Ανασκόπηση αγοράς Cyber Insurance & Ελληνική πραγματικότητα.

 Η αγορά της ασφάλισης cyber insurance διεθνώς σημείωσε ταχεία ανάπτυξη και γρήγορη εξέλιξη τα προηγούμενα έτη για να ανταποκριθεί στις ανάγκες των εταιρειών για ασφαλιστική κάλυψη των κυβερνοκινδύνων. Σήμερα, ως αποτέλεσμα της εκρηκτικής αύξησης των επιθέσεων ransomware, οι ασφαλιστικές εταιρίες έχουν οδηγηθεί στην επανεκτίμηση της διαδικασίας ανάληψης κινδύνου.

Νίκος Γεωργόπουλος,

Cyber Privacy Risks Advisor Cromar Coverholder at Lloyd’s
Co – Founder DPO Academy
LinkedIn Profile https://www.linkedin.com/in/nikos-georgopoulos/

Οι ασφαλισμένες επιχειρήσεις για μεγάλο χρονικό διάστημα είχαν στη διάθεσή τους ασφαλιστικά προϊόντα με μεγάλο εύρος καλύψεων, ετήσια ασφάλιστρα χωρίς μεγάλες μεταβολές και παροχή υπηρεσιών πρόληψης περιστατικών παραβίασης ασφάλειας για να διαχειριστούν αποτελεσματικά τα τυχόν συμβάντα.

H εκρηκτική αύξηση των επιθέσεων ransomware (το μέσο κόστος ενός περιστατικού έφτασε τα $4,62 εκατομμύρια δολάρια σύμφωνα με τo report “Cost of Data Breach Report 2021” της IBM), οι οποίες δεν περιορίζονται από γεωγραφικά όρια και με την χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης οι επιθέσεις έχουν εξελιχθεί κάνοντας οποιαδήποτε εταιρία δυνητικό θύμα τους, αύξησε τον αριθμό των ζημιών των ασφαλιστικών εταιριών δραματικά.

Επανεκτίμηση των συνθηκών και νέα πολιτική ανάληψης κινδύνου

Η αύξηση των ζημιών λόγω περιστατικών ransomware οδήγησε τις ασφαλιστικές εταιρίες στην επανεκτίμηση της διαδικασίας ανάληψης κινδύνου και στην επιλεκτική επιλογή εταιριών προς ασφάλιση. Η επανεκτίμηση συνοδεύτηκε με μεγαλύτερο έλεγχο των τεχνικών και οργανωτικών μέτρων κάθε εταιρίας για την αντιμετώπιση περιστατικών παραβίασης, με χρήση ειδικού λογισμικού εξέτασης των συστημάτων της, με αλλαγές των παρεχόμενων καλύψεων, με μείωση ορίων ασφαλιστικής κάλυψης , εισαγωγή συνασφάλισης , αύξηση απαλλαγών και μεγάλες αυξήσεις ασφαλίστρων.

Η νέα πολιτική ανάληψης κινδύνου ζητά από τον ασφαλισμένο ή την υπό ασφάλιση εταιρία να αποδείξει ότι έχει εφαρμόσει ενισχυμένα επίπεδα ελέγχου ασφάλειας για την πρόληψη, τον εντοπισμό και την ανταπόκριση στα σημερινά εξελιγμένα περιστατικά παραβίασης ασφάλειας.

Οι εταιρίες που δεν έχουν φροντίσει να έχουν τις κατάλληλες υποδομές και δεν έχουν δώσει έμφαση την εκπαίδευση του ανθρώπινου δυναμικού τους δεν έχουν πλέον δυνατότητα να ασφαλιστούν ή να διατηρήσουν το ασφαλιστικό πρόγραμμα και τις παροχές που έχουν.

Η ασφάλιση cyber insurance είναι ένα ασφαλιστικό προϊόν του οποίου η κάλυψη είναι παγκόσμια. Το Internet δεν έχει τόπο και ο κίνδυνος δεν κάνει διάκριση. Η Ελλάδα ανέβηκε στην 5^η θέση παγκοσμίως στην κατάταξη των χωρών που δέχονται κυβερνοεπιθέσεις.

Το νέο τοπίο στην Ελληνική αγορά

Οι μεταβολές που συνέβησαν στην διεθνή αγορά επηρέασαν ανάλογα και την Ελληνική αγορά. Και στην Ελληνική αγορά είχαμε μεγάλη αύξηση περιστατικών ransomware σε διάφορους τομείς ανεξαρτήτως μεγέθους εταιρίας. Το ποσοστό των περιστατικών παραβίασης ασφάλειας που κοινοποιήθηκαν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και οφείλονταν σε ransomware έφθασε το 30%.

Οι ελληνικές επιχειρήσεις βρέθηκαν σε ένα νέο τοπίο είτε οταν αναζητούσαν ασφαλιστική κάλυψη είτε ήταν σε διαδικασία ανανέωσης  υφιστάμενων προγραμμάτων. Πιο συγκεκριμένα οι  ανανεώσεις των υφιστάμενων προγραμμάτων συνοδεύτηκαν από μεγάλα ποσοστά αυξήσεων, περιορισμούς στο ποσό της ασφαλιστικής κάλυψης, μερικές φορές ποσοστό συνασφάλισης και απαίτηση υλοποίησης συγκεκριμένων μέτρων εντός ορισμένου χρονικού διαστήματος για να  συνεχιστεί η ασφαλιστική κάλυψη. Πολλες εταιρίες που δεν είχαν ασφάλιση και ήθελαν να αγοράσουν δεν μπορούσαν γιατί τα μέτρα ασφαλείας δεν ήταν αρκετά.

Ένα ακόμα παγκόσμιο φαινόμενο είναι η έλλειψη κατανόησης των κινδύνων που συνδέονται με τον κυβερνοχώρο από τα στελέχη και τους υπαλλήλους των εταιριών κάτι που έκανε την κάθε εταιρία πιο ευάλωτη.

Η περίοδος της πανδημίας αύξησε τους κινδύνους που αντιμετωπίζει κάθε εταιρία. Ο ψηφιακός μετασχηματισμός που έλαβε χώρα κατά την διάρκεια της πανδημίας εξέθεσε τις εταιρίες σε νέους κινδύνους για την διαχείριση των οποίων χρειάζεται και ασφάλιση cyber insurance. Χωρίς την υιοθέτηση νέων υπηρεσιών εξυπηρέτησης οι περισσότερες εταιρίες θα βρίσκονταν στο φάσμα της χρεωκοπίας.

Σήμερα ένα πολύ μεγάλο ποσοστό των εταιρικών περιουσιακών στοιχείων είναι άυλα και ανασφάλιστα.  Άυλα περιουσιακά στοιχεία  είναι π.χ είναι τα δεδομένα των πελατών της, οι πατέντες που διατηρεί.

H ασφάλιση πλέον θα πρέπει να αντιμετωπίζεται σαν εταιρική υποδομή η οποία προσφέρει ανταγωνιστικό πλεονέκτημα στις εταιρίες που την έχουν υιοθετήσει.  Αυτό που βλέπουμε είναι οτι η ύπαρξη ασφάλισης έχει καταστεί υποχρεωτική για την συμμετοχή σε έργα ασφάλειας πληροφοριακών συστημάτων, σε περιπτώσεις συγχωνεύσεων και εξαγορών και σε εταιρικές συνεργασίες.

Για να έχετε μια πλήρη εικόνα των τεχνικών και οργανωτικών μέτρων που ζητάνε οι ασφαλιστές από τις εταιρίες που ασφαλίζουν μπορείτε να κατεβάσετε τις προτάσεις ασφάλισης που βρίσκονται στην ενότητα Προσφορά Ασφάλισης στην ιστοσελίδα https://www.cyberinsurancequote.gr/get-a-quote/.