Σύμφωνα με μελέτη της Advisen τα περιστατικά παραβίασης συστημάτων και ιδιωτικότητας στην Ευρώπη άρχισαν να αυξάνονται σημαντικά μετά το 2009 παρόλο που η Ευρωπαϊκή νομοθεσία διαφέρει από την Αμερικανική και δεν εμπεριέχει ακόμα την υποχρεωτική γνωστοποίηση των συμβάντων αυτού του είδους στις αρμόδιες αρχές και στους πελάτες των οποίων χάθηκαν τα προσωπικά τους δεδομένα. Ωστόσο η νέα νομοθεσία που αναμένεται να οριστικοποιηθεί εντός του 2015 και να εφαρμοσθεί από όλα τα κράτη εντός του επόμενου 18μηνου προβλέπει υποχρεωτική γνωστοποίηση συμβάντων και πρόστιμα έως 2% του κύκλου εργασιών τους σε περιπτώσεις παραβίασης ιδιωτικότητας από hackers και με την εφαρμογή της θα εχουμε μια πλήρη εικόνα των συμβάντων
Ευρωπαϊκή Αγορά: Συμβάντα, Ζημιές, Αίτια Ζημιών
Η κατανομή του είδους των δεδομένων που χάθηκαν σε καταγεγραμμένα περιστατικά ήταν: 59% προσωπικά δεδομένα (ονοματεπώνυμο, διεύθυνση, άδεια οδήγησης, ημερομηνία γέννησης, email, φύλο, φωτογραφίες, ιατρικά δεδομένα), 20% προσωπικά οικονομικά στοιχεία, 12% απώλεια εταιρικών κερδών και 9% εταιρικά ψηφιακά περιουσιακά στοιχεία.
Η κατανομή των αιτίων των ζημιών ήταν: 25% ζημιές σε εταιρικούς σέρβερς, 19% σε απώλειες laptops, 11% από την χρήση emails (phishing), 15% από παραβιάσεις websites, 19% από απώλεια πληροφορίας σε χαρτί και 11% σε άλλους λόγους.
Ευρωπαϊκή αγορά Cyber Insurance
Περισσότερο από τα τρία τέταρτα (79%) των ερωτηθέντων στελεχών Ευρωπαϊκών επιχειρήσεων σε έρευνα που διενέργησε η Marsh πιστεύουν ότι δεν έχουν κατανοήσει πλήρως τους κυβερνοκινδύνους στους οποίους είναι εκτεθειμένοι οι οργανισμοί τους. Επιπλέον, μόνο το 25% από τους οργανισμούς έχουν ένα σχέδιο αντιμετώπισης περιστατικών (Incident handling Plan), παρόλο που το 75% γνωρίζουν τον κίνδυνο.
Οι εσωτερικές απειλές (29%), τα λειτουργικά λάθη (28%) και οι ομάδες hacktivist (23%) αναφέρονται ως οι τρεις κορυφαίες απειλές από τους ερωτηθέντες. Τη μεγαλύτερη ανησυχία όμως προκαλούν τα περιστατικά παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών πελατών (24%) και η διακοπή λειτουργίας της επιχείρησης (22%) η οποία συνοδεύεται από απώλεια κερδών.
Παρόλο που η ασφάλεια των πληροφοριών είναι ευθύνη του διευθύνοντος συμβούλου και των ανωτάτων στελεχών το 65% των οργανισμών που έλαβαν στην έρευνα θεωρεί οτι τα τμήματα πληροφορικής αναλαμβάνουν πρωτίστως την ευθύνη για τους κινδύνους στον κυβερνοχώρο, μόνο το 11% των μελών του διοικητικού συμβουλίου και 11% στους risk managers.
Πώς βλέπουν την ασφάλιση Cyber insurance οι Ευρωπαϊκές Επιχειρήσεις
Σχετικά με την υιοθέτηση της ασφάλισης cyber insurance μόνο το 12% έχει αγοράσει, το 6% είναι σε διαδικασία αγοράς, το 27% έχει εντάξει στο πλάνο της να αναζητήσει ασφαλιστικές λύσεις προστασίας και το 55% δεν έχει κανένα πλάνο αγοράς ασφάλισης cyber insurance.
Αλλαγές που θα φέρει η υιοθέτηση της νέας Ευρωπαϊκής νομοθεσίας
Η νέα νομοθεσία της Ευρωπαϊκής Ένωσης περί προστασίας προσωπικών δεδομένων που πρόκειται να ενσωματωθεί στο Ευρωπαϊκό δίκαιο θα φέρει μαζί της εκτός από την αναγκαία ενημέρωση εντός 24 ωρών των Αρχών Προστασίας Προσωπικών Δεδομένων, επίσης την υποχρεωτική ενημέρωση των υποκείμενων των οποίων χάθηκαν τα προσωπικά δεδομένα καθώς και διοικητικές κυρώσεις και πρόστιμα για τις εταιρίες που λόγω εσφαλμένου χειρισμού τους χάνουν δεδομένα.
Οι αλλαγές στη νομοθεσία θα μπορούσαν να αποτελέσουν καταλύτη αλλαγής της Ευρωπαϊκής Αγοράς του cyber insurance και να αυξήσουν σημαντικά το μέγεθός της, το οποίο μπορεί να φθάσει τα €780 εκατ. το 2018 (Πηγή AGCS, Allianz).
To εκτιμώμενο μέγεθος της ευρωπαϊκής αγοράς σύμφωνα με τα στοιχεία της ADVISEN είναι €224,2 εκατ. για το 2015 και € 426 εκατ. για το 2016.
Εξέλιξη Ευρωπαϊκής Αγοράς Cyber Insurance (2012 – 2016)
Οι ευρωπαϊκές εταιρίες δεν φαίνεται να αντιλαμβάνονται το κίνδυνο που διατρέχουν σε περιπτώσεις παραβίασης ηλεκτρονικών συστημάτων και διαρροής εμπιστευτικών πληροφοριών, ενώ οι ασφαλιστικές εταιρίες δεν έχουν μια ενιαία αντιμετώπιση απέναντι στον κίνδυνο και οι μεσίτες ασφαλίσεων δεν έχουν την γνώση που απαιτείται για την κατανόηση των κινδύνων και την εκπαίδευση των πελατών.
Η ευρωπαϊκή προσέγγιση της συγκεκριμένης αγοράς είναι περισσότερο συνδεδεμένη με την απώλεια κερδών μιας επιχείρησης σε περίπτωση διακοπής εργασιών λόγω στοχευμένων επιθέσεων άρνησης υπηρεσίας (ddos).
Beazley Global Breach Solution
Η ασφάλιση Cyber Insurance αποτελεί ένα αποτελεσματικό εργαλείο αντιστάθμισης κινδύνου η οποία δίνει εκτός από τις χρηματικές αποζημιώσεις, πρόσβαση σε ομάδες ειδικών (δικηγόροι, επικοινωνιολόγοι, forensics investigators κλπ) οι οποίες έχουν αντιμετωπίσει πλήθος περιστατικών και μπορούν σε συνεργασία με την Ομάδα Διαχείρισης Περιστατικών Παραβίασης της ασφαλιστικής εταιρίας να διαχειριστούν αποτελεσματικά τα περιστατικά παραβίασης να περιορίσουν τις χρηματοοικονομικές επιπτώσεις τους και να προστατεύσουν την εταιρική φήμη.
Η Cromar Coverholder at Lloyds προσφέρει μια από τις καλύτερες λύσεις διαχείρισης περιστατικών παραβίασης συστημάτων & απώλειας εμπιστευτικών πληροφοριών που υπάρχουν αυτή την στιγμή παγκοσμίως το Beazley Global Breach Solution το οποίο αποτελεί μια συνολική λύση αποτελεσματικής διαχείρισης των κινδύνων παραβίασης συστημάτων και απώλειας δεδομένων, επιτρέπει στις ασφαλιστικές εταιρίες, να διαχειριστούν περιστατικά παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών. Η Beazley είναι η μοναδική ασφαλιστική εταιρία που διαθέτει δική της ομάδα διαχείρισης περιστατικών, η οποία βραβεύθηκε ως η καλύτερη για το 2015 από την Advisen και έχει διαχειρισθεί άνω των 3.000 περιστατικών.
Ένας σημαντικός παράγοντας για τον περιορισμό των περιστατικών είναι η κατάλληλη εκπαίδευση του ανθρώπινου δυναμικού της εταιρίας για το λόγο αυτόν μπορείτε να ενημερώνεστε από τα 2 θεματικά portals www.cyberinsurancegreece.com και www.privacyrisksadvisors.
