"Η ψηφιοποίηση όλων των διαδικασιών και ο συνεχιζόμενος ψηφιακός μετασχηματισμός δημιουργούν ευκαιρίες για επιθέσεις στους εγκληματίες (πέρα από τα αναπόφευκτα ανθρώπινα λάθη). Το θέμα δεν είναι πλέον το αν αλλά το πότε θα υποστεί κάποιος (επιχείρηση ή άτομο) τέτοια επίθεση" τόνισε η κα Μαργαρίτα Αντωνάκη, Γενική Διευθύντρια της ΕΑΕΕ μιλώντας στην ειδική ημερίδα της Ένωσης σχετικά με την «Ασφάλιση Κινδύνων Κυβερνοχώρου» (Cyber Risk Insurance).

Η κα Αντωνάκη υπογράμμισε ότι κανείς δεν είναι ασφαλής ενώ ανέφερε ότι το World Economic Forum στην έκθεση του 2018 για τους Global Risks αναγνώρισε την κυβερνοασφάλεια ως ένα από τους πέντε μεγαλύτερους κινδύνους που αντιμετωπίζουν οι κυβερνήσεις, οργανισμοί και οι κοινωνίες των πολιτών σε όλο τον κόσμο.

Διαβάστε την ομιλία της κας Αντωνάκη:

"Από τον Χριστόφορο Κολόμβο ως σήμερα, από την ανακάλυψη της τυπογραφίας ως τη νανοεπιστήμη, η ανάπτυξη της τεχνολογίας έφερνε πάντα νέους κινδύνους.

Αυτή είναι ακριβώς η περίπτωση στην τεχνολογία του διαδικτύου, Cyber Risk είναι κάθε κίνδυνος από τη χρήση και μεταφορά ηλεκτρονικών πληροφοριών. Και είναι ένας κίνδυνος που αναρριχάται συνεχώς στη λίστα των παγκόσμιων κινδύνων.

Οποιοσδήποτε σήμερα έχει φθηνή και εύκολη πρόσβαση σε εργαλεία hacking.

Η ψηφιοποίηση όλων των διαδικασιών και ο συνεχιζόμενος ψηφιακός μετασχηματισμός δημιουργούν ευκαιρίες για επιθέσεις στους εγκληματίες (πέρα από τα αναπόφευκτα ανθρώπινα λάθη).

Το θέμα δεν είναι πλέον το αν αλλά το πότε θα υποστεί κάποιος (επιχείρηση ή άτομο) τέτοια επίθεση.

Κανείς δεν είναι ασφαλής. To World Economic Forum στην έκθεση του 2018 για τους Global Risks αναγνώρισε την κυβερνοασφάλεια ως ένα από τους πέντε μεγαλύτερους κινδύνους που αντιμετωπίζουν οι κυβερνήσεις, οργανισμοί και οι κοινωνίες των πολιτών σε όλο τον κόσμο. Το γεγονός αυτό είναι απόρροια της εντατικοποίησης των κυβερνοεπιθέσεων το 2017. Στην πράξη η αύξηση αυτή εκτός από την αρνητική πλευρά έχει και τη θετική της πλευρά καθώς όλο και περισσότεροι οργανισμοί ενημερώνονται για τους κινδύνους μέσω κυβερνοχώρου που αντιμετωπίζουν καθημερινά και κατανοούν όλο και περισσότερο την ανάγκη να τους διαχειριστούν αποτελεσματικά.

Τα παραδείγματα κυβερνοεπιθέσεων πολλά. Ένα χαρακτηριστικό εκείνο της Equifax, μια από τις μεγαλύτερες αμερικάνικες επιχειρήσεις που συλλέγει και αναλύει τα προσωπικά δεδομένα των καταναλωτών που υποβάλλουν αίτηση για δάνειο.

• Στις 7 Σεπτεμβρίου 2017 η Equifax ανακοίνωσε ότι το ηλεκτρονικό της σύστημα είχε δεχθεί επίθεση. Αυτό το περιστατικό είχε ως αποτέλεσμα την ενδεχόμενη παραβίαση ευαίσθητων δεδομένων περίπου 145 εκατομμυρίων Βορειο-Αμερικάνων (ονόματα, διευθύνσεις, αριθμοί πιστωτικών καρτών, ΑΦΜ κ.λπ.). 
• Στις 7 Σεπτεμβρίου 2017 η τιμή της μετοχής της Equifax στο χρηματιστήριο της Νέας Υόρκης ήταν 142,7 $. 
• Στις 8 Σεπτεμβρίου 2017 η μετοχή διαπραγματευόταν στα 123.23$ έχοντας μειωθεί κατά 14%. 
• Στις 15 Σεπτεμβρίου 2017 η τιμή της μετοχής ήταν 92,92$ έχοντας χάσει το 35% της αξίας της σε μια εβδομάδα. Την ίδια ημέρα η Equifax ανακοίνωσε ότι ο διαχειριστής ασφαλείας και ο επικεφαλής του IT είχαν απολυθεί. Από εκείνη την ημερομηνία και μετά η τιμή της μετοχής άρχισε να αυξάνεται. 
• Στις 22 Σεπτεμβρίου 2017 ο Διευθύνων Σύμβουλος της Equifax παραιτήθηκε.

Οι απειλές αυτές δεν είναι τυχαίες. Η τελευταία μελέτη των LLOYDs για τον κυβερνοχώρο δείχνει ότι το πιο πιθανό σενάριο επίθεσης είναι εκείνο σε ένα πάροχο υπηρεσιών cloud.  Οι εκτιμώμενες απώλειες σε ένα τέτοιο σενάριο ανέρχονται από 15 δις $ έως 121 δις $, με μέση απώλεια 53 δις $.

Αντιμέτωπη με τέτοιες προκλήσεις, η κοινωνία μας πρέπει να συσπειρωθεί σε κάθε επίπεδο – ατομικά, επαγγελματικά, εταιρικά. Αυτό ισχύει ιδιαίτερα για τις μικρές επιχειρήσεις που δεν είχαν το χρόνο, την εμπειρία ή τα μέσα για να δημιουργήσουν τη δική τους αμυντική πολιτική. Εκείνοι που διαβεβαίωσαν τον εαυτό τους ότι οι hackers θα κυνηγούσαν μόνο τα «μεγάλα ψάρια» είναι σίγουρα εκτεθειμένοι. 

Όλα τα στοιχεία δείχνουν πως αρχίζοντας από την Αμερική, όπου παράγεται σήμερα το 90% των ασφαλίστρων της παγκόσμιας αγοράς, που θεωρείται ακόμη εμβρυακή, συνεχώς περισσότεροι συνειδητοποιούν τον κίνδυνο και ασφαλίζονται.

Πως αντιμετωπίζει η δική μας κοινωνία αυτό το νέο κίνδυνο; Πως βλέπουν το θέμα οι ασφαλιστές; Το θέμα του Cyber Risk είναι τελικά πρόκληση ή ευκαιρία; Ή και τα δύο μαζί;

Ο στρατηγός Douglas MacArthur συνήθιζε να λέει: “Η ιστορία της αποτυχίας στο πόλεμο ή σε οποιαδήποτε άλλη προσπάθεια μπορεί να συνοψιστεί σε δύο λέξεις: πολύ αργά.” Είμαστε πράγματι σε πόλεμο με το cyber crime στο ξεκίνημα του 21ου αιώνα. Ας δράσουμε γρήγορα και ας δώσουμε στους εαυτούς μας όλες πιθανότητες να τον κερδίσουμε. Μέσα από τις προσπάθειες για την πρόληψη αλλά και μέσα από το ασφαλές καταφύγιο της ασφάλισης.

Σήμερα θα έχουμε τη χαρά στην κοινή εκδήλωση των Επιτροπών Αστικής Ευθύνης και Επαγγελματικών Ευθυνών και Περιουσίας, Αντασφαλίσεων, Μεταφορών και Σκαφών, να ακούσουμε εξέχοντες ομιλητές, Έλληνες και ξένους, που θα προσπαθήσουν να δώσουν απαντήσεις σε ερωτήματα σαν αυτά που ακολουθούν.

• Cyber Risk. Πρόκληση ή ευκαιρία;
• Τι είναι το Cyber Risk;
  Μιλούμε για ανθρώπινα λάθη ή συνειδητές και στοχευμένες επιθέσεις;
  Ποιοι είναι αυτοί που επιτίθενται;
• Cyber Risk. Γιατί αποτελεί έναν από τους μεγαλύτερους κινδύνους στον κόσμο;
• Τι κάνει το Cyber Risk διαφορετικό από τους κινδύνους που γνωρίζουμε και ιδιαίτερα για την ασφάλιση;
  Το Cyber Risk είναι ένας εξαιρετικά δυναμικός κίνδυνος.
• Πόσο συνείδηση αυτού του κινδύνου έχουν επιχειρήσεις και άτομα;
• Τι μπορεί να πάθει μια επιχείρηση που θα δεχθεί επίθεση;
• Πως μπορούμε να εξασφαλίσουμε την ασφάλεια των ψηφιοποιημένων πληροφοριών;
  Ο ρόλος της πρόληψης και της εταιρικής διακυβέρνησης.
  Ο ρόλος της Ιδιωτικής Ασφάλισης.
• Πως μπορούμε να ασφαλίσουμε τέτοιους κινδύνους;
  Το πρόβλημα του underwriting και της τιμολόγησης.
  Υπάρχουν εξειδικευμένοι underwriters και στατιστικά στοιχεία για την τιμολόγηση ή η έλλειψή τους αποτελεί εμπόδιο στην ανάπτυξη;
• Πόσο μεγάλες μπορεί να είναι οι ζημιές υλικές ή άυλες;
• Πόσο capacity διαθέτει η ασφαλιστική αγορά;
• Μπορούν τα υπάρχοντα συμβόλαια – που είχαν γίνει πριν την εποχή της ψηφιακής οικονομίας – να λύσουν το πρόβλημα ή χρειάζονται νέα;
• Πως εξελίσσεται η διεθνής αγορά και ποιες είναι οι προβλέψεις για την αύξηση της ζήτησης;
• Μπορούμε από το παρελθόν να προβλέψουμε το μέλλον;
• Ποιοι παράγοντες θα επηρεάσουν την ανάπτυξη του κλάδου (ευρωπαϊκή νομοθεσία, εταιρική διακυβέρνηση, εναρμόνιση όρων και καλύψεων);
• Πως αντιμετωπίζει το ζήτημα η Ευρωπαϊκή νομοθεσία;

Ας αναρωτηθούμε όλοι μέσα στην αίθουσα αν μπορούμε να απαντήσουμε στα ερωτήματα αυτά ώστε να είμαστε έτοιμοι να δώσουμε τις υπηρεσίες μας στην κοινωνία.

Το Cyber Risk είναι μπροστά μας.

Ας μάθουμε περισσότερα γι’ αυτό."