Μελέτη IAIS: Οι ασφαλιστικές εταιρίες είναι «ευάλωτες» σε κυβερνοεπιθέσεις

Ο ασφαλιστικός κλάδος είναι ευάλωτος σε περιστατικά που σχετίζονται με κινδύνους του κυβερνοχώρου. Η πρόσβαση στον κυβερνοχώρο έχει δημιουργήσει νέες επιχειρηματικές ευκαιρίες για τις ασφαλιστικές εταιρίες γιατί προσφέρει δυνατότητα αποτελεσματικής επικοινωνίας με τον ασφαλιστικό διαμεσολαβητή, τον τελικό πελάτη, απλοποιεί τις διαδικασίες λειτουργίας τους και δίνει την δυνατότητα πρόσβασης σε νέα τμήματα της αγοράς με κατάλληλα σχεδιασμένα προϊόντα και υπηρεσίες. Πρόβλημα στις ασφαλιστικές εταιρίες μπορεί να δημιουργηθεί και από περιστατικά παραβίασης συστημάτων παρόχων υπηρεσιών σε αυτές.

Στον κυβερνοχώρο όμως δραστηριοποιούνται και κυβερνοεγκληματίες οι οποίοι έχουν στόχο να υποκλέψουν δεδομένα και εμπιστευτικές πληροφορίες που διατηρούν οι ασφαλιστικές εταιρίες όπως: οικονομικές εκθέσεις, μισθοδοσίες υπαλλήλων, Βάσεις δεδομένων πελατών, κωδικούς πρόσβασης, εμπορικά μυστικά (π.χ, συμβάσεις συνεργασίας με παρόχους υπηρεσιών υγείας), σχέδια μάρκετινγκ, σχέδια δημιουργίας νέων προϊόντων και υπηρεσιών, συμβάσεις συνεργασίας με ασφαλιστικούς διαμεσολαβητές, δεδομένα υγείας των ασφαλισμένων, συνταξιοδοτικών προγραμμάτων, αριθμούς των πιστωτικών καρτών και τραπεζικών λογαριασμών, περιουσιακά στοιχεία πελάτη, προσωπικά οικονομικά στοιχεία πελατών.

Η ομαλή λειτουργία της ασφαλιστικής εταιρίας απειλείται και από κυβερνοεπιθέσεις που οδηγούν σε άρνηση παροχής υπηρεσίας (DDos) των συστημάτων εξυπηρέτησης πελατών και διαμεσολαβητών και αλλοίωση της ποιότητας των δεδομένων της ασφαλιστικής εταιρίας.

Η χρήση του κυβερνοχώρου δημιουργεί σημαντικό λειτουργικό κίνδυνο στις ασφαλιστικές εταιρίες ο οποίος θα μπορούσε να εκφραστεί ώς ποσοστό επί των ακαθάριστων εγγεγραμμένων ασφαλίστρων. Οι κίνδυνοι που συνδέονται με την χρήση του κυβερνοχώρου (Cyber Risks) πρέπει να αντιμετωπιστούν όπως όλοι οι κίνδυνοι και μετα την ανάλυσή τους να αποφασιστεί τι ποσοστό μπορεί να αναλάβει η ασφαλιστική εταιρία και τι ποσοστό θα μεταφερθεί σε εξειδικευμένους ασφαλιστές ή αντασφαλιστές.

Εκτός από το λειτουργικό κίνδυνο ο Ισολογισμός των ασφαλιστικών απειλείται με διοικητικά πρόστιμα τα οποία προβλέπονται από το νέο γενικό κανονισμό για την ασφάλεια των δεδομένων (GDPR), ο οποίος προβλέπει για τις εταιρίες που δεν θα καταφέρουν να διατηρήσουν την ασφάλεια των δεδομένων τους διοικητικά πρόστιμα που φθάνουν μέχρι €20 εκατομμύρια ευρώ ή έως 4% του ετήσιου κύκλου εργασιών της εταιρείας.

Τι προσφέρει η ασφάλιση Cyber Insurance με μια ματιά.

Cyber Secure Solution

Λαμβάνοντας υπόψη τις συνθήκες της αγοράς η Cromar σχεδίασε την λύση Cyber Secure Solution η οποία υποστηρίζεται από την αγορά των Lloyds.

Πιο συγκεκριμένα μέσω της λύσης Cyber Secure Solution διαθέτει στην ελληνική αγορά σε συνεργασία με τους Beazley μία από τις καλύτερες ασφαλιστικές λύσεις διαχείρισης περιστατικών απώλειας εμπιστευτικών πληροφοριών και προσωπικών δεδομένων παγκοσμίως το “Beazley Global Breach Solution”.

Tο “Beazley Global Breach Solution” προσφέρει εκτός από τις χρηματικές αποζημιώσεις πρόσβαση στην Ομάδα Διαχείρισης Περιστατικών του η οποία έχει αντιμετωπίσει άνω των 3.000 περιστατικών παγκοσμίως και έχει βραβευθεί από την Advisen ως η καλύτερη ομάδα διαχείρισης για το 2014.

Περισσότερες πληροφορίες για τους κινδύνους που αντιμετωπίζουν τις ασφαλιστικές εταιρίες μπορείτε να βρείτε κάνοντας κλικ εδώ. 

Κατεβάστε την Εκθεση της IAIS κανοντας κλικ εδώ.

Νίκος Γεωργόπουλος ΜΒΑ, cyRM
Cyber Risks Advisor