close
Αρχική
  • ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΙΔΗΣΕΙΣ
    • Ιδιωτική Ασφάλιση
    • Κοινωνική Ασφάλιση
    • Επαγγελματικά Ταμεία
  • ΕΠΙΚΑΙΡΟΤΗΤΑ
    • Υγεία
    • Αυτοκίνητο
    • Οικονομία
    • Τράπεζες
    • Πολιτική
    • Κοινωνία
    • Bancassurance
    • Διεθνή
    • Πολιτισμός
    • Τεχνολογία
    • Καταναλωτικά Νέα
    • Αθλητικά
  • ΑΣΦΑΛΙΣΤΗΣ
    • Διαμεσολάβηση
    • Ασφαλιστικά Γραφεία
    • Πωλήσεις
    • Εκπαίδευση
    • Γυναίκα και Ασφάλιση
    • Αγγελίες
    • Λεξικό
  • ΠΡΟΪΟΝΤΑ
    • Σύνταξη
    • Υγεία
    • Περιουσία
    • Αυτοκίνητο
    • Bancassurance
    • Τραπεζικά
    • Λοιποί Κλάδοι
  • ΑΣΦΑΛΙΣΤΙΚΗ ΑΓΟΡA
    • Ασφαλιστικές Εταιρείες
    • Θεσμικοί Φορείς
      • Ενώσεις - Σύλλογοι - Οργανισμοί - Διεύθυνση Εποπτείας
      • Διεθνείς Οργανισμοί
    • Φορείς Υγείας
    • Νομοθεσία
    • Μελέτες / Στατιστικά
    • Οικονομικά Αποτελέσματα
    • Άλλοι φορείς
      • Επιμελητήρια
      • ΕΦΚΑ - Ασφαλιστικά Ταμεία
      • Εφορίες
      • ΟΤΑ
      • Υπουργεία
  • ΑΠΟΨΕΙΣ
    • Άρθρα
    • Αρθρογράφοι
    • Βήμα Αναγνωστών
    • Ψηφοφορίες
  • Αρχική
  • Ασφαλιστικές Ειδήσεις
  • Ιδιωτική Ασφάλιση

ΙΔΙΩΤΙΚΗ ΑΣΦAΛΙΣΗ

Τα νέα δεδομένα στην αγορά του κυβερνοεγκλήματος καθιστούν αναγκαία την επένδυση στην κυβερνοασφάλιση!
Nextdeal newsroom
Nextdeal newsroom,
18/7/2022 - 08:52
  • facebook
  • twitter
  • linkedin

Τα νέα δεδομένα στην αγορά του κυβερνοεγκλήματος καθιστούν αναγκαία την επένδυση στην κυβερνοασφάλιση!

Nextdeal newsroom, 18/7/2022
  • facebook
  • twitter
  • linkedin

Του Νίκου Γεωργόπουλου
Cyber Risks Insurance Advisor - Cromar Insurance Brokers
Co-Founder DPO Academy.

 

 

Η αγορά της ασφάλισης Cyber Insurance σύμφωνα με εκτιμήσεις αναλυτών της αγοράς θα συνεχίσει να αυξάνεται και το 2040 θα φτάσει στα ασφάλιστρα της αγοράς της περιουσίας. Η παραπάνω υπόθεση δικαιολογείται από την συνεχή αύξηση του ποσοστού του Παγκόσμιου ΑΕΠ που προέρχεται από Ψηφιακές Υπηρεσίες το οποίο στο τέλος του 2022 θα φτάσει το 68% και της μεγάλης αξίας που αποκτούν οι επιχειρήσεις από την διαχείριση της πληροφορίας. 

Σήμερα η εκρηκτική αύξηση των επιθέσεων ransomware οι οποίες δεν περιορίζονται από γεωγραφικά όρια και με την χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης έχουν εξελιχθεί κάνοντας οποιαδήποτε εταιρία δυνητικό θύμα τους, 

Οι επιθέσεις ransomware εξελίσoνται συνεχώς και οι κυβερνοεγκληματίες δεν απειλούν μόνο με την κρυπτογράφηση των αρχείων και την διακοπή της λειτουργίας μίας επιχείρησης λόγω αδυναμίας χρήσης των πληροφοριακών συστημάτων της. Τώρα οι κυβερνοεγκληματίες απειλούν ότι θα αποκαλύψουν τα δεδομένα που έχουν φροντίσει να αφαιρέσουν από τα εταιρικά συστήματα, πριν η επιχείρηση ανακαλύψει ότι τα συστήματά της έχουν παραβιαστεί και θα επικοινωνήσουν με πελάτες και συνεργάτες   της λέγοντας τους ότι έχουν διαρρεύσει τα δεδομένα τους πλήττοντας την αξιοπιστία της επιχείρησης αν δεν καταβληθούν άμεσα τα λύτρα που ζητάνε. 

Βέβαια και σε περίπτωση καταβολής των λύτρων κανένας δεν μπορεί να εξασφαλίσει ότι τα δεδομένα που έχουν αφαιρεθεί δεν θα καταλήξουν για πώληση στο dark web.

Ο κίνδυνος παραβίασης συστημάτων αυξάνει και από την συμπεριφορά των ίδιων των επιχειρήσεων που μεταφέρουν τις υποδομές τους στο cloud, χωρίς να έχει γίνει πολλές φορές σωστή μελέτη και λήψη των κατάλληλων μέτρων ασφαλείας για αυτή τη μετάβαση, θεωρώντας ότι μεταφέρουν και την ευθύνη σε περίπτωση περιστατικού παραβίασης ασφάλειας στον πάροχο των υποδομών cloud. 

Για να μειωθούν τα περιστατικά Ransomware οι επιχειρήσεις θα πρέπει να υλοποιήσουν άμεσα την δυνατότητα πρόσβασης στα εταιρικά συστήματα μέσω ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA). Χωρίς την ύπαρξη MFA οι επιχειρήσεις που θα χαθούν οι κωδικοί πρόσβασης εργαζομένων τους, μέσω εκστρατειών phishing ή κοινωνικής μηχανικής, στα εταιρικά συστήματα έχουν διπλάσιες πιθανότητες οι κυβερνοεγκληματίες να καταφέρουν να παραβιάσουν τα εταιρικά συστήματα και να δημιουργήσουν προβλήματα. 

Εκτός από την αύξηση των ασφαλίστρων η οποία την τελευταία διετία κατα μέσο όρο ήταν της ταξεως του 185% ο αυξημένος αριθμός των ζημιών ανάγκασε τις ασφαλιστικές εταιρίες να επανεκτιμήσουν την διαδικασίας ανάληψης κινδύνου.

Η επανεκτίμηση συνοδεύτηκε με μεγαλύτερο έλεγχο των τεχνικών και οργανωτικών μέτρων κάθε εταιρίας για την αντιμετώπιση περιστατικών παραβίασης, με χρήση ειδικού λογισμικού εξέτασης των συστημάτων της, με αλλαγές των παρεχόμενων καλύψεων, με μείωση ορίων ασφαλιστικής κάλυψης , εισαγωγή συνασφάλισης , αύξηση απαλλαγών και μεγάλες αυξήσεις ασφαλίστρων.

Η νέα πολιτική ανάληψης κινδύνου ζητά από τον ασφαλισμένο ή την υπό ασφάλιση εταιρία να αποδείξει ότι έχει εφαρμόσει ενισχυμένα επίπεδα ελέγχου ασφάλειας για την πρόληψη, τον εντοπισμό και την ανταπόκριση στα σημερινά εξελιγμένα περιστατικά παραβίασης ασφάλειας.

H έλλειψη των παρακάτω μέτρων ασφαλείας καθιστά τις εταιρίες μη ασφαλίσιμες.

1. Έλεγχος πρόσβασης χρήστη μέσω ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) και η χρήση Εικονικού Ιδιωτικού Δικτύου (VPN) για απομακρυσμένη πρόσβαση.

Η επιβολή χρήσης ισχυρής πολιτικής κωδικών πρόσβασης, η απαίτηση της χρήσης ελέγχου ταυτότητας πολλαπλών παραγόντων, η εκπαίδευση των εργαζομένων σχετικά με επιθέσεις phishing που έχουν σχεδιαστεί για την κλοπή διαπιστευτηρίων σύνδεσης και η χρήση Εικονικού Ιδιωτικού Δικτύου (VPN) για απομακρυσμένη πρόσβαση στα εταιρικά συστήματα είναι όλα κρίσιμα στοιχεία της στρατηγικής ασφάλειας στον κυβερνοχώρο ενός οργανισμού. Μη ύπαρξη MFA σημαίνει μη ασφαλίσιμη εταιρία.

2. Εκπαίδευση ευαισθητοποίησης του Ανθρώπινου Δυναμικού στον κυβερνοχώρο.

Ο πιο δημοφιλείς τρόπος διάδοσης κακόβουλου λογισμικού ransomware είναι τα μηνύματα ηλεκτρονικού ψαρέματος (phishing). ‘Oταν ο χρήστης κάνοντας κλικ σε έναν σύνδεσμο ή να ανοίξει ένα συνημμένο κακόβουλο λογισμικό, οι εγκληματίες του κυβερνοχώρου μπορούν να αποκτήσουν πρόσβαση στον υπολογιστή του χρήστη και στο εταιρικό δίκτυο. Η έλλεψη  εκπαίδευσης ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο είναι ζωτικής σημασίας για την προστασία του οργανισμού από το ransomware. Το μεγαλύτερο ποσοστό περιστατικών παραβίασης ασφάλειας οφείλεται σε ανθρώπινο λάθος και τουλάχιστον ένας στους τρείς ανεκπαίδευτους χρήστες πέφτουν θύματα περιστατικών ransomware.

3. Ύπαρξη αντίγραφου ασφαλείας δεδομένων και ελεγμένες διαδικασίες ανάκτησής τους.

Ο στόχος του ransomware είναι να αναγκάσει την εταιρία θύμα να πληρώσει λύτρα προκειμένου να αποκτήσει ξανά πρόσβαση στα κρυπτογραφημένα δεδομένα του. Η βιομηχανία του ransomware πλέον δεν αρκείται μόνο στο κλείδωμα των αρχείων αλλά και στην απειλή δημοσίευσης των δεδομένων που έχουν έρθει στην κατοχή τους πριν την εκδήλωση του εκβιασμού. Για να καταβάλλει μία εταιρία θύμα θα πρέπει να μην έχει δυνατότητα πρόσβασης σε αυτά. Μια σωστή διαδικασία δημιουργίας  αντιγράφων ασφαλείας δεδομένων με ελεγμένη διαδικασία ανάκτησής της είναι ένας αποτελεσματικός τρόπος για να μετριαστεί ο κίνδυνος μιας επίθεσης ransomware.

4.Εγκατάσταση ενημερώσεων διορθώσεων προγραμμάτων.

Η εγκατάσταση ενημερώσεων διορθώσεων προγραμμάτων ειδικά εκείνων που χαρακτηρίζονται ως κρίσιμες μπορεί να συμβάλει στον περιορισμό των ευπαθειών ενός οργανισμού σε επιθέσεις ransomware.

Η ασφάλιση αποτελεί μια εταιρική υποδομή που βοηθά στην απρόσκοπτη συνέχιση των εταιρικών λειτουργιών.

Οι εταιρίες που δεν έχουν φροντίσει να έχουν τις κατάλληλες υποδομές και δεν έχουν δώσει έμφαση την εκπαίδευση του ανθρώπινου δυναμικού τους δεν έχουν πλέον δυνατότητα να ασφαλιστούν ή να διατηρήσουν το ασφαλιστικό πρόγραμμα και τις παροχές που έχουν.

O Νίκος Γεωργόπουλος, Cyber Risks Advisor της Cromar Insurance Brokers που παρέχει τις ασφαλιστικές λύσεις των Beazley και της CFC Underwriting στην Ελληνική αγορά δήλωσε “συνεχίζουμε να προσφέρουμε τις καλύτερες ασφαλιστικές λύσεις που υπάρχουν διεθνώς για την διαχείριση περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων δημιουργώντας ανταγωνιστικό πλεονέκτημα στους ασφαλισμένους και στους συνεργάτες μας”.

 

Ακολουθήστε το Nextdeal.gr στο Google News .
  • TAGS:
  • Νίκος Γεωργόπουλος
  • κυβερνοεπιθέσεις
  • κυβερνοέγκλημα
  • κυβερνοασφάλιση
  • cyber insurance

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

  • Στην πέμπτη θέση παγκοσμίως η Ελλάδα μεταξύ των χωρών που δέχονται κυβερνοεπιθέσεις!
    Nextdeal newsroom, 10/1/2022

    Στην πέμπτη θέση παγκοσμίως η Ελλάδα μεταξύ των χωρών που δέχονται κυβερνοεπιθέσεις!

  • Cyber Insurance: Η ασφαλισιμότητα απαιτεί δημιουργία κατάλληλων εταιρικών υποδομών
    Nextdeal newsroom, 8/9/2021

    Cyber Insurance: Η ασφαλισιμότητα απαιτεί δημιουργία κατάλληλων εταιρικών υποδομών

  • 2021: Αναμένεται μεγάλη αύξηση των ασφαλίστρων cyber insurance!

    2021: Αναμένεται μεγάλη αύξηση των ασφαλίστρων cyber insurance!

    Γράφει ο Νίκος Γεωργόπουλος, cyRM, CDPO, MBA, Cyber Privacy Risks Advisor Cromar Coverholder at Lloyd’s, Co-Founder DPO Academy Η αγορά της ασφάλισης...
    Nextdeal newsroom, 23/03/2021 - 08:30 23/3/2021
  • Cromar: Η χρήση της ασφάλισης cyber insurance δημιουργεί ένα αποτελεσματικό πλάνο αντιμετώπισης περιστατικών 

    Cromar: Η χρήση της ασφάλισης cyber insurance δημιουργεί ένα αποτελεσματικό πλάνο αντιμετώπισης περιστατικών 

    Η χρήση της ασφάλισης cyber insurance δημιουργεί ένα αποτελεσματικό πλάνο αντιμετώπισης περιστατικών ήταν το θέμα της παρουσίασης που έγινε από...
    Nextdeal newsroom, 24/04/2018 - 11:17 24/4/2018

ΤΕΛΕΥΤΑΙΑ ΝΕΑ

Interamerican: Πέμπτη (3/7) στο Μουσείο Βορρέ στα Sales Awards 2024 βραβεύονται οι πρωταγωνιστές
16:06 Interamerican: Πέμπτη (3/7) στο Μουσείο Βορρέ στα Sales Awards 2024 βραβεύονται οι πρωταγωνιστές
  • 15:55 Όχημα αντικατάστασης και τεχνική βοήθεια στο σπίτι ετοιμάζει η INTERAMERICAN Βοηθείας (βίντεο)
  • 15:18 Κ. Χατζηδάκης: Ψήφος εμπιστοσύνης η πρόταση εξαγοράς του Χρηματιστηρίου Αθηνών
  • 14:48 Bristol Myers Squibb: Στρατηγική επίσκεψη στην Ελλάδα για ένα βιώσιμο μοντέλο φαρμακευτικής πολιτικής
  • 13:50 ΗΜΙΘΕΑ: Σε νέους δρόμους η Ρομποτική Χειρουργική στη Βόρεια Ελλάδα
  • 13:30 ΥΠΕΚΑ Ν. Κεραμέως: «Η ΓΣΕΕ θέλει να αποσυρθούν όλες οι ευεργετικές διατάξεις για τους εργαζόμενους;»
  • 13:17 Nέος διευθύνων σύμβουλος στην Ημιθέα o Νίκος Παπαδημητρίου
  • 13:11 Ουκρανικό μέτωπο: Η θέληση των αμυνόμενων για αντίσταση και οι στρατηγικές κινήσεις Πούτιν
  • 12:38 Η Κ2 προσφέρει παροχές για πολύτιμα στελέχη
  • 12:27 ΕΑΣΕ: Ενδυναμώνει την παρουσία της και προάγει τον ρόλο της ηγεσίας με ουσιαστική επιρροή
  • 12:12 Ευάγγελος Μυτιληναίος: «Η ενέργεια συνιστά πολιτικό ζήτημα»
  • 12:05 Ποιες παροχές προσφέρει ένα ασφαλιστήριο Οδικής Βοήθειας;
  • 11:13 ERB Cyprialife & ERB Asfalistiki: Μια νέα εποχή ανάπτυξης ξεκινά. Μαζί, ακόμα πιο δυνατοί!
  • 10:30 Πιστοποίηση ποιότητας και ψηφιακός μετασχηματισμός όλων των υπηρεσιών του ΠΙΣ
  • 09:56 Η υβριδική εργασία εκτοξεύει την παραγωγικότητα κατά 11% - Τα ευρήματα νέας παγκόσμιας μελέτης των IWG και ARUP
  • 09:46 Βιβλία Εκδόσεων Σπύρου: «Συλλεκτικά Ασφαλιστήρια» - Με ιστορία και καλλιτεχνική αξία από το 19ο έως τον 20ό αιώνα
  • 09:33 Ασφαλίσεις πλοίων και σκαφών αναψυχής!
  • 09:28 "Η λεμονιά γλίτωσε στην Ελευσίνα"
  • 09:25 Παραιτήθηκε ο πρόεδρος του ΕΟΦ - Νέος πρόεδρος ο Σπύρος Σαπουνάς
  • 09:21 Η θεμελίωση του Οθωνείου Πανεπιστημίου Αθηνών
ΔΕΙΤΕ ΟΛΕΣ ΤΙΣ ΕΙΔΗΣΕΙΣ

ΔΗΜΟΦΙΛΕΙΣ ΕΙΔΗΣΕΙΣ

  1. 26/6 Τετραπλασιάστηκε η ζήτηση λόγω της υποχρεωτικής ασφάλισης, δηλωνει στην κάμερα του Nextdeal.gr ο Αλέξανδρος Σαρρηγεωργίου
  2. 27/6 Attica Bank και Ergo Ασφαλιστική ενισχύουν τη συνεργασία τους
  3. 26/6 Groupama: «Ξηλώνει» το παλιό ο Hassène Feki
  4. 1/7 Οργανωτικές αλλαγές στην Allianz
  5. 30/6 Υπασφαλισμένος: Οι αλήθειες του Βασίλη Αποστολοπούλου (Ιατρικό Κέντρο) και οι ασφαλιστικές εταιρείες
  6. 27/6 ΕΑΕΕ: Έγγραφο ΑΑΔΕ "Υποβολή Δήλωσης Πληροφοριακών Στοιχείων Μίσθωσης Ακίνητης Περιουσίας με τη χρήση ηλεκτρονικής μεθόδου επικοινωνίας"
  7. 2/7 Nέος διευθύνων σύμβουλος στην Ημιθέα o Νίκος Παπαδημητρίου

ΠΡΟΣΦΑΤΑ ΣΧΟΛΙΑ

Config Page Gr

Διεύθυνση: Φιλελλήνων 3, 10557
Σύνταγμα, Αθήνα
Τηλέφωνο: 210 3229394 Fax: 210 3257074 Email: [email protected]

NEWSLETTER

Λάβετε τα καλύτερα του Nextdeal στα εισερχόμενά σας, κάθε μέρα.

FOLLOW US

  • Facebook
  • Instagram
  • Linkedin
  • YouTube

QUICK LINKS

  • ΣΧΕΤΙΚΑ ΜΕ ΕΜΑΣ
  • ΕΚΔΟΣΕΙΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • ΔΙΑΦΗΜΙΣΗ

© 2018 Nextdeal.gr

  • Όροι Χρήσης
  • Πολιτική Απορρήτου
  • Newsletter
  • Like Us on
    Facebook

  • Follow Us on
    Twitter

  • Follow Us on
    Instagram

  • Follow Us on
    LinkedIn

  • Subscribe on
    YouYube