του Σπύρου Λαθούρη*
Νέες προκλήσεις για τις επιχειρήσεις βάζει η νέα ψηφιακή επανάσταση. Μια από αυτές είναι η ασφάλεια των δεδομένων τους αλλά και των δικτύων που διαχειρίζονται. Κι αυτό σε μια εποχή που προχωράμε ταχύτατα προς το Internet of Things, με ακόμα περισσότερες συσκευές παράλληλα συνδεδεμένες. Συνακόλουθα θα έχουμε σύντομα insecurity of things και βέβαια περισσότερες ανάγκες ασφάλειας. Ουσιαστικά είμαστε όλοι υποψήφια θύματα καθώς οι κυβερνοεπιθέσεις δεν είναι καθόλου στο χέρι μας.
Είναι χαρακτηριστικό ότι έρευνα του Αllianz Risk Barometer 2019 αναφέρει ότι το Cyber Risk μαζί με τη διακοπή εργασιών, για πρώτη φορά δηλώνεται ως κορυφαίος κίνδυνος για το παγκόσμιο επιχειρείν. Είναι, επίσης, χαρακτηριστικό ότι το 50% των κινδύνων από τους οποίους απειλείται περισσότερο η ομαλή πορεία των επιχειρήσεων είναι οι κυβερνοεπιθέσεις.
Μια σαφή εικόνα για το μέγεθος των κινδύνων που περιγράφουμε δίνουν, μάλιστα, τα πρόσφατα παραδείγματα από επιχειρήσεις που αντιμετώπισαν ψηφιακούς κινδύνους. Π.χ. η Chrysler ανακάλεσε 1,4 εκατομμύρια οχήματα μετά από έρευνα που ανακάλυψε ότι μπορούσε κάποιος να πάρει πλήρη απομακρυσμένο έλεγχο των αυτοκινήτων. Επίσης ο ιός not petya επηρέασε κορυφαία εταιρία στον χώρο της ναυτιλίας, Maersk, με τεράστια αστική ευθύνη για το συμβάν.
Απαντώντας, λοιπόν, σε αυτές τις προκλήσεις η αγορά ασφάλισης cyber insurance εστιάζει στη διαχείριση των cyber risks, η οποία πρέπει να αποτελεί βασική προτεραιότητα της διοίκησης των εταιριών και των στελεχών τους.
Στο φόντο αυτό το τρίπτυχο της αντιμετώπισης cyber risk είναι η αποδοχή, η αποφυγή και ο μετριασμός, με βασική ενέργεια για ελαχιστοποίηση κινδύνου, το cyber insurance. Άλλωστε, μια κυβερνοεπίθεση έχει μεγάλη και απρόβλεπτη ουρά, από τον εντοπισμό και την αναγνώριση της παραβίασης έως τις αγωγές τρίτων και τις σχετικές αποζημιώσεις. Πρόκειται για μια αγορά που αναπτύσσεται δυναμικά: 1 δισ. δολάρια το 2012, 5 δισ. το 2017, ενώ το 2022 θα ξεπεράσει τα 22 δισ. δολάρια.
Αξίζει να σημειωθεί ότι η νομοθεσία GDPR έχει διαδραματίσει καθοριστικό ρόλο στην αύξηση των ασφαλίστρων κυβερνοκινδύνων στην Ευρώπη. Έτσι το μέσο κόστος παραβίασης δεδομένων ανήλθε στα 3,86 εκατ. δολάρια και το μέσο κόστος για κάθε στοιχείο που υποκλέπτεται στα 148 δολάρια.
Σε κάθε περίπτωση, πλέον, οι cyber - κίνδυνοι επηρεάζουν την καθημερινή λειτουργία μιας εταιρείας και μπορούν να απειλήσουν την ομαλή λειτουργία και τη διαθεσιμότητα των συστημάτων της. Έτσι τελικά στο τέλος μπορούν να επιφέρουν σημαντικές επιβαρύνσεις στα οικονομικά της αποτελέσματα και τη φήμη της, κάτι που δεν μπορεί να παραβλεφθεί από κανένα στέλεχος διοίκησης. Γι’ αυτό ο κλάδος του cyber insurance είναι ιδιαίτερα σημαντικός καθώς λειτουργεί στην ψηφιακή εποχή ένα βασικό εργαλείο διαχείρισης κινδύνου.
*IT - Cyber Risks Expert στη Matrix Group