Τα τελευταία χρόνια έχουμε δει μια έκρηξη στην ποσότητα των δεδομένων που συλλέγονται, υποβάλλονται σε επεξεργασία και αποθηκεύονται από οργανισμούς όλων των τύπων και μεγεθών. Οι εταιρείες τόσο μεγάλες και μικρές είναι ανάγκη να κατανοήσουν ποια δεδομένα διαθέτουν και να αξιολογήσουν τον κίνδυνο των εν λόγω δεδομένων.

Κανείς δεν πρέπει να υποτιμά το πόσο πολύτιμα μπορεί να είναι είιναι αυτά τα δεδομένα σε επιτιθέμενους. Ενώ οι τιμές στη μαύρη αγορά μπορεί να διαφέρουν ανάλογα με την ποιότητα, το είδος και την διάρκεια δυνατότητας χρήσης των δεδομένων.

 

Η μαύρη αγορά στην οποία διακινούνται τα δεδομένα και λαμβάνει χώρα η αγοραπωλησία τους παρέχει τα κίνητρα στους επιτιθέμενους να καταναλώσουν αρκετό χρόνο ώστε να αποκτήσουν πρόσβαση σε εταιρικά συστήματα.

 

Κατά την αξιολόγηση του κινδύνου παραβίασης συστημάτων και διαρροής δεδομένων, είναι σημαντικό να επικεντρωθούμε στο σύνολο των επιπτώσεων που μπορεί να έχει ένα τέτοιο περιστατικό στην επιχειρηματική δραστηριότητα της εταιρείας. Αυτό σημαίνει ότι κατα την αξιολόγηση κινδύνου πρέπει να λάβουμε υπόψη μας παράγοντες όπως το ανθρώπινο δυναμικό, την τεχνολογία και τις διαδικασίες και πολιτικές ασφάλειας που ακολουθεί η εταιρία.

 

Κατα τον υπολογισμό του Κινδύνου λαμβάνεται υπόψη τόσο η πιθανότητα ενός συμβάντος όσο και το οικονομικό αντίκτυπο της εκδήλωσης του συμβάντος.


 

Μια αποτελεσματική στρατηγική για τη μείωση των κινδύνων θα πρέπει να επικεντρωθεί στα δύο μέρη της εξίσωσης του κινδύνου: την πιθανότητα και τις συνέπειες. Η δημιουργία πολιτικών και διαδικασιών ασφάλειας των πληροφοριών είναι ένας καλός τρόπος για να ξεκινήσει κανείς, επειδή μπορεί να επηρεάσει και τις δύο μεταβλητές κινδύνου. Με την εφαρμογή βέλτιστων πρακτικών ασφάλειας, ένας οργανισμός μπορεί να μειώσει την έκθεση της επιχείρησης σε επιθέσεις και να μειώσει την πιθανότητα να συμβεί ένα περιστατικό παραβίασης ασφάλειας συστημάτων. Επιπλέον, η συνεχής παρακολούθηση οδηγεί σε ταχύτερη ανίχνευση, διερεύνηση και μετριασμού, τα οποία μπορούν να μειώσουν το κόστος που προκύπτει από ένα συμβάν ασφαλείας.

 

Παρά το γεγονός ότι αυτά τα βήματα μπορούν να μειώσουν τον αριθμό των επιτυχημένων επιθέσεων, δεν είναι ρεαλιστικό να αναμένουμε οτι οι διαδικασίες και πολιτικές ασφάλειας των πληροφοριών μπορούν να προστατεύσουν πλήρως την εταιρία από περιστατικά ασφαλείας, ειδικά λαμβάνοντας υπόψη τα εξελιγμένα εργαλεία που είναι διαθέσιμα για να επιτιθέμενους.

 

Η ​​ασφάλιση Cyber Insurance είναι ένα κρίσιμο κομμάτι της συνολικής στρατηγικής για τη διαχείριση των κινδύνων. Ενώ στον κυβερνοχώρο η ασφάλιση δεν μπορεί να εμποδίσει ένα περιστατικό ασφαλείας, μπορεί να βοηθήσει το πρόγραμμα ασφάλειας των πληροφοριών της εταιρείας με την παροχή βοήθειας μέσω εξειδικευμένων παρόχων που παρέχουν τις κατάλληλες υποδομές και το κατάλληλο ανθρώπινο δυναμικό,  όταν εμφανίζεται συμβάν ασφάλειας μειώνοντας τις επιπτώσεις της παραβίασης στους πελάτες, τη φήμη της εταιρείας και το εμπορικό σήμα της.

 

Tα προϊόντα ασφάλισης Cyber Insurance αποτελούν μια συνολική λύση αποτελεσματικής διαχείρισης των κινδύνων παραβίασης συστημάτων και απώλειας δεδομένων και επιτρέπουν στις επιχειρήσεις να διαχειριστούν την αυξανόμενη ευθύνη τους  λόγω της διαχείρισης μεγάλου όγκου προσωπικών δεδομένων των πελατών τους, καθώς και να μετριάσουν τον κίνδυνο να θιγεί η εταιρική φήμη από πιθανή παραβίαση συστημάτων και απώλειας  των δεδομένων αυτών.

 

Τα κύρια στοιχεία της ασφάλισης Cyber Insurance είναι:

  • Αστική Ευθύνη έναντι τρίτων οι οποίοι υπέστησαν ζημιά λόγω απώλειας των προσωπικών τους δεδομένων από την εταιρία στην οποία τα είχαν δώσει
  • Διαχείριση Περιστατικών Παραβίασης Ασφάλειας (Ανταπόκριση): Έξοδα και Υπηρεσίες διαχείρισης περιστατικών παραβίασης ασφάλειας  και απώλειας προσωπικών δεδομένων
  • Πρόσβαση σε Ομάδα  ∆ιαχείρισης  Περιστατικών Παραβίασης Ασφάλειας , τα μέλη της οποίας  έχουν αντιμετωπίσει μεγάλο αριθμό περιστατικών παγκοσμίως.
  • Διοικητικά Πρόστιμα – Πρόστιμα που θα επιβληθούν από τις αρμόδιες διοικητικές αρχές ως συνέπεια ενός περιστατικού παραβίασης ασφάλειας και απώλειας προσωπικών δεδομένων
  • Διακοπή Εργασιών - Απώλεια εσόδων λόγω διακοπής της επιχειρηματικής δραστηριότητας από περιστατικά παραβίασης ασφάλειας και απώλειας εμπιστευτικών πληροφοριών
  • Κυβερνοεκβιασμό - Διαχείριση περιστατικών κυβερνοεκβιασμού από ομάδες ειδικών και καταβολή λύτρων σε Bitcoin σε περίπτωση που η επίλυση του προβλήματος  δεν είναι εφικτή
  • Δόλια Εντολή μεταφοράς χρημάτων (Money Fraudulent Transfer) – Αποστολή χρημάτων σε άγνωστο παραλήπτη μετά από λήψη παραποιημένου παραστατικού μέσω email
  • Τηλεπικοινωνιακή Απάτη  (Telecom  Freaking) – Κόστος τηλεπικοινωνιακών χρεώσεων λόγω παράνομης πρόσβασης & χρήσης εταιρικού τηλεφωνικού κέντρου

 

 

 

  Κατεβάστε την Παρουσίαση

Infocom Security 2015. Παρακολουθείστε την παρουσίαση

Δείτε το βίντεο της ENISA που ακολουθεί 

Contact

cyberinsurancequote

© CyberInsuranceQuote.gr 2016 All rights reserved.

Powered by Webnode