Μια από τις μεγαλύτερες εταιρίες παροχής λογισμικού προστασίας στο διαδίκτυο ανακοίνωσε ότι προχωρά σε συνεργασία με τις ασφαλιστικές εταιρίες που παρέχουν υπηρεσίες ασφάλισης στον κυβερνοχώρο (Cyber Insurance) και ταυτόχρονα προειδοποιεί για την αναγκαιότητα της ασφαλιστικής κάλυψης στο διαδίκτυο.
Σύμφνωνα με τηνSymantec Corp το οικοσύστημα της ασφαλιστικής κάλυψης στον κυβερνοχώρο είναι ένα κρίσιμο στοιχείο έτσι ώστε να είναι πετυχημένο ένα πρόγραμμα αντιμετώπισης περιστατικών.
Σύμφνωνα με τηνSymantec Corp το οικοσύστημα της ασφαλιστικής κάλυψης στον κυβερνοχώρο είναι ένα κρίσιμο στοιχείο έτσι ώστε να είναι πετυχημένο ένα πρόγραμμα αντιμετώπισης περιστατικών.
Η Symantec διαθέτει βαθιά εμπειρία, τη μεγαλύτερη παγκοσμίως βάση δεδομένων όσον αφορά στην ασφάλεια των πληροφοριών, αλλά και μεγάλο εύρος από εργαλεία, που βοηθούν επιχειρήσεις και οργανισμούς οποιουδήποτε μεγέθους να αξιοποιήσουν με τον καλύτερο τρόπο τη σχέση τους με την ασφαλιστική τους εταιρεία στον τομέα του κυβερνοχώρου, ελαχιστοποιώντας έτσι την έκθεσή τους σε κινδύνους. Η Symantec συνεργάζεται στενά με το οικοσύστημα αυτό, προκειμένου να βοηθήσει έτσι ώστε να παρέχει παγκόσμιας κλάσης ετοιμότητα και ανταπόκριση που θα βοηθήσει οποιαδήποτε επιχείρηση να ανταποκριθεί στις εξελιγμένες επιθέσεις του σήμερα.
Ο αντίκτυπος μιας επίθεσης στον κυβερνοχώρο, στο εμπορικό σήμα ενός οργανισμού, στη φήμη ή και στις επιχειρηματικές δραστηριότητες του, μπορεί να είναι καταστροφικός. Ως εκ τούτου, οι οργανισμοί πρέπει να λαμβάνουν προληπτικά μέτρα αλλά και να προετοιμαστούν για την αντίδρασή τους σε τυχόν επίθεση. Η πρόληψη αυτή, περιλαμβάνει την ασφάλιση των εμπορευμάτων, της πνευματικής ιδιοκτησίας αλλά και του επιχειρείν γενικότερα σε όλο το ψηφιακό τοπίο. Όλα αυτά περικλείονται στην έννοια ασφαλιστική κάλυψη κυβερνοχώρου (cyber insurance).
Οι παραβιάσεις δεδομένων μπορούν να προκαλέσουν βλάβη στην φήμη, διακοπές λειτουργίας, αλλά πάνω απ “όλα κοστίζουν ακριβά. Βάσει μελέτης του ινστιτούτου Ponemon, έχει υπολογιστεί ότι το 2014, το μέσο κόστος παραβίασης δεδομένων στις ΗΠΑ ανέρχονταν σε 5.850.000 $.
Μία επιχείρηση, στηριζόμενη μόνο στην άμυνα μπορεί να δημιουργήσει μια ψευδαίσθηση ασφάλειας, καθώς κανένας οργανισμός δεν είναι απρόσβλητος από τον κίνδυνο. Πολλές λοιπόν είναι πλέον οι επιχειρήσεις που στρέφονται στην ασφάλιση από επιθέσεις του κυβερνοχώρο ως ένα ακόμη επίπεδο προστασίας τους.
Η ταχεία υιοθέτηση της ασφαλιστικής κάλυψης στον κυβερνοχώρο, βασίζεται σε δύο βασικούς παράγοντες στους οποίους αποδίδεται και η ραγδαία ανάπτυξή της: Οι νέες ρυθμίσεις που υποχρεώνουν τις εταιρείες να ανταποκρίνονται άμεσα στις παραβιάσεις των πληροφοριών τους, αλλά και η αύξηση των κυβερνοεγκληματιών που χρησιμοποιούν κλεμμένες πληροφορίες για απάτες πληρωμών, κλοπές ταυτοτήτων και άλλα εγκλήματα.
Τι σημαίνει ασφαλιστική κάλυψη στον κυβερνοχώρο;
Η ασφαλιστική κάλυψη στον κυβερνοχώρο εξελίσσεται τόσο γρήγορα όσο η τεχνολογία. Κάτι που σήμερα θεωρείται βασική κάλυψη δεν ήταν διαθέσιμη μόλις πριν από τρία χρόνια καθώς οι βελτιώσεις στις καλύψεις, είναι προϊόν καθημερινής διαπραγμάτευσης στην αγορά. Τα κύρια στοιχεία ασφαλιστικής κάλυψης τον κυβερνοχώρο, είναι:
- Ευθύνη – Άμυνα και αποζημίωση για τη δεδομένη υποχρέωση λόγω ενός περιστατικού ασφάλειας στον κυβερνοχώρο
- Ανταπόκριση – Κάλυψη για διερεύνηση και μετριασμό περιστατικών επίθεσης στον κυβερνοχώρο
- Διακοπή Εργασιών – Κάλυψη για διακοπή της επιχειρηματικής δραστηριότητας, λόγω ενός περιστατικού στον κυβερνοχώρο
- Κυβερνοεκβιασμός – Κάλυψη για αντίδραση σε απειλές που μπορεί να βλάψουν ένα δίκτυο ή διαρροή εμπιστευτικών πληροφοριών
- Παρά το γεγονός ότι η ευθύνη είναι η πιο δημοφιλής ασφαλιστική κάλυψη στον κυβερνοχώρο, η πλειοψηφία των αγοραστών, επενδύουν επίσης και σε καλύψεις που αφορούν στη διερεύνηση του περιστατικού αλλά και σε ζητήματα κυβερνοεκβιασμού.
- Πόσο κάλυψη χρειάζεται μία επιχείρηση;
- Δεν υπάρχει μία απλή απάντηση στο ερώτημα ποιο είναι το ύψος μιας ασφαλιστικής κάλυψης του κυβερνοχώρου. Οι εταιρείες θα πρέπει να εξετάσουν ορισμένους παράγοντες ως βασικά κριτήρια προκειμένου να λάβουν αυτή την απόφαση. Οι παράγοντες αυτοί είναι:
- Το μέγεθος του ασφαλιζόμενου οργανισμού
- Το ποσό των ευαίσθητων δεδομένων που αποθηκεύονται
- Την βιομηχανία δραστηριοποίησης
- Το βαθμό των δυνητικών κινδύνων της φήμης και τις απειλές