασίου (νομικός) εστίασε στις κυβερνοεπιθέσεις ως αιτίες ζημιάς και επικεντρώθηκε η ομιλία της στην νομική επεξεργασία των συμβολαίων και στις εξαιρέσεις οι οποίες μπορεί να δημιουργήσουν ή να λύσουν προβλήματα. Τα κυριότερα θέματα που ενσκήπτουν είναι ότι ο κίνδυνος είναι πολλές φορές ασύμμετρος και μη εκτιμώμενος, μη μετρήσιμος και αυξανόμενος.

Τα γενικότερα συμπεράσματα του πάνελ ήταν ότι

-Το πρώτο «καμπανάκι» υπήρξε το GDPR, γεγονός που έφερε τις διοικήσεις και τα στελέχη των εταιρειών προ των ευθυνών. Ως εκ τούτου, υπήρξε μεγαλύτερη κατανόηση πως οι κυβερνοκίνδυνοι αφορούν όλους.

– Πτώση των μετοχών των εταιρειών που δέχονται επίθεση. Σύμφωνα με εκτιμήσεις η μέση τιμή πτώσης της μετοχής μιας εισηγμένης μετά από μια «επίθεση» υπολογίζεται στο 5%.

-Οι κυβερνοεπιθέσεις πλήττουν σοβαρά τη φήμη μιας επιχείρησης, χάνοντας την εμπιστοσύνη πελατών, συνεργατών κ.α

-Σήμερα διαφαίνεται πως υπάρχει μεγάλη οργάνωση των κυβερνοεγκληματιών και συνεργασία (οι μεγάλες επιθέσεις γίνονται με 3-4 ομάδες), γεγονός που δυσκολεύει την αντιμετώπιση των φαινομένων αυτών, αν και νο1 αιτία των επιθέσεων είναι το ανθρώπινο λάθος.

– Οι ασφαλιστικές εταιρείες καλούνται να εξετάσουν τα χαρτοφυλάκια τους για το λεγόμενο silent risk στο οποίο μπορεί να είναι εκτεθειμένες.

*Η εκδήλωση της ΕΑΕΕ πραγματοποιήθηκε την Τετάρτη 21 Σεπτεμβρίου από τις 12.00 μέχρι τις 15.00 στο αμφιθέατρο “Μιλτιάδης Έβερτ” της Τεχνόπολης του Δήμου Αθηναίων

No comment yet, add your voice below!


Add a Comment

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *