Cyber Insurance: Η παγκόσμια αγορά της ασφάλισης cyber insurance εκτιμάται ότι το 2040 θα φτάσει τα $4.7τρις δολλάρια.
05/01/2023 10:45
Η παγκόσμια αγορά της ασφάλισης cyber insurance εκτιμάται ότι το 2040 θα φτάσει τα $4.7τρις δολλάρια. Σήμερα η παγκόσμια αγορά εκτιμάται ότι έιναι €12.8δις δολλάρια με το μεγαλύτερο μέρος της να είναι στην Αμερική . Ο αναμενόμενος ετήσιος ρυθμός ανάπτυξης της αγοράς είναι διψήφιος και είναι της τάξεως του 25%.
Μετά από 24 μήνες συνεχούς αύξησης των ασφαλίστρων παρατηρείται διεθνώς μια σταθεροποίηση του κόστους ασφάλισης μετα την μείωση των ζημιών από περιστατικά ransomware που παρατηρήθηκε το τελευταίο τρίμηνο του 2022.
Η μείωση αυτή οφείλεται στην επιλεκτική ανάληψη κινδύνων από τους ασφαλιστές , τα αυξημένα μέτρα ασφαλείας που ζητούνται από τις προς ασφάλιση εταιρίες ,την μείωση των κεφαλαίων κάλυψης που προσφέρουν, την αύξηση των απαλλαγών, την εισαγωγή συνασφάλισης και την αλλαγή της νομοθεσίας για την αντιμετώπιση των περιστατικών ransomware από την Αμερικανική Αρχή Ξεπλύματος μαύρου Χρήματος.
Η αναμενόμενη εισαγωγή νέων νομοθετικών μέτρων στην Αμερική και την Ευρώπη θα απαιτεί να υπάρχουν στα Διοικητικά Συμβούλια των εταιριών μέλη που θα έχουν εξειδικευμένη γνώση στην ασφάλεια των πληροφοριακών συστημάτων.
Ελληνική Αγορά
Η Ελληνική αγορά είναι στα αρχικά της στάδια ανάπτυξης ακόμα και αναμένεται να αυξηθεί τα επόμενα έτη. Το βασικό πρόβλημα μη ανάπτυξης της αγοράς είναι η μη κατανόηση του κινδύνου από τις επιχειρήσεις και στην έλλειψη επενδύσεων στον τομέα της ασφάλειας των πληροφοριακών συστημάτων. Η μη ύπαρξη εταιρικών κατάλληλων υποδομών δεν επιτρέπει την ασφάλιση των εταιριών.
Τι προσφέρει η ασφάλιση cyber insurance;
Η ασφάλιση Cyber Insurance είναι ένα ασφαλιστικό προϊόν το οποίο βοηθά στην ομαλή συνέχιση των λειτουργιών μιας εταιρίας καλύπτοντας τις οικονομικές συνέπειες μετά από περιστατικά παραβίασης ασφάλειας (όπως κυβερνοεπιθέσεις , ransomware) και προσφέρει στις ασφαλισμένους υπηρεσίες διαχείρισης περιστατικών παραβίασης ασφάλειας κάνοντας Πλάνο Αντιμετώπισης Περιστατικών που πρέπει να διαθέτει η κάθε εταιρία λειτουργικό. H ασφάλιση πλέον θα πρέπει να αντιμετωπίζεται σαν εταιρική υποδομή η οποία προσφέρει ανταγωνιστικό πλεονέκτημα στις εταιρίες που την έχουν υιοθετήσει.
Πως η πανδημία και ο ψηφιακός μετασχηματισμός επηρέασαν την αγορά ασφάλισης cyber insurance;
Η περίοδος της πανδημίας αύξησε τους κινδύνους που αντιμετωπίζει κάθε εταιρία. Ο ψηφιακός μετασχηματισμός που έλαβε χώρα κατά την διάρκεια της πανδημίας εξέθεσε τις εταιρίες σε νέους κινδύνους για την διαχείριση των οποίων χρειάζεται και ασφάλιση cyber insurance. Χωρίς την υιοθέτηση νέων υπηρεσιών εξυπηρέτησης οι περισσότερες εταιρίες θα βρίσκονταν στο φάσμα της χρεωκοπίας.
Το νέο περιβάλλον απαιτεί ενεργή διαχείριση των κινδύνων που απειλούν τις καθημερινές λειτουργίες της κάθε εταιρίας όπως οι κυβερνοεπιθέσεις, το phishing, τα περιστατικά ransomware κα, κίνδυνοι οι οποίοι μπορούν να οδηγήσουν σε διακοπή εργασιών, πρόστιμα και ευθύνες για μη πρόληψη και σωστή διαχείριση περιστατικών παραβίασης ασφάλειας.
H εκρηκτική αύξηση των επιθέσεων ransomware οι οποίες δεν περιορίζονται από γεωγραφικά όρια και με την χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης οι επιθέσεις έχουν εξελιχθεί κάνοντας οποιαδήποτε εταιρία δυνητικό θύμα τους, αύξησε τον αριθμό των ζημιών των ασφαλιστικών εταιριών δραματικά. Οι επιθέσεις ransomware είναι ένας κίνδυνος που αφορά όλες της εταιρίες ανεξάρτητα από τη δραστηριότητά τους.
Πως αντέδρασε η ασφαλιστική αγορά στην αύξηση των ζημιών;
Η αύξηση των ζημιών οδήγησε στην επανεκτίμηση του κινδύνου και συνοδεύτηκε με μεγαλύτερο έλεγχο των τεχνικών και οργανωτικών μέτρων κάθε εταιρίας για την αντιμετώπιση περιστατικών παραβίασης, με χρήση ειδικού λογισμικού εξέτασης των συστημάτων της, με αλλαγές των παρεχόμενων καλύψεων, με μείωση ορίων ασφαλιστικής κάλυψης , εισαγωγή συνασφάλισης , αύξηση απαλλαγών και μεγάλες αυξήσεις ασφαλίστρων.
Η νέα πολιτική ανάληψης κινδύνου ζητά από τον ασφαλισμένο ή την υπό ασφάλιση εταιρία να αποδείξει ότι έχει εφαρμόσει ενισχυμένα επίπεδα ελέγχου ασφάλειας για την πρόληψη, τον εντοπισμό και την ανταπόκριση στα σημερινά εξελιγμένα περιστατικά παραβίασης ασφάλειας.
Ποιοί παράγοντες επηρεάζουν την ασφαλισιμότητα μιας εταιρίας;
Οι εταιρίες για να γίνουν ασφαλίσιμες θα πρέπει να φτιάξουν τις κατάλληλες υποδομές ασφάλειας των πληροφοριακών συστημάτων τους. Τα ελάχιστα μέτρα ασφαλείας που ζητούνται από τους ασφαλιστές είναι τα ακόλουθα:
‘Eλεγχος πρόσβασης χρήστη μέσω ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) και η χρήση Εικονικού Ιδιωτικού Δικτύου (VPN) για απομακρυσμένη πρόσβαση.
Η επιβολή χρήσης ισχυρής πολιτικής κωδικών πρόσβασης, η απαίτηση της χρήσης ελέγχου ταυτότητας πολλαπλών παραγόντων, η εκπαίδευση των εργαζομένων σχετικά με επιθέσεις phishing που έχουν σχεδιαστεί για την κλοπή διαπιστευτηρίων σύνδεσης και η χρήση Εικονικού Ιδιωτικού Δικτύου (VPN) για απομακρυσμένη πρόσβαση στα εταιρικά συστήματα είναι όλα κρίσιμα στοιχεία της στρατηγικής ασφάλειας στον κυβερνοχώρο ενός οργανισμού. Μη ύπαρξη MFA σημαίνει μη ασφαλίσιμη εταιρία.
Εκπαίδευση ευαισθητοποίησης του Ανθρώπινου Δυναμικού στον κυβερνοχώρο.
Ο πιο δημοφιλείς τρόπος διάδοσης κακόβουλου λογισμικού ransomware είναι τα μηνύματα ηλεκτρονικού ψαρέματος (phishing). ‘Oταν ο χρήστης κάνοντας κλικ σε έναν σύνδεσμο ή να ανοίξει ένα συνημμένο κακόβουλο λογισμικό, οι εγκληματίες του κυβερνοχώρου μπορούν να αποκτήσουν πρόσβαση στον υπολογιστή του χρήστη και στο εταιρικό δίκτυο. Η έλλεψη εκπαίδευσης ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο είναι ζωτικής σημασίας για την προστασία του οργανισμού από το ransomware. Το μεγαλύτερο ποσοστό περιστατικών παραβίασης ασφάλειας οφείλεται σε ανθρώπινο λάθος και τουλάχιστον ένας στους τρείς ανεκπαίδευτους χρήστες πέφτουν θύματα περιστατικών ransomware.
‘Υπαρξη αντίγραφου ασφαλείας δεδομένων και ελεγμένες διαδικασίες ανάκτησής τους .
Ο στόχος του ransomware είναι να αναγκάσει την εταιρία θύμα να πληρώσει λύτρα προκειμένου να αποκτήσει ξανά πρόσβαση στα κρυπτογραφημένα δεδομένα του. Η βιομηχανία του ransomware πλέον δεν αρκείται μόνο στο κλείδωμα των αρχείων αλλά και στην απειλή δημοσίευσης των δεδομένων που έχουν έρθει στην κατοχή τους πριν την εκδήλωση του εκβιασμού. Για να καταβάλλει μία εταιρία θύμα θα πρέπει να μην έχει δυνατότητα πρόσβασης σε αυτά. Μια σωστή διαδικασία δημιουργίας αντιγράφων ασφαλείας δεδομένων με ελεγμένη διαδικασία ανάκτησής της είναι ένας αποτελεσματικός τρόπος για να μετριαστεί ο κίνδυνος μιας επίθεσης ransomware.
Εγκατάσταση ενημερώσεων διορθώσεων προγραμμάτων.
Η εγκατάσταση ενημερώσεων διορθώσεων προγραμμάτων ειδικά εκείνων που χαρακτηρίζονται ως κρίσιμες μπορεί να συμβάλει στον περιορισμό των ευπαθειών ενός οργανισμού σε επιθέσεις ransomware.
Για περισσότερες πληροφοριες για την ασφάλιση κάντε κλίκ εδώ
Νίκος Γεωργόπουλος
Cyber Risks Insurance Advisor – Cromar Insurance Brokers SA