Τα τελευταία χρόνια έχουμε δει μια έκρηξη στην ποσότητα των δεδομένων που συλλέγονται, υποβάλλονται σε επεξεργασία και αποθηκεύονται από οργανισμούς όλων των τύπων και μεγεθών. Οι εταιρείες τόσο μεγάλες και μικρές είναι ανάγκη να κατανοήσουν ποια δεδομένα διαθέτουν και να αξιολογήσουν τον κίνδυνο των εν λόγω δεδομένων.

Κανείς δεν πρέπει να υποτιμά το πόσο πολύτιμα μπορεί να είναι είιναι αυτά τα δεδομένα σε επιτιθέμενους. Ενώ οι τιμές στη μαύρη αγορά μπορεί να διαφέρουν ανάλογα με την ποιότητα, το είδος και την διάρκεια δυνατότητας χρήσης των δεδομένων.

 

Η μαύρη αγορά στην οποία διακινούνται τα δεδομένα και λαμβάνει χώρα η αγοραπωλησία τους παρέχει τα κίνητρα στους επιτιθέμενους να καταναλώσουν αρκετό χρόνο ώστε να αποκτήσουν πρόσβαση σε εταιρικά συστήματα.

 

Κατά την αξιολόγηση του κινδύνου παραβίασης συστημάτων και διαρροής δεδομένων, είναι σημαντικό να επικεντρωθούμε στο σύνολο των επιπτώσεων που μπορεί να έχει ένα τέτοιο περιστατικό στην επιχειρηματική δραστηριότητα της εταιρείας. Αυτό σημαίνει ότι κατα την αξιολόγηση κινδύνου πρέπει να λάβουμε υπόψη μας παράγοντες όπως το ανθρώπινο δυναμικό, την τεχνολογία και τις διαδικασίες και πολιτικές ασφάλειας που ακολουθεί η εταιρία.

 

Κατα τον υπολογισμό του Κινδύνου λαμβάνεται υπόψη τόσο η πιθανότητα ενός συμβάντος όσο και το οικονομικό αντίκτυπο της εκδήλωσης του συμβάντος.


 

Μια αποτελεσματική στρατηγική για τη μείωση των κινδύνων θα πρέπει να επικεντρωθεί στα δύο μέρη της εξίσωσης του κινδύνου: την πιθανότητα και τις συνέπειες. Η δημιουργία πολιτικών και διαδικασιών ασφάλειας των πληροφοριών είναι ένας καλός τρόπος για να ξεκινήσει κανείς, επειδή μπορεί να επηρεάσει και τις δύο μεταβλητές κινδύνου. Με την εφαρμογή βέλτιστων πρακτικών ασφάλειας, ένας οργανισμός μπορεί να μειώσει την έκθεση της επιχείρησης σε επιθέσεις και να μειώσει την πιθανότητα να συμβεί ένα περιστατικό παραβίασης ασφάλειας συστημάτων. Επιπλέον, η συνεχής παρακολούθηση οδηγεί σε ταχύτερη ανίχνευση, διερεύνηση και μετριασμού, τα οποία μπορούν να μειώσουν το κόστος που προκύπτει από ένα συμβάν ασφαλείας.

 

Παρά το γεγονός ότι αυτά τα βήματα μπορούν να μειώσουν τον αριθμό των επιτυχημένων επιθέσεων, δεν είναι ρεαλιστικό να αναμένουμε οτι οι διαδικασίες και πολιτικές ασφάλειας των πληροφοριών μπορούν να προστατεύσουν πλήρως την εταιρία από περιστατικά ασφαλείας, ειδικά λαμβάνοντας υπόψη τα εξελιγμένα εργαλεία που είναι διαθέσιμα για να επιτιθέμενους.

 

Το Ponemon Institute αναφέρει ότι το κόστος ανά χαμένο record (αρχείο) και ανά κατηγορία επιχειρηματικής δραστηριότητας για περιπτωσεις παραβίασης συστημάτων και απώλειας δεδομένων στην Αμερική φαίνεται στο παρακάτω διάγραμμα 

Πηγή: 2014 – Cost of Data Breach Study Global – Ponemon Institute Research Report

 

Η ​​ασφάλιση Cyber Insurance είναι ένα κρίσιμο κομμάτι της συνολικής στρατηγικής για τη διαχείριση των κινδύνων. Ενώ στον κυβερνοχώρο η ασφάλιση δεν μπορεί να εμποδίσει ένα περιστατικό ασφαλείας, μπορεί να βοηθήσει το πρόγραμμα ασφάλειας των πληροφοριών της εταιρείας με την παροχή βοήθειας μέσω εξειδικευμένων παρόχων που παρέχουν τις κατάλληλες υποδομές και το κατάλληλο ανθρώπινο δυναμικό,  όταν εμφανίζεται συμβάν ασφάλειας μειώνοντας τις επιπτώσεις της παραβίασης στους πελάτες, τη φήμη της εταιρείας και το εμπορικό σήμα της.

 

Tα προϊόντα ασφάλισης Cyber Insurance αποτελούν μια συνολική λύση αποτελεσματικής διαχείρισης των κινδύνων παραβίασης συστημάτων και απώλειας δεδομένων και επιτρέπουν στις επιχειρήσεις να διαχειριστούν την αυξανόμενη ευθύνη τους  λόγω της διαχείρισης μεγάλου όγκου προσωπικών δεδομένων των πελατών τους, καθώς και να μετριάσουν τον κίνδυνο να θιγεί η εταιρική φήμη από πιθανή παραβίαση συστημάτων και απώλειας  των δεδομένων αυτών.

 

Οι βασικές παροχές των προϊόντων ασφάλισης cyber insurance είναι:

 

 

  • Αστική Ευθύνη έναντι τρίτων οι οποίοι υπέστησαν ζημιά λόγω απώλειας των προσωπικών τους δεδομένων από την εταιρία στην οποία τα είχαν δώσει
  • Ανταπόκριση:Έξοδα και Υπηρεσίες διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών
  • Διακοπή Εργασιών - Κάλυψη για απώλεια εσόδων λόγω διακοπής της επιχειρηματικής δραστηριότητας από περιστατικά παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών
  • Κυβερνοεκβιασμό - Κάλυψη για διαχείριση περιστατικών εκβιασμού από απειλές που μπορεί να βλάψουν ένα δίκτυο ή να οδηγήσουν σε διαρροή εμπιστευτικών πληροφοριών 

 

Πιο αναλυτικά τα  προϊόντα ασφάλισης Cyber Insurance προσφέρουν τις ακόλουθες παροχές, οι οποίες είναι σχεδιασμένες με στόχο να μετριάσουν τις οικονομικές συνέπειες και  τον κίνδυνο να θιγεί η εταιρική φήμη από πιθανή παραβίαση της ασφάλειας των δεδομένων αυτών:

 

  • Εξειδικευμένους Ερευνητές  Ασφαλείας προκειμένου να αξιολογηθεί η αιτία, η σοβαρότητα και η έκταση της οποιασδήποτε παραβίασης  με την βοήθεια των οποίων θα γίνει  αποτελεσματικότερη η  διαχείριση των κινδύνων
  • Ενημέρωση Πελατών για το συμβάν  και υπηρεσίες Customer Care σε συνεργασία με κατάλληλα εκπαιδευμένους εξωτερικούς παρόχους υπηρεσιών με στόχο την άμεση ενημέρωση  των πελατών και την μείωση  των οικονομικών συνεπειών λόγω  της υφιστάμενης παραβίασης
  • Δημόσιες σχέσεις &  Ειδικούς Διαχείρισης Κρίσεων για να χειριστούν το σχέδιο αντιμετώπισης κρίσεων και να επιλέξουν την κατάλληλη επικοινωνιακή στρατηγική
  • Νομικά Έξοδα για την διαχείριση των κανονιστικών απαιτήσεων σε περίπτωση παραβίασης δεδομενων. Πρόστιμα και κυρώσεις, εάν είναι ασφαλιστέες από το νόμο
  • Νομικές συμβουλές και υποστήριξη για την αξιολόγηση των νομικών συνεπειών της παραβίασης και τις ενέργειες που απαιτούνται για το μετριασμό τους
  • Απώλεια Κερδών λόγω Διακοπής Λειτουργίας Εταιρικού  Δικτύου που οφείλεται σε παραβίαση ασφάλειάς του
  • Εξειδικευμένους  Διαπραγματευτές  σε περίπτωση  Εκβιασμού για  αποκάλυψη  δεδομένων
  • Αποζημιώσεις σε τρίτους που υπέστησαν ζημία λόγω διαρροής δεδομένων

 

 

Ανάλυση Ζημιών που έχουν πληρωθεί από Ασφαλιστικές Εταιρίες στην Αμερική 

Στατιστικά Στοιχεία Ερευνας NetDiligence “Cyber Liability Insurance Claims 2014”

 

Κατανομή Αιτιών Αποζημιώσεων Cyber Insurance  

που πληρώθηκαν από ασφαλιστικές εταιρίες

 

Κατανομή Αποζημιώσεων Cyber Insurance  

που πληρώθηκαν από ασφαλιστικές εταιρίες ανα κλάδο

Πηγή www.cyberinsurancegreece.com

 

 

  Κατεβάστε την Παρουσίαση

Infocom Security 2015. Παρακολουθείστε την παρουσίαση

Δείτε το βίντεο της ENISA που ακολουθεί 

Contact

cyberinsurancequote

© CyberInsuranceQuote.gr 2016 All rights reserved.

Powered by Webnode