Moody's: Οι Ασφαλιστικές εταιρίες αποτελούν στόχο κυβερνοεπιθέσεων

23 Νοεμβρίου 2015

Γράφει ο Νίκος Γεωργόπουλος, ΜΒΑ CyRM*

Οι ασφαλιστικές εταιρίες αποτελούν στόχο κυβερνοεπιθέσεων σύμφωνα με report της Moody's και αρκετές από αυτές κυρίως Αμερικανικές έχουν υποστεί παραβίαση συστημάτων και απώλεια προσωπικών δεδομένων.

Σύμφωνα επίσης με μελέτη της PWC οι κίνδυνοι που προέρχονται από την χρήση του κυβερνοχώρου αποτελούν έναν από τους σημαντικότερους κινδύνους για τις ασφαλιστικές εταιρίες ζωής & γενικών.

Η πρόσβαση στον κυβερνοχώρο έχει δημιουργήσει νέες επιχειρηματικές ευκαιρίες για τις ασφαλιστικές εταιρίες γιατί προσφέρει δυνατότητα αποτελεσματικής επικοινωνίας με τον ασφαλιστικό διαμεσολαβητή, τον τελικό πελάτη, απλοποιεί τις διαδικασίες λειτουργίας τους και δίνει την δυνατότητα πρόσβασης σε νέα τμήματα της αγοράς με προϊόντα και υπηρεσίες χαμηλότερου κόστους.

Αυτή είναι η συνήθης χρήση του κυβερνοχώρου, σε αυτόν όμως δραστηριοποιούνται και κυβερνοεγκληματίες οι οποίοι έχουν στόχο να υποκλέψουν δεδομένα και εμπιστευτικές πληροφορίες που διατηρούν οι ασφαλιστικές εταιρίες όπως: οικονομικές εκθέσεις, μισθοδοσίες υπαλλήλων, βάσεις δεδομένων πελατών, κωδικούς πρόσβασης, εμπορικά μυστικά (π.χ, συμβάσεις συνεργασίας με παρόχους υπηρεσιών υγείας), σχέδια μάρκετινγκ, σχέδια δημιουργίας νέων προϊόντων και υπηρεσιών, συμβάσεις συνεργασίας με ασφαλιστικούς διαμεσολαβητές, δεδομένα υγείας των ασφαλισμένων, δεδομένα συνταξιοδοτικών προγραμμάτων, αριθμούς των πιστωτικών καρτών και τραπεζικών λογαριασμών, περιουσιακά στοιχεία πελάτη, προσωπικά οικονομικά στοιχεία πελατών.

Επίσης μπορούν να δημιουργηθούν προβλήματα στην ομαλή λειτουργία της ασφαλιστικής εταιρίας μέσω κυβερνοεπιθέσεων που οδηγούν σε άρνηση παροχής υπηρεσίας (DDoS) των συστημάτων εξυπηρέτησης πελατών και διαμεσολαβητών και αλλοίωση της ποιότητας των δεδομένων της ασφαλιστικής εταιρίας.

Η χρήση του κυβερνοχώρου δημιουργεί σημαντικό λειτουργικό κίνδυνο στις ασφαλιστικές εταιρίες ο οποίος θα μπορούσε να εκφραστεί σαν ποσοστό επί των ακαθάριστων εγγεγραμμένων ασφαλίστρων.

Οι κίνδυνοι που συνδέονται με την χρήση του κυβερνοχώρου (Cyber Risks) πρέπει να αντιμετωπιστούν όπως όλοι οι κίνδυνοι και μετα την ανάλυσή τους να αποφασιστεί τι ποσοστό μπορεί να αναλάβει η ασφαλιστική εταιρία και τι ποσοστό θα μεταφερθεί σε εξειδικευμένους ασφαλιστές ή αντασφαλιστές.

Οι διαδικασίες προστασίας δεδομένων που ακολουθούσαμε στο παρελθόν σήμερα μπορούν εύκολα να παρακαμφθούν από μια απροσεξία ενός εργαζόμενου που μπήκε σε μια μολυσμένη ιστοσελίδα ή απάντησε σε ένα e-mail phishing.

Η διαχείριση των περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων δημιουργεί άμεσες και έμμεσες απρογραμμάτιστες δαπάνες για τις οποίες δεν υπάρχουν προβλέψεις στον προϋπολογισμό και μπορεί να έχουν αρνητική επίπτωση στην ρευστότητα και τις ταμειακές ροές της ασφαλιστικής εταιρίας.

Η ασφάλιση Cyber Insurance αποτελεί ένα αποτελεσματικό εργαλείο αντιστάθμισης κινδύνου η οποία δίνει εκτός από τις χρηματικές αποζημιώσεις, πρόσβαση σε ομάδες ειδικών (δικηγόροι, επικοινωνιολόγοι, forensics investigators κλπ) οι οποίες έχουν αντιμετωπίσει πλήθος περιστατικών και μπορούν σε συνεργασία με την Ομαδα Διαχείρισης Περιστατικών Παραβίασης της ασφαλιστικής εταιρίας να διαχειριστούν αποτελεσματικά τα περιστατικά παραβίασης να περιορίσουν τις χρηματοοικονομικές επιπτώσεις τους και να προστατεύσουν την εταιρική φήμη.

Οι ασφαλιστικές εταιρίες στα πλαίσια της εφαρμογής του Solvency II (περισσότερη ανάλυση στο Report Risks and Vulnerabilities in the EU Financial System) θα πρέπει για την καλύτερη διαχείριση του λειτουργικού κινδύνου τους να εξετάσουν την αγορά ασφάλισης Cyber Insurance παράλληλα με την δημιουργία κατάλληλων πολιτικών ασφάλειας πληροφοριών και την εκπαίδευση του ανθρώπινου δυναμικού τους, για την προστασία των προσωπικών δεδομένων των πελατών τους και των εταιρικών συστημάτων τους σε περιπτώσεις κυβερνοεπιθέσεων.

Η Cromar Coverholder at Lloyds προσφέρει μια από τις καλύτερες λύσεις διαχείρισης περιστατικών παραβίασης συστημάτων & απώλειας εμπιστευτικών πληροφοριών που υπάρχουν αυτή την στιγμή παγκοσμίως το Beazley Global Breach Solution το οποίο αποτελεί μια συνολική λύση  αποτελεσματικής διαχείρισης των κινδύνων παραβίασης συστημάτων και απώλειας δεδομένων, επιτρέπει στις ασφαλιστικές εταιρίες, να διαχειριστούν περιστατικά παραβιασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών.

Η Beazley είναι η μοναδική ασφαλιστική εταιρία που διαθέτει δική της ομάδα διαχείρισης περιστατικών, η οποία βραβεύθηκε ως η καλύτερη για το 2015 από την Advisen και εχει διαχειρισθεί άνω των 3.000 περιστατικών.

Ενας σημαντικός παράγοντας για τον περιορισμό των περιστατικών είναι η κατάλληλη εκπαίδευση του ανθρώπινου δυναμικού της εταιρίας και για το λόγο αυτό η Cromar δημιούργησε  2 θεματικά portals τα www.cyberinsurancegreece.com και www.privacyrisksadvisors.

*Ο Nίκος Γεωργόπουλος είνα Cyber Risks Advisor της Cromar Coverholder at Lloyds 

Ε: nikos.georgopoulos@cromar.gr

Underwriter Editors

Η συντακτική ομάδα του Underwriter επεξεργάζεται καθημερινά τα δεδομένα της ασφαλιστικής βιομηχανίας και τα παρουσιάζει με τον χαρακτηριστικό της τρόπο: Πρακτικά, Περιεκτικά και επί της Ουσίας.

Underwriter.gr - Το δεξί χέρι του ασφαλιστή.

Αφήστε μια απάντηση

Η ηλ. διεύθυνσή σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ:
Τι προδίδει η χειραψία μας;*

Έρευνα αποκαλύπτει ότι ένας απλός χαιρετισμός μπορεί να αποκαλύψει σε κάποιον που δεν μας γνωρίζει καθόλου μερικά πολύ σημαντικά στοιχεία...

Close