Νέα πολιτική στην Ανάληψη Κινδύνου

Η ταχύτατη αύξηση του κυβερνοεγκλήματος καθιστούν αναγκαία την επένδυση στην κυβερνοασφάλεια και στην κυβερνοασφάλιση!

Νίκος Γεωργόπουλος,

Cyber Privacy Risks Advisor Cromar Coverholder at Lloyd’s
Co – Founder DPO Academy
LinkedIn Profile https://www.linkedin.com/in/nikos-georgopoulos/

Οι επιθέσεις ransomware εξελίσoνται συνεχώς και οι κυβερνοεγκληματίες δεν απειλούν μόνο με την κρυπτογράφηση των αρχείων και την διακοπή της λειτουργίας μίας επιχείρησης λόγω αδυναμίας χρήσης των πληροφοριακών συστημάτων της. Τώρα οι κυβερνοεγκληματίες απειλούν ότι θα αποκαλύψουν τα δεδομένα που έχουν φροντίσει να αφαιρέσουν από τα εταιρικά συστήματα, πριν η επιχείρηση ανακαλύψει ότι τα συστήματά της έχουν παραβιαστεί και θα επικοινωνήσουν με πελάτες και συνεργάτες   της λέγοντας τους ότι έχουν διαρρεύσει τα δεδομένα τους πλήττοντας την αξιοπιστία της επιχείρησης αν δεν καταβληθούν άμεσα τα λύτρα που ζητάνε.

Ο κίνδυνος παραβίασης συστημάτων αυξάνει και από την συμπεριφορά των ίδιων των επιχειρήσεων που μεταφέρουν τις υποδομές τους στο cloud, χωρίς να έχει γίνει πολλές φορές σωστή μελέτη και λήψη των κατάλληλων μέτρων ασφαλείας για αυτή τη μετάβαση, θεωρώντας ότι μεταφέρουν και την ευθύνη σε περίπτωση περιστατικού παραβίασης ασφάλειας στον πάροχο των υποδομών cloud.
Για να μειωθούν τα περιστατικά Ransomware οι επιχειρήσεις θα πρέπει να υλοποιήσουν άμεσα την δυνατότητα πρόσβασης στα εταιρικά συστήματα μέσω ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA). Χωρίς την ύπαρξη MFA οι επιχειρήσεις που θα χαθούν οι κωδικοί πρόσβασης εργαζομένων τους, μέσω εκστρατειών phishing ή κοινωνικής μηχανικής, στα εταιρικά συστήματα έχουν διπλάσιες πιθανότητες οι κυβερνοεγκληματίες να καταφέρουν να παραβιάσουν τα εταιρικά συστήματα και να δημιουργήσουν προβλήματα.

Εκτός από την αύξηση των ασφαλίστρων η οποία την τελευταία διετία κατα μέσο όρο ήταν της τάξεως του 185% ο αυξημένος αριθμός των ζημιών ανάγκασε τις ασφαλιστικές εταιρίες να επανεκτιμήσουν την διαδικασίας ανάληψης κινδύνου. Η επανεκτίμηση συνοδεύτηκε με μεγαλύτερο έλεγχο των τεχνικών και οργανωτικών μέτρων κάθε εταιρίας για την αντιμετώπιση περιστατικών παραβίασης, με χρήση ειδικού λογισμικού εξέτασης των συστημάτων της, με αλλαγές των παρεχόμενων καλύψεων, με μείωση ορίων ασφαλιστικής κάλυψης , εισαγωγή συνασφάλισης , αύξηση απαλλαγών και μεγάλες αυξήσεις ασφαλίστρων.

Η νέα πολιτική ανάληψης κινδύνου ζητά από τον ασφαλισμένο ή την υπό ασφάλιση εταιρία να αποδείξει ότι έχει εφαρμόσει ενισχυμένα επίπεδα ελέγχου ασφάλειας για την πρόληψη, τον εντοπισμό και την ανταπόκριση στα σημερινά εξελιγμένα περιστατικά παραβίασης ασφάλειας.

H έλλειψη των παρακάτω μέτρων ασφαλείας καθιστά τις εταιρίες μη ασφαλίσιμες.

• ‘Eλεγχος πρόσβασης χρήστη μέσω ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) και η χρήση Εικονικού Ιδιωτικού Δικτύου (VPN) για απομακρυσμένη πρόσβαση.
• Εκπαίδευση ευαισθητοποίησης του Ανθρώπινου Δυναμικού στον κυβερνοχώρο.
• Ύπαρξη αντίγραφου ασφαλείας δεδομένων και ελεγμένες διαδικασίες ανάκτησής τους
• Εγκατάσταση ενημερώσεων διορθώσεων προγραμμάτων.

Η ασφάλιση αποτελεί μια εταιρική υποδομή που βοηθά στην απρόσκοπτη συνέχιση των εταιρικών λειτουργιών. Οι εταιρίες που δεν έχουν φροντίσει να έχουν τις κατάλληλες υποδομές και δεν έχουν δώσει έμφαση την εκπαίδευση του ανθρώπινου δυναμικού τους δεν έχουν πλέον δυνατότητα να ασφαλιστούν ή να διατηρήσουν το ασφαλιστικό πρόγραμμα και τις παροχές που έχουν.