Την εκτίμηση ότι η θέση σε ισχύ του διαβόητου πλέον GPDR (General Data Protection Regulation), δηλαδή του Κανονισμού Γενικής Προστασίας Δεδομένων της ΕΕ θα οδηγήσει σε αλματώδη αύξηση των αιτήσεων αποζημίωσης για υπεξαίρεση δεδομένων διατύπωση η AIG μέσω μελέτης που δημοσίευσε.
“Οι εταιρείες θα έχουν περισσότερα κίνητρα για να δημοσιοποιούν τα κρούσματα παραβίασης των δεδομένων τους. Η επίπτωση στις αιτήσεις αποζημίωσης λόγω cyber επίθεσης θα ειναι αντίστοιχη με αυτή που είδαμε στις ΗΠΑ όταν τέθηκαν σε ισχύ οι ομοσπονδιακοί νόμοι περί ενημέρωσης για υπεξαίρεση δεδομένων” αναφέρεται στην μελέτη της AIG Europe με τίτλο: Cyber Insurance Claims: Ransomware Disrupts Business.
Η AIG υποστηρίζει επίσης ότι κατά το 2017, το 26% των αιτήσεων αποζημίωσης που έλαβε είχαν την επίθεση μέσω κακόβουλου λογισμικού (ransomware) ως την βασική αιτία πρόκλησης ζημίας. Κατά την περίοδο 2013-2016, το αντίστοιχο ποσοστό είχε διαμορφωθεί στο 16%.
‘Η επίθεση WannaCry, που έπληξε εκατοντάδες χιλιάδες υπολογιστές ανά τον κόσμο θα είχε πολύ μεγαλύτερες επιπτώσεις από άποψης ασφαλισμένων ζημιών εάν ένας Βρετανός ερευνητής δεν είχε βρει γρήγορα το κακόβουλο λογισμικό και δεν το είχε απενεργοποιήσει”, σχολίασε ο Mark Camillo, επικεφαλής του κλάδου cyber της AIG για την Ευρώπη, τη Μέση Ανατολή και την Ασία.
Η υπεξαίρεση δεδομένων από hackers αναλογεί στο 12% των δημοσιευμένων συμβάντων και είναι η δεύτερη μεγαλύτερη κατηγορία μετά το ransomware. Ακολουθεί η είσοδος μη εξουσιοδοτημένων χρηστών σε συστήματα πληροφορικής (security failure/unauthorized access που αναλογεί στο 11% των συμβάντων) και η πλαστοπροσωπία (9%).
Η μελέτη υποστηρίζει επίσης ότι “αν και το ποσοστό των αιτήσεων αποζημίωσης που προέκυψαν από αμέλεια εργαζομένων περιορίστηκε στο 7%, το ανθρώπινο λάθος εξακολουθεί να είναι κρίσιμος παράγοντας στην πλειονότητα των “cyber αιτήσεων αποζημίωσης”.