Panama Papers & ασφάλιση Cyber Insurance
05/04/2016 15:02
Τα αρχεία του δικηγορικού γραφείου Mossack Fonseca του Παναμά, συνολικού όγκου 2,6 terrabyte, συνιστούν τη μεγαλύτερη διαρροή εγγράφων όλων των εποχών.
Τα περιστατικά παραβίασης εταιρικών συστημάτων και απώλειας εμπιστευτικών πληροφοριών είναι μια απειλή για όλες τις εταιρίες οι οποίες διαχειρίζονται δεδομένα και εμπιστευτικές πληροφορίες αξίας, σε αυτές τις εταιρίες συμπεριλαμβάνονται και οι δικηγορικές λόγω των πληροφοριών που έχουν στην διαθεσή τους.
Η απώλεια εμπιστευτικών πληροφοριών που σχετίζονται με εταιρικές υποθέσεις εταιριών μεγάλων και μικρών όσο και ιδιωτών μπορεί να φέρει αντιμέτωπη την δικηγορική εταιρία με απαιτήσεις των πελατών της για παραβίαση της ιδιωτικότητας τους και διοικητικά πρόστιμα τα οποία σύμφωνα με το νέο Ευρωπαϊκό Κανονισμό για τα προσωπικά δεδομένα μπορούν να φθάσουν έως και 4% του ετήσιου τζίρου τους ή €20εκ.
Οι δικηγορικές εταιρίες διατηρούν συνήθως εμπιστευτικές πληροφορίες που αφορούν υποθέσεις εταιριών πελατών τους, οι οποίες έχουν μεγάλη αξία για τους ανταγωνιστές και αποτελούν στόχο των κυβερνοεγκληματιών και αντικείμενο εκβιασμού από αυτούς. Οι κυβερνοεγκληματίες μπορούν να εκβιάσουν τόσο την δικηγορική εταιρία όσο και την εταιρία πελάτη της.
Οι πελάτες των δικηγορικών εταιριών απαιτούν από αυτές να φροντίζουν για την προστασία των εμπιστευτικών πληροφοριών που τους δίνουν για τον χειρισμό των υποθέσεων που τους αναθέτουν και σταματούν να συνεργάζονται με εταιρίες που υπέστησαν παραβιάσεις των συστημάτων τους γιατί οι επιπτώσεις ενός τέτοιου συμβάντος μπορεί να είναι καταστροφικές.
Περιπτώσεις απώλειας δεδομένων μπορούμε να έχουμε:
- κατα την αποχώρηση ενός στελέχους της εταιρίας
- από αποστολή emails που περιέχουν εμπιστευτικές πληροφορίες σε λάθος παραλήπτες
- από την μη σωστή καταστροφή εμπιστευτικών εγράφων
- από την μη σωστή καταστροφή ψηφιακών συσκευών που περιέχουν εμπιστευτικές πληροφορίες
- από απώλεια laptops, tablets ή κινητών τηλεφώνων που έχουν στην κατοχή τους οι εργαζόμενοι στην δικηγορική εταιρία
- από Phishing
- από παραβιάσεις εταιρικών συστημάτων
- από κυβερνοεπιθέσεις
Η μη σωστή διαχείριση των περιστατικών απώλειας εμπιστευτικών πληροφοριών μπορεί να οδηγήσει άμεσα στην απώλεια της φήμης της εταιρίας, στην απώλεια σημαντικών πελατών και την επιβολή χρηματικών προστίμων από την Αρχή Προστασίας Προσωπικών δεδομένων σύμφωνα με την εκάστοτε ισχύουσα νομοθεσία.
Ο σωστός προγραμματισμός και η λήψη κατάλληλων μέτρων προστασίας, η ύπαρξη διαδικασιών και ενός πλάνου αντιμετώπισης περιστατικών είναι απαραίτητος, όμως ακόμα και μια πολύ καλά οργανωμένη επιχείρηση δεν μπορεί να αντιμετωπίσει εσωτερικά το σύνολο των επιπτώσεων αποτελεσματικά λόγω της έλλειψης εμπειρίας σε ανάλογες καταστάσεις.
Πολλές δικηγορικές εταιρίες θεωρούν ότι οι κίνδυνοι που σχετίζονται με απώλεια εμπιστευτικών πληροφοριών και παραβίαση συστημάτων καλύπτονται από το συμβόλαιο της Επαγγελματικής Αστικής Ευθύνης που διαθέτουν κάτι τέτοιο όμως δεν ισχύει.
Τα παραδοσιακά ασφαλιστήρια δεν είναι αρκετά γιατι περιέχουν καλύψεις οι οποίες δεν μπορούν να ανταποκριθούν σε αυτό τον κίνδυνο, γιατί δεν σχεδιάστηκαν για αυτόν τον σκοπό.
Οι επιπτώσεις από παραβίαση συστημάτων και διαρροής εμπιστευτικών πληροφοριών μπορούν να καλυφθούν μόνο από εξειδικευμένα ασφαλιστήρια τα οποία μπορούν να αντιμετωπίσουν ολοκληρωτικά τις συνέπειες κινδύνους που προκαλούν παραβιάσεις συστημάτων.
Για την αντιμετώπιση και διαχείριση περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών απαιτούνται να καλυφθούν άμεσα και έμμεσα κόστη τα οποία είναι απρογραμμάτιστα και μπορούν να έχουν αρνητική επίπτωση στην ρευστότητα και τις ταμειακές ροές μιας δικηγορικής εταιρίας.
Η ασφάλιση Cyber Insurance αποτελεί ένα εργαλείο διαχείρισης κινδύνου και αποτελεσματικής διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων πελατών.
Λαμβάνοντας υπόψη ότι δεν μπορούμε να εξαλείψουμε την πιθανότητα πραγματοποίησης συμβάντων θα πρέπει να μπορούμε να διαχειριστούμε αποτελεσματικά περιστατικά απώλειας δεδομένων και εμπιστευτικών πληροφοριών.
Τι προσφέρει η ασφάλιση Cyber Insurance
Τα κύρια στοιχεία της ασφάλισης Cyber Insurance είναι:
- Αστική Ευθύνη έναντι τρίτων οι οποίοι υπέστησαν ζημιά λόγω απώλειας των προσωπικών τους δεδομένων από την εταιρία στην οποία τα είχαν δώσει
- Ανταπόκριση: Έξοδα και Υπηρεσίες διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών
- Διακοπή Εργασιών - Κάλυψη για απώλεια εσόδων λόγω διακοπής της επιχειρηματικής δραστηριότητας από περιστατικά παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών
- Κυβερνοεκβιασμός - Κάλυψη για διαχείριση περιστατικών εκβιασμού από απειλές που μπορεί να βλάψουν ένα δίκτυο ή να οδηγήσουν σε διαρροή εμπιστευτικών πληροφοριών
Λαμβάνοντας υπόψη τις συνθήκες της αγοράς η Cromar σχεδίασε την λύση Cyber Secure Solution η οποία υποστηρίζεται από την αγορά των Lloyds.
Πιο συγκεκριμένα μέσω της λύσης Cyber Secure Solution διατίθεται στην ελληνική αγορά σε συνεργασία με τους Beazley, μία από τις καλύτερες ασφαλιστικές λύσεις διαχείρισης περιστατικών απώλειας εμπιστευτικών πληροφοριών και προσωπικών δεδομένων παγκοσμίως το “Beazley Global Breach Solution”.
Tο “Beazley Global Breach Solution” προσφέρει εκτός από τις χρηματικές αποζημιώσεις πρόσβαση στην Ομάδα ∆ιαχείρισης Περιστατικών του η οποία έχει αντιμετωπίσει πάνω από 3.000 περιστατικά παγκοσμίως και έχει βραβευθεί από την Advisen ως η καλύτερη ομάδα διαχείρισης για το 2015.