Η ασφάλιση στόλων μπαίνει σε νέα εποχή: ο κίνδυνος δεν βρίσκεται μόνο στον δρόμο, αλλά και στο δίκτυο. Για τις ασφαλιστικές, η διαχείριση εταιρικών στόλων γίνεται πλέον ψηφιακή υπόθεση με νέους κανόνες, νέα δεδομένα και νέους κινδύνους.

Οι στόλοι οχημάτων έχουν μετατραπεί σε σύνθετες ψηφιακές υποδομές, αφού και τα οχήματα έχουν γίνει πλέον ψηφιακά. Το κάθε όχημα δεν είναι πια μόνο μέσο μετακίνησης: είναι σημείο συλλογής δεδομένων, με πύλες σύνδεσης στο δίκτυο, και γενικότερο με λογισμικό που εξαιρετικά προηγμένο.

Επιπλέον οι εταιρείες στόλων βασίζονται στα δεδομένα τηλεματικής, για διαδρομές, κατανάλωση, συμπεριφορά οδηγού, συμβάντα και για προληπτική συντήρηση.

Για τις ασφαλιστικές αυτό σημαίνει ότι η αξιολόγηση κινδύνου δεν γίνεται μόνο με βάση ιστορικό ζημιών, αλλά με πραγματικά δεδομένα χρήσης. Η τηλεματική έχει αλλάξει τον τρόπο που αξιολογούμε τον κίνδυνο σε κάθε εταιρικό στόλο, επιτρέποντας δυναμική τιμολόγηση, καλύτερη πρόληψη ζημιών και φυσικά έλεγχο κόστους. Όμως, η ίδια τεχνολογία που βελτιώνει τη διαφάνεια φέρνει και νέους, πιο σύνθετους κινδύνους.

Οι στόλοι βασίζονται πλέον σε δεδομένα και τα δεδομένα έχουν αξία και ρίσκο

Η τηλεματική προσφέρει αναλυτική εικόνα για τον τρόπο που λειτουργεί ένας εταιρικός στόλος. Από τις ώρες και τον τρόπο οδήγησης, μέχρι την κατάσταση των συστημάτων ADAS, οι εταιρείες λαμβάνουν επιχειρησιακό πλεονέκτημα.

Αλλά κάθε δεδομένο είναι και πιθανή ευπάθεια. Όσο περισσότερα συστήματα είναι συνδεδεμένα, τόσο μεγαλύτερη η επιφάνεια επίθεσης.

Η διεθνής βιβλιογραφία έχει καταγράψει ότι τα συνδεδεμένα οχήματα αποτελούν αυξανόμενο στόχο κυβερνοεπιθέσεων. Οι επιθέσεις μπορεί να μη στοχεύουν το ίδιο το όχημα, αλλά τις πλατφόρμες διαχείρισης στόλου, τις εφαρμογές, τα APIs και τα cloud περιβάλλοντα που συγκεντρώνουν δεδομένα. Μια τέτοια επίθεση μπορεί να φέρει απώλεια δεδομένων, ακινητοποίηση οχημάτων, καθυστερήσεις, παραβίαση ιδιωτικότητας και σημαντικό επιχειρησιακό κόστος.

Για μια επιχείρηση που λειτουργεί με σφιχτά deadlines, ένα χακάρισμα στο σύστημα διαχείρισης του στόλου της μπορεί να επιφέρει επιχειρησιακή παράλυση.

Από την κλασική διαχείριση κινδύνου στη διαχείριση κυβερνοκινδύνου

Ο ασφαλιστής στόλου δεν αξιολογεί πια μόνο τη συχνότητα ατυχημάτων ή πόσα χιλιόμετρα καλύπτουν τα οχήματα σε ημερήσια βάση. Εξετάζει:

• ποια δεδομένα συλλέγονται,
• πώς αποθηκεύονται,
• ποιος έχει πρόσβαση,
• πώς ενημερώνονται τα συστήματα,
• και πόσο εκτεθειμένη είναι η επιχείρηση σε κυβερνοεπίθεση

Η διαχείριση εταιρικών στόλων έχει δύο επίπεδα κινδύνου:

• τον φυσικό (σύγκρουση, κλοπή, αστοχία),
• και τον ψηφιακό (διαρροή, αλλοίωση, ακινητοποίηση λόγω hacking).

Η ασφαλιστική αγορά δεν μπορεί πλέον να καλύπτει μόνο το πρώτο. Ο σύγχρονος στόλος χρειάζεται προϊόντα που λαμβάνουν υπόψη την ψηφιακή πραγματικότητα: ευθύνη από απώλεια δεδομένων, διακοπή λειτουργίας λόγω κυβερνοεπίθεσης, αποκατάσταση συστημάτων και υποδομών.

Η ευθύνη δεν είναι πάντα στον οδηγό πολλές φορές βρίσκεται στον κώδικα

Ένα στόλο μπορούν να τον «ρίξουν» όχι μόνο ανθρώπινα λάθη, αλλά και ελαττωματικοί αλγόριθμοι, ή προβληματικές ενημερώσεις λογισμικού. Αυτό συμβαίνει μιας και τα συστήματα υποβοήθησης, οι over-the-air ενημερώσεις, αλλά και γενικότερα η γενικευμένη συνδεσιμότητα των οχημάτων δημιουργούν έναν νέο χάρτη ευθύνης.

Σενάρια όπου ένα όχημα συμπεριφέρεται απρόβλεπτα λόγω bug, ή όπου μια ενημέρωση λογισμικού επηρεάζει λειτουργίες στόλου, δεν είναι πλέον κάτι το θεωρητικό, αλλά κάτι που ισχύει στην πράξη και σε διεθνές επίπεδο έχουν καταγραφεί άπειρα τέτοια περιστατικά.

Για την ασφαλιστική εταιρεία, αυτό σημαίνει ότι η διερεύνηση μιας ζημιάς απαιτεί πλέον τεχνική κατανόηση και αξιολόγηση της ακεραιότητας των δεδομένων, αλλά και της κυβερνοασφάλειας που υπάρχει.

Ο στόλος του μέλλοντος θέλει διπλή ασπίδα – φυσική και ψηφιακή

Η ασφάλιση στόλων εξελίσσεται από κλασικό εργαλείο προστασίας σε πολυεπίπεδο μηχανισμό θωράκισης. Τα συστήματα τηλεματικής, η συνδεσιμότητα, οι cloud πλατφόρμες και η τεχνητή νοημοσύνη δημιουργούν ευκαιρίες, αλλά και ρίσκα που δεν υπήρχαν μέχρι πριν λίγα χρόνια.

Ο στόλος που κινείται στον δρόμο πρέπει να προστατεύεται από απλά ατυχήματα. Ο στόλος που «κινείται» στο δίκτυο πρέπει να προστατεύεται από απειλές που δεν βλέπουμε.