Του Βάιου Κρόκου
Τον κώδωνα του κινδύνου κρούουν ανακοινώσεις όπως η τελευταία της Δίωξης Ηλεκτρονικού Εγκλήματος που κάνει λόγο για αρκετές καταγγελίες πολιτών και επιχειρήσεων το τελευταίο διάστημα κρούσματα απάτης στο Διαδίκτυο.
Τα τελευταία περιστατικά, σύμφωνα με τις καταγγελίες, αφορούν παράνομη πρόσβαση σε αλληλογραφία ανάμεσα σε επιχειρήσεις, συνεργάτες, προμηθευτές κλπ με τους χάκερς να παριστάνουν εν τέλει τους υπαλλήλους της μιας πλευράς, αποσπώντας χρήματα σε τραπεζικούς λογαριασμούς, διαφορετικούς δηλαδή από αυτούς που είχαν συμφωνηθεί.
Σε άλλες περιπτώσεις, οι δράστες υποδύονται στελέχη εταιρειών που παρέχουν επενδυτικές υπηρεσίες, παρουσιάζουν εικονικές διαδικτυακές επενδυτικές πλατφόρμες και fake αποτελέσματα περί υψηλών αποδόσεων. Ωστόσο, μόλις το θύμα – επενδυτής επιθυμεί να ρευστοποιήσει κεφάλαιο ή κέρδη από αυτά που έχει επενδύσει…οι δράστες εξαφανίζονται.
Τα παραπάνω απλά περιστατικά καταδεικνύουν την κρισιμότητα των κινδύνων λόγω νέων τεχνολογιών και τους νέους αναδυόμενους κινδύνους που ελλοχεύουν.
Πράγματι, σύμφωνα με τα στοιχεία, στην Ελλάδα για την ώρα μας απασχολούν, περισσότερο, περιστατικά όπως telephone hacking, ransom και απάτες στην μεταφορά κεφαλαίων. Τι θα έχουμε όμως να αντιμετωπίσουμε όταν αναπτυχθούν περαιτέρω συστήματα Τεχνητής Νοημοσύνης, machine learning ή όταν το 5G γίνει πραγματικότητα;
Αγώνας δρόμου
Είναι αλήθεια πως η ασφαλιστική αγορά βρίσκεται ακόμα σε εμβρυακό στάδιο παγκοσμίως καθώς, σύμφωνα με τα στοιχεία της περιόδου 2017-2019,κυμαίνεται στα 4 δις δολάρια (με το 90% να αφορά τις ΗΠΑ), αποτελώντας τόσο απειλή όσο και ευκαιρία για τον κλάδο.
Οι cyber κίνδυνοι βρίσκονται πολύ ψηλά στην ατζέντα της Ε.Ε. αλλά και οι επιχειρήσεις (πολυεθνικές και ΜμΕ) έχουν αρχίσει να συνειδητοποιούν τον νέο κίνδυνο και να ενημερώνονται.
Το Cyber Insurance έρχεται να καλύψει σύνθετες υπηρεσίες, ενώ δεν προστατεύει μόνο τα προσωπικά δεδομένα αλλά και εταιρικές λειτουργίες (πατέντες, εμπορικές συμφωνίες, συμβόλαια με προμηθευτές κ.ά.).
Αυτό που πρέπει να γίνει αντιληπτό ότι το κόστος είναι αρκετά χαμηλό σε σχέση με το ύψος των ζημιών που μπορεί να προκαλέσει μια επίθεση – κάτι που αρχίζουν σταδιακά να αντιλαμβάνονται και οι ΜμΕ.
Ωστόσο απαιτείται ακόμη δουλειά, όσον αφορά την παραμετροποίηση της κοστολόγησης, καθώς οι τεχνολογικές εξελίξεις «τρέχουν» με ιλιγγιώδεις ρυθμούς και δεν υπάρχει ακόμη σοβαρή βάση δεδομένων/ιστορικό όπως στις παραδοσιακές μορφές ασφάλισης.
Για μια ακόμη φορά, η ανάπτυξη κουλτούρας σε πολίτες -στελέχη – επαγγελματίες, η πρόληψη και η κάλυψη έναντι τέτοιων κινδύνων υπό ένα ευρύτερο πλάνο αντιμετώπισης των νέων αυτών απειλών αποτελεί κρίσιμο παράγοντα. Για την ιστορία, σύμφωνα με τα στοιχεία, μόνο 1 στις 4 εταιρείες φαίνεται να έχουν καταρτίσει πραγματικό cyber reaction plan παγκοσμίως.