Cyber Secure Solution
Οι παραβιάσεις συστημάτων και η κυβερνοασφάλεια είναι μία πηγή ανησυχίας κάθε εταιρίας δεδομένης της φύσης των πληροφοριών που διαχειρίζεται. Όπως αποδεικνύεται από πρόσφατες παραβιάσεις συστημάτων, το πώς ένας οργανισμός χειρίζεται μια κρίση παίζει σημαντικό ρόλο στο κατά πόσο ο Διευθύνων Σύμβουλος και τα ανώτατα στελέχη (CIO, COO, CΜΟ, CRO, CFO κ.λπ.) παραμένουν στη θέση τους.
Σύμφωνα με τη νέα Ευρωπαϊκή νομοθεσία για την προστασία των προσωπικών δεδομένων , οι εταιρίες που δε θα καταφέρουν να διατηρήσουν την ασφάλεια των δεδομένων τους κινδυνεύουν με διοικητικά πρόστιμα για παραβίαση των κανόνων που φθάνουν μέχρι €20 εκατομμύρια ή έως 4 % του ετήσιου κύκλου εργασιών της εταιρίας.
Υπάρχουν δύο μύθοι γύρω από τους Cyber Κινδύνους:
Ο Πρώτος: «Οι Cyber Κίνδυνοι αφορούν μόνο μεγάλες εταιρείες ή εταιρείες πληροφορικής» και άρα, δεν έχουν μεγάλη απήχηση σαν Ασφαλιστικό Προϊόν, για τη Διαμεσολάβηση.
Ο Δεύτερος: «Οι Cyber Κίνδυνοι είναι ακόμη πολύ μικρής δυναμικής. Χρειάζονται πολλά χρόνια για να αποτελέσουν μια πραγματική απειλή».
Περιστατικό:
Hackers αποκτούν πρόσβαση στον υπολογιστή έμπειρου Διαμεσολαβητή με μεγάλο πελατολόγιο. Ανακτούν τα στοιχεία όλων των πελατών του καθώς και τα προσωπικά τους δεδομένα (Τηλέφωνα, mails, στοιχεία συμβολαίων, ιατρικό ιστορικό, κτλ).
Αντιλαμβάνεστε, ότι η πιθανή διαρροή των προσωπικών δεδομένων των πελατών ενέχει κινδύνους τόσο σε επίπεδο επαγγελματικό, όσο και σε νομικό επίπεδο.
Αξίζει να σημειωθεί, ότι σε ορισμένες περιπτώσεις οι hackers επιδίδονται στον εκβιασμό του θύματος (επιθέσεις ransomware), όπου και ζητούν λύτρα προκειμένου να επιστρέψουν στο θύμα τα αρχεία των πελατών του, τα οποία έχουν πρώτα σβήσει ή κρυπτογραφήσει.
Φυσικά, ο εν λόγω κίνδυνος δεν αφορά μόνο τους Διαμεσολαβητές, αλλά πληθώρα άλλων επαγγελματιών, όπως Δικηγόρους, Ελεύθερους επαγγελματίες, ιδιοκτήτες e-shop, κτλ.
ΓΙΑ ΠΟΙΟ ΛΟΓΟ ΕΙΝΑΙ ΑΠΑΡΑΙΤΗΤΗ Η ΑΣΦΑΛΙΣΗ ΔΕΔΟΜΕΝΩΝ
Τα δεδομένα είναι ένα πολύτιμο περιουσιακό στοιχείο της εταιρίας που δεν ασφαλίζεται από τα παραδοσιακά ασφαλιστήρια, τα οποία εστιάζουν στους κινδύνους του κλάδου πυρός / περιουσίας, του σεισμού και των φυσικών καταστροφών. Σε αυτά τα κλασσικά ασφαλιστικά σχήματα η κάλυψη δεδομένων εξαιρείται ρητά, αφού η διαχείριση της ζημιάς όπως αναλύθηκε ξεφεύγει από την διαδικασία της απολογιστικής αποζημίωσης μέσω παραστατικών ζημιάς.
Τα κύρια στοιχεία της ασφάλισης Cyber Insurance είναι:
- Αστική Ευθύνη έναντι τρίτων οι οποίοι υπέστησαν ζημιά λόγω απώλειας των προσωπικών τους δεδομένων από την εταιρία στην οποία τα είχαν δώσει
- Ανταπόκριση: Έξοδα και Υπηρεσίες διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών
- Διακοπή Εργασιών – Κάλυψη για απώλεια εσόδων λόγω διακοπής της επιχειρηματικής δραστηριότητας από περιστατικά παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών
- Κυβερνοεκβιασμός – Κάλυψη για διαχείριση περιστατικών εκβιασμού από απειλές που μπορεί να βλάψουν ένα δίκτυο ή να οδηγήσουν σε διαρροή εμπιστευτικών πληροφοριών
Ποιες εταιρίες πρέπει να έχουν Cyber Insurance:
- Τηλεπικοινωνίες – Internet Services Providers
- Cloud Providers, e commerce platforms, search engines
- Πάροχοι Υπηρεσιών Υγείας , Νοσοκομεία , Κλινικές ,Διαγνωστικά Κέντρα
- Χρηματοοικονομικές Υπηρεσίες
- Τράπεζες
- Χρηματιστηριακές, Ασφαλιστικές Εταιρίες
- Πάροχοι ενέργειας
- Μεταφορικές Εταιρίες
- Εκπαιδευτικά Ιδρύματα
- Αλυσίδες Λιανικής Πώλησης (Retailers)
- Δικηγορικές Εταιρίες
- Συμβουλευτικές Εταιρίες
- Εταιρίες που διενεργούν συναλλαγές με Πιστωτικές, Χρεωστικές ,Κάρτες επιβράβευσης εμπιστοσύνης (Loyalty Cards)
- Όλες οι εταιρίες που θέλουν να προστατεύσουν το εταιρικό τους δίκτυο από τις χρηματοοικονομικές συνέπειες ενός περιστατικού άρνησης παροχής υπηρεσίας (DDoS).