Ο νέος κανονισμός GDPR καθιστά “αναγκαίο” το cyberinsurance

Ιδιωτικοί και δημόσιοι οργανισμοί σε όλο τον κόσμο είναι ευάλωτοι σε διαδικτυακές επιθέσεις από hackers και απώλεια δεδομένων πελατών.

Το ζήτημα όπως τονίζουν οι ειδικοί σε αυτή την αγορά δεν είναι το εάν αλλά το πότε μία επιχείρηση θα πέσει θύμα διαδικτυακής επίθεσης.

Με δεδομένη τη ραγδαία αύξηση των περιστατικών παραβίασης παγκοσμίως και τη νέα ευρωπαϊκή νομοθεσία οι ασφαλιστικές εταιρείες επιφορτίζονται πλέον με το ρόλο να ενημερώσουν και να προστατεύσουν τις επιχειρήσεις μέσα από τις υπηρεσίες που παρέχουν αλλά  και σε επίπεδο δημιουργίας συστημάτων ασφαλείας στις εταιρείες.

Όπως τόνισε στο 19th Hydra Meeting  ο Ερρίκος Μοάτσος, πρόεδρος της Επιτροπής Περιουσίας, Αντασφάλισης, Μεταφορών και Σκαφών της ΕΑΕΕ, για τις ασφαλιστικές εταιρείες δημιουργείται μία μεγάλη αγορά και ταυτόχρονα η ευθύνη να ευαισθητοποιήσουν και να ενημερώσουν τους επικεφαλής των επιχειρήσεων και των οργανισμών για τους κυβερνοκινδύνους, τη σωστή αντιμετώπιση και διαχείρισή τους.

Αυτό που μαρτυρούν τα νούμερα σε Ευρώπη και Αμερική είναι πως η το cyber insurance  θα επεκταθεί σε ό,τι μπορεί να σχετίζεται με data από τα αυτόνομα οχήματα και τα έξυπνα σπίτια μέχρι τις επιχειρήσεις που διατηρούν δεδομένα πελατών.

Δεν είναι άλλωστε τυχαίο ότι στην Αμερική τα συμβόλαια cyberinsurabce παρουσίασαν μέσο ετήσιο ρυθμό ανάπτυξης 30% μέσα στην περίοδο 2011-2015 σύμφωνα με την έρευνα AON Inpoint Review. Ανάλογο ρυθμό έχουν ακολουθήσει και οι επιθέσεις και από 420 περίπου το 2011 έφτασαν τις 1370 το 2015.

Σύμφωνα με τις απόψεις που κατατέθηκαν από τους Nicolas Jeanmart, Head of Personal Insurance, General Insurance & Macroeconomics, Insurance Europe,  Jose Fidalgo, Regional Head of Risk Consulting Liability Central & Eastern Europe, Allianz Global Corporate Specialty SE και Matthew Norris, Underwriter, Beazley Insurance at Lloyds of London ο νέος κανονισμός GDPR  θα φέρει μεγάλη ανάπτυξη στην αγορά του cyberinsurance στην Ευρώπη.  Και οι λόγοι είναι δύο: πρώτον το ότι προβλέπει από το Μάιο του 2018 βαρύτατα πρόστιμα για τις εταιρείες που δεν μπορούν να προστατεύσουν τα προσωπικά δεδομένα των πελατών τους και δεύτερον γιατί ορίζει ότι μέσα σε 72 ώρες η επιχείρηση που έχει απώλεια δεδομένων πρέπει να γνωστοποιεί στην αρμόδια αρχή το συμβάν.

Στην ουσία η ευρωπαϊκή νομοθεσία γίνεται πιο αυστηρή όσον αφορά την προστασία των προσωπικών δεδομένων και έρχεται να οριοθετήσει το πλαίσιο που θα οδηγήσει τους επιχειρηματίες στην αναζήτηση μηχανισμών προστασίας όπως το cyberinsurance.

Όπως ανέφερε o κ. Jose Fidalgo, Regional Head of Risk Consulting Liability Central & Eastern Europe, Allianz Global Corporate Specialty SE στη Γερμανία, στο 19th Hydra Conference, η ψηφιοποίηση είναι σε όλες τις εκφάνσεις της καθημερινότητας  μας για αυτό και οι κυβερνοκίνδυνοι αποτελούν πλέον μέρος των βασικών κινδύνων των επιχειρήσεων.

“Είναι  σημαντικό τόνισε για τη διαχείριση κινδύνου και την συνέχεια της επιχείρησης να δημιουργηθεί ένα μοντέλο καθώς οι παραδοσιακοί μηχανισμοί αδυνατούν να προστατεύσουν τις επιχειρήσεις. Οι μορφές με τις οποίες επιτίθενται οι χάκερς μεταλλάσσονται και δεν εντοπίζονται εύκολα για αυτό και κατά μέσο όρο χρειάζονται 90 ημέρες για να αντιληφθεί κάποιος ότι έχει χακαριστεί. Έρευνα στην Ευρώπη δείχνει ότι μία στις δύο εταιρείες δεν έχει επαρκείς διαδικασίες ΙΤ για να αντιμετωπίσουν το πρόβλημα”.

Η εμπειρία του Ηνωμένου Βασιλείου

Σύμφωνα με την εμπειρία του Ηνωμένου Βασιλείου – όπως καταγράφεται στο cyberinsurancegreece.com από τον κ. Ν. Γεωργόπουλο, Cyber Privacy Risks Insurance Advisor Cromar Coverholder at Lloyd’s – ένας αντίστοιχος κανονισμός το Cyber Essentials, που τέθηκε σε εφαρμογή το 2014 οδήγησε  το ποσοστό ασφαλισμένων μικρομεσαίων εταιριών (SMEs) με ασφάλιση cyber insurance του Ηνωμένου Βασιλείου από 2,1% το 2014 ανήλθε σε 13,7% το 2016. Για τις εταιρίες του Ηνωμένου Βασιλείου που βρίσκονται στην κατηγορία μεσαίες προς μεγάλες, οι οποίες συνεργάζονται με μεσίτες ασφαλειών, το ποσοστό ασφάλισης φτάνει το 20% με 25%.

Πλατφόρμα καταγραφής περιστατικών παραβιάσεων στην ΕΕ

Μιλώντας στο συνέδριο της Ύδρας ο Nicolas Jeanmart, Head of Personal Insurance, General Insurance & Macroeconomics, Insurance Europe, αναφέρθηκε στην πλατφόρμα που δημιουργήθηκε στην ΕΕ για την καταγραφή των περιστατικών παραβιάσεων και που θα χρησιμοποιηθεί για το διαμοιρασμό πληροφοριών μεταξύ των μελών της ΕΕ.  Τα δεδομένα που θα συλλέγονται θα είναι ανώνυμα.