Cyber Risk: Οι ελληνικές επιχειρήσεις συνειδητοποιούν ότι κινδυνεύουν

Η κάλυψη επιχειρήσεων αλλά και ιδιωτών έναντι κυβερνοεπιθέσεων παρουσιάζει μεγάλα περιθώρια ανάπτυξης κατά τα επόμενα χρόνια στην Ελλάδα, ωστόσο οι εγχώριες ασφαλιστικές εταιρείες καλούνται να τηρήσουν πολύ προσεκτική στάση προκειμένου να αποφύγουν τους κινδύνους ενός ραγδαία εξελισσόμενου φαινομένου.

Αυτή είναι η εκτίμηση των ομιλητών του χθεσινού συνεδρίου που οργάνωσε η Ένωση Ασφαλιστικών Εταιρειών Ελλάδος (EAEE) με θέμα την κυβερνοασφάλιση (cyber insurance), με το μέλος του Δ.Σ. της ΕΑΕΕ Giuseppe Zorgno να επισημαίνει μεταξύ άλλων, ότι:

• Οι επιχειρήσεις πρέπει να προστατευθούν σήμερα έναντι του cyber risk περισσότερο απ’ ότι ποτέ στο παρελθόν.
• Η κάλυψη μέσα από την απόκτηση ασφαλιστικών προϊόντων αποτελεί μόνο μέρος της επιβαλλόμενης προσαρμογής αυτών, καθώς απαιτείται από τις επιχειρήσεις αλλαγή κουλτούρας. Δεν αρκεί μόνο για μια εταιρεία να έχει ένα ισχυρό τμήμα ΙΤ και να έχει επενδύσει σε εξοπλισμό, καθώς το θέμα της κυβερνοασφάλειας δεν αποτελεί πλέον ευθύνη μόνο του υπεύθυνου μηχανογράφησης, αλλά και του διευθύνοντος συμβούλου. Ουσιαστικά φαίνεται να βαδίζουμε προς ένα μίγμα ασφαλιστικών προϊόντων και συμβουλευτικών υπηρεσιών από τους ασφαλιστικούς ομίλους.
• Η αντιμετώπιση του cyber risk αποτελεί για τις επιχειρήσεις έναν αγώνα που ξεκίνησε, χωρίς να έχει γραμμή τερματισμού.

Σύμφωνα με μελέτη της PwC, η παγκόσμια παραγωγή μπορεί να εκτιναχθεί παγκοσμίως στα 7,5 δισ. ευρώ και οι ιδιωτικές επιχειρήσεις έχουν κάθε λόγο να προστατευθούν προκειμένου να αποφύγουν τόσο άμεσα κόστη, όσο και έμμεσες επιβαρύνσεις (πχ νομικές διεκδικήσεις από πελάτες για διαρροή στοιχείων τους, πλήγμα στην αξιοπιστία τους και την τιμή της μετοχής τους).

Το θετικό στοιχείο είναι ότι λόγω και των πολύ αυξημένων κυβερνοεπιθέσεων από το ξέσπασμα της πανδημίας μέχρι σήμερα (ενισχυτικά έδρασε και η θεσμοθέτηση των GDPR’s, αλλά και η εκτεταμένη τηλεργασία), υπάρχει πολύ μεγαλύτερη συνειδητοποίηση του προβλήματος από τις επιχειρήσεις. Έτσι, πολλές εξ’ αυτών προσπαθούν να αξιολογήσουν το μέγεθος του κινδύνου που διατρέχουν, αλλά και το πόσο καλά είναι προετοιμασμένες για να τον αντιμετωπίσουν, ή έστω να διαχειριστούν τις επιπτώσεις του, οι οποίες μπορεί να είναι πολλές και σημαντικές, όπως πχ διακοπή λειτουργίας, καταβολές αποζημιώσεων, πλήγμα στο brand name της εταιρείας, δυσφήμιση των διευθυντικών στελεχών, κ.λπ.

Ειδικότερα στην Ελλάδα, σχετικός προβληματισμός υπάρχει και στο δημόσιο τομέα, ιδίως μετά από πρόσφατα συμβάντα (π.χ. ΕΛΤΑ), ωστόσο -επί του παρόντος τουλάχιστον- δεν έχουν ξεκινήσει διεργασίες κυβερνοασφάλισης.

«Το ερώτημα δεν είναι το αν θα συμβεί, αλλά το πότε θα συμβεί ένα φαινόμενο κυβερνοεπίθεσης» ειπώθηκε χαρακτηριστικά, με τις τάσεις των τελευταίων ετών να αναφέρονται σε αύξηση των περιστατικών, αλλά και των ασφαλίστρων.

Από την άλλη πλευρά, η κάλυψη αυτής της κατηγορίας κινδύνου δεν αποτελεί καθόλου υπόθεση για τις ασφαλιστικές εταιρείες, προκειμένου αυτές να οριοθετήσουν και να μετρήσουν τον κίνδυνο και στη συνέχεια να τον τιμολογήσουν. Το ευχάριστο πάντως είναι ότι κατά την τελευταία τριετία λαμβάνονται ολοένα και περισσότερα στατιστικά στοιχεία -προερχόμενα κυρίως από τις ΗΠΑ- που αξιολογούνται από τις ασφαλιστικές εταιρείες.

«Πρέπει να είμαστε προσεκτικοί, πλην όμως βρισκόμαστε στο σωστό δρόμο» αναφέρθηκε χαρακτηριστικά.