RC_Andreas
Administrator
Σύμφωνα με τη Symantec, η ασφαλιστική κάλυψη (Cyber Insurance) από κυβερνοαπειλές, προσφέρει προστασία σε οργανισμούς και επιχειρήσεις για τον περιορισμό των κινδύνων τους.
H Symantec ανακοίνωσε ότι συνεργάζεται στενά με ασφαλιστικές εταιρείες που παρέχουν ασφαλιστική κάλυψη για απειλές του κυβερνοχώρου (Cyber Insurance), ώστε να παρέχει ολοκληρωμένη προστασία και αντιμετώπιση απειλών που αφορούν στον κυβερνοχώρο.
Το οικοσύστημα της ασφαλιστικής κάλυψης στον κυβερνοχώρο είναι ένα κρίσιμο στοιχείο έτσι ώστε να είναι πετυχημένο ένα πρόγραμμα αντιμετώπισης περιστατικών. Η Symantec διαθέτει εμπειρία, τη μεγαλύτερη παγκοσμίως βάση δεδομένων όσον αφορά στην ασφάλεια των πληροφοριών, αλλά και μεγάλο εύρος από εργαλεία, που βοηθούν επιχειρήσεις και οργανισμούς οποιουδήποτε μεγέθους να αξιοποιήσουν με τον καλύτερο τρόπο τη σχέση τους με την ασφαλιστική τους εταιρεία στον τομέα του κυβερνοχώρου, ελαχιστοποιώντας έτσι την έκθεσή τους σε κινδύνους.
Αν κοιτάξουμε την ασφάλεια στον κυβερνοχώρο σήμερα, οι πληροφορίες μας θα μπορούσαν να χαθούν σε έναν ψηφιακό ωκεανό που δεν είναι άλλος από το worldwide web, δηλαδή, τον παγκόσμιο ιστό. Ο όγκος των επιθέσεων αυξάνεται καθημερινά ενώ οι επιθέσεις στον κυβερνοχώρο γίνονται όλο και πιο επίμονες και εχθρικές.
Βάσει ερευνών, οι επιτιθέμενοι θα συνεχίσουν να:
? Κινούνται γρηγορότερα και πιο αποτελεσματικά,
? Παραβιάζουν οργανισμούς και επιχειρήσεις με στοχευμένες επιθέσεις,
? Εστιάζουν σε καταναλωτές μέσα από μέσα κοινωνικής δικτύωσης, έξυπνα κινητά και διασυνδεδεμένες πλατφόρμες,
? Στοχεύουν έτσι ώστε να επωφεληθούν από την αναδυόμενη έννοια του Internet of Things.
Ο αντίκτυπος μιας επίθεσης στον κυβερνοχώρο, στο εμπορικό σήμα ενός οργανισμού, στη φήμη ή και στις επιχειρηματικές δραστηριότητες του, μπορεί να είναι καταστροφικός. Ως εκ τούτου, οι οργανισμοί πρέπει να λαμβάνουν προληπτικά μέτρα αλλά και να προετοιμαστούν για την αντίδρασή τους σε τυχόν επίθεση. Η πρόληψη αυτή, περιλαμβάνει την ασφάλιση των εμπορευμάτων, της πνευματικής ιδιοκτησίας αλλά και του επιχειρείν γενικότερα σε όλο το ψηφιακό τοπίο. Όλα αυτά περικλείονται στην έννοια ασφαλιστική κάλυψη κυβερνοχώρου (cyber insurance).
Οι παραβιάσεις δεδομένων μπορούν να προκαλέσουν βλάβη στην φήμη, διακοπές λειτουργίας, αλλά πάνω απ ‘όλα κοστίζουν ακριβά. Βάσει μελέτης του ινστιτούτου Ponemon, έχει υπολογιστεί ότι το 2014, το μέσο κόστος παραβίασης δεδομένων στις ΗΠΑ ανέρχονταν σε 5.850.000 δολάρια. Μία επιχείρηση, στηριζόμενη μόνο στην άμυνα μπορεί να δημιουργήσει μια ψευδαίσθηση ασφάλειας, καθώς κανένας οργανισμός δεν είναι απρόσβλητος από τον κίνδυνο. Πολλές λοιπόν είναι πλέον οι επιχειρήσεις που στρέφονται στην ασφάλιση από επιθέσεις του κυβερνοχώρο ως ένα ακόμη επίπεδο προστασίας τους.
Η ταχεία υιοθέτηση της ασφαλιστικής κάλυψης στον κυβερνοχώρο, βασίζεται σε δύο βασικούς παράγοντες στους οποίους αποδίδεται και η ραγδαία ανάπτυξή της: Οι νέες ρυθμίσεις που υποχρεώνουν τις εταιρείες να ανταποκρίνονται άμεσα στις παραβιάσεις των πληροφοριών τους, αλλά και η αύξηση των κυβερνοεγκληματιών που χρησιμοποιούν κλεμμένες πληροφορίες για απάτες πληρωμών, κλοπές ταυτοτήτων και άλλα εγκλήματα.
Τι σημαίνει ασφαλιστική κάλυψη στον κυβερνοχώρο;
Η ασφαλιστική κάλυψη στον κυβερνοχώρο εξελίσσεται τόσο γρήγορα όσο η τεχνολογία. Κάτι που σήμερα θεωρείται βασική κάλυψη δεν ήταν διαθέσιμη μόλις πριν από τρία χρόνια καθώς οι βελτιώσεις στις καλύψεις, είναι προϊόν καθημερινής διαπραγμάτευσης στην αγορά.
Τα κύρια στοιχεία ασφαλιστικής κάλυψης τον κυβερνοχώρο, είναι:
? Ευθύνη – Άμυνα και αποζημίωση για τη δεδομένη υποχρέωση λόγω ενός περιστατικού ασφάλειας στον κυβερνοχώρο
? Ανταπόκριση – Κάλυψη για διερεύνηση και μετριασμό περιστατικών επίθεσης στον κυβερνοχώρο
? Διακοπή Εργασιών – Κάλυψη για διακοπή της επιχειρηματικής δραστηριότητας, λόγω ενός περιστατικού στον κυβερνοχώρο
? Κυβερνοεκβιασμός – Κάλυψη για αντίδραση σε απειλές που μπορεί να βλάψουν ένα δίκτυο ή διαρροή εμπιστευτικών πληροφοριών
Παρά το γεγονός ότι η ευθύνη είναι η πιο δημοφιλής ασφαλιστική κάλυψη στον κυβερνοχώρο, η πλειοψηφία των αγοραστών, επενδύουν επίσης και σε καλύψεις που αφορούν στη διερεύνηση του περιστατικού αλλά και σε ζητήματα κυβερνοεκβιασμού.
Πόσο κάλυψη χρειάζεται μία επιχείρηση;
Δεν υπάρχει μία απλή απάντηση στο ερώτημα ποιο είναι το ύψος μιας ασφαλιστικής κάλυψης του κυβερνοχώρου. Οι εταιρείες θα πρέπει να εξετάσουν ορισμένους παράγοντες ως βασικά κριτήρια προκειμένου να λάβουν αυτή την απόφαση. Οι παράγοντες αυτοί είναι:
? Το μέγεθος του ασφαλιζόμενου οργανισμού
? Το ποσό των ευαίσθητων δεδομένων που αποθηκεύονται
? Την βιομηχανία δραστηριοποίησης
? Το βαθμό των δυνητικών κινδύνων της φήμης και τις απειλές
Η σημερινή πραγματικότητα αποδεικνύει καθημερινά, ότι παραβιάσεις δεδομένων αργά ή γρήγορα, θα συμβούν. Η κυβερνοασφάλιση προσφέρει προστασία για τον περιορισμό των κινδύνων. Ωστόσο, οι εταιρείες θα πρέπει να εξετάσουν προσεκτικά, όλες τις επιλογές κάλυψης που τους παρέχονται, έτσι ώστε να βρεθεί μία λύση που να προστατεύει το εμπορικό σήμα, τη φήμη αλλά και τις λειτουργίες του οργανισμού, εφόσον αυτά όλα βρίσκονται αντιμέτωπα με μια παραβίαση.