«50 χρόνια μετά την γέννηση του Internet, τα πάντα είναι πλέον συνδεδεμένα και επομένως όλοι μας είμαστε υποψήφια θύματα μιας κυβερνοεπίθεσης», τόνισε ο κεντρικός ομιλητής Shay Simkin ACII, Global Head of Cyber της Howden, στο πλαίσιο της πολύ επιτυχημένης ενημερωτικής εκδήλωσης, που διοργάνωσαν από κοινού ο όμιλος MATRIX Insurance & Reinsurance Brokers και το διεθνές δικηγορικό γραφείο HFW με θέμα «CYBERSECURITY – Managing the Risk Onboard & Onshore».
Την εκδήλωση άνοιξε με έναν σύντομο χαιρετισμό ο CEO του Ομίλου MATRIX κ. Δημήτρης Τσεσμετζόγλου, ο οποίος αναφέρθηκε στην ουσιαστική σημασία της ασφάλισης έναντι κινδύνων του κυβερνοχώρου για όλες τις επιχειρήσεις -ανεξάρτητα από μέγεθος και αντικείμενο δραστηριότητας–, με ένα πρόγραμμα πλήρες και προσαρμοσμένο στις ανάγκες τους.
Στο πλαίσιο της ομιλίας του, ο επικεφαλής των ασφαλίσεων κυβερνοχώρου της Howden σε παγκόσμιο επίπεδο τόνισε μεταξύ άλλων:
«Είναι βέβαιο πως όλοι μας θα δεχτούμε κάποια επίθεση στο άμεσο ή στο πιο μακρινό μέλλον. Το ζήτημα είναι κατά πόσο είμαστε έτοιμοι να την αντιμετωπίσουμε. Η ασφάλιση κατά κινδύνων κυβερνοχώρου προϋποθέτει να έχουμε ενστερνιστεί το τρίπτυχο «ΑΠΟΔΟΧΗ – ΑΜΒΛΥΝΣΗ – ΑΠΟΦΥΓΗ» και μαζί με εξειδικευμένους, ικανούς και άρτια εκπαιδευμένους ασφαλιστικούς διαμεσολαβητές να προβούμε σε ενδελεχή εξέταση όλων των παραμέτρων που σε συνδυασμό το κατάλληλο ασφαλιστήριο συμβόλαιο θα ελαχιστοποιήσουν το μέγεθος – ποσοτικό και ποιοτικό – της ζημίας.
Σε μια εποχή που στον κυβερνοχώρο είναι συνδεδεμένοι 4 δισεκατομμύρια χρήστες, διακινούνται κεφάλαια ύψους $4 τρισεκατομμυρίων, είναι διαθέσιμες περισσότερες από 25 εκατομμύρια εφαρμογές, περισσότερα από 25 δισεκατομμύρια ενσωματωμένα και “έξυπνα” συστήματα και μεταφέρονται πληροφορίες μεγέθους 50 τρισεκατομμύριων GB, η ευθύνη όλων μας για τη σωστή χρήση και διαφύλαξη των δεδομένων που διαχειριζόμαστε είναι τεράστια.»
Το “Internet of Things” έχει ως επακόλουθο το “Ιnsecurity of Things”, υπογράμμισε ο Shay Simkin και περιέγραψε γλαφυρά τον καθημερινό κίνδυνο που διατρέχουν πολίτες, επιχειρήσεις, οργανισμοί και δημόσιες αρχές από τους hackers: «Η Chrysler ανακάλεσε 1,4 εκ. οχήματα, όταν αποδείχθηκε ότι ήταν εφικτός ο απομακρυσμένος έλεγχος του συστήματος πλοήγησής τους.
Παράλληλα, εκατομμύρια νοικοκυριά είναι ευάλωτα σε πλήθος επιθέσεων εξαιτίας αδυναμιών που βρέθηκαν σε απλές οικιακές συσκευές, μεταξύ των οποίων και η “έξυπνη πόρτα”, που ανοίγει απομακρυσμένα και χωρίς κωδικό πρόσβασης. Μεγάλο βαθμό επικινδυνότητας παρουσιάζουν και πολλές ιατρικές συσκευές και εξοπλισμός, συμπεριλαμβανομένων των ακτινολογικών μηχανημάτων. Παράλληλα οι smart TVs –εκατοντάδες εκατομμύρια έξυπνες τηλεοράσεις είναι συνδεδεμένες σήμερα στο διαδίκτυο- αποτελούν πύλη για εξαπάτηση, υποκλοπή δεδομένων, ακόμη και για εκβίαση, σύμφωνα με έρευνα που διεξήγαγε η Synmatech.»
Ο κ. S. Simkin παρουσίασε τις τέσσερεις κατηγορίες επιθέσεων, οι οποίες από πλευράς επικινδυνότητας ξεκινούν από εφήβους και νεαρούς hackers που δοκιμάζουν τις ικανότητές τους και φτάνουν μέχρι το οργανωμένο έγκλημα και τις παρακρατικές οργανώσεις, ενώ κατέταξε τους κινδύνους που απειλούν μια επιχείρηση σε εξωγενείς (hackers, ιούς, εκβίαση & λύτρα, κυβερνοέγκλημα κ.ο.κ.) και ενδογενείς (αμέλεια υπαλλήλων, φορητές συσκευές, σκιώδες ΙΤ, άγνοια κινδύνου και έλλειψη εκπαίδευσης, κακόβουλοι εργαζόμενοι κ.ο.κ.).
Κλείνοντας ο Shay Simkin αναφέρθηκε στην αναγκαιότητα της ασφάλισης κατά κινδύνων του κυβερνοχώρου και στην ουσιώδη σημασία της επιλογής εξειδικευμένου διαμεσολαβητή, υπογραμμίζοντας ότι «η ομάδα Cyber Solutions της Howden/Matrix απαρτίζεται από επαγγελματίες με 35ετή εμπειρία στην κάλυψη του συγκεκριμένου κινδύνου. Η διαφορετική επαγγελματική μας προέλευση και τεχνογνωσία μάς επιτρέπει να συνεργαζόμαστε αρμονικά και να προτείνουμε δημιουργικές λύσεις, εστιάζοντας στη συμβουλευτική, καθώς και στο σχεδιασμό και τοποθέτηση του ασφαλιστικού προγράμματος στις διεθνείς αγορές.
Με πρόσβαση σε ασφαλιστική κάλυψη που γεωγραφικά καλύπτει όλη την υδρόγειο, είμαστε πραγματικά διεθνείς ειδικοί στην ασφάλιση κυβερνοχώρου. Παράλληλα, το χαρτοφυλάκιό μας περιλαμβάνει κινδύνους όλων των μεγεθών και όλων σχεδόν των επιχειρηματικών και επαγγελματικών δραστηριοτήτων, μεταξύ των οποίων παρόχους υγείας, εμπορικές επιχειρήσεις, βιομηχανίες, ξενοδοχειακές επιχειρήσεις, εταιρίες τυχερών παίγνιων και στοιχημάτων κ.ο.κ.
Με πελατειακή βάση που ξεκινάει από μικρομεσαίες εταιρίες και φτάνει μέχρι τις επιχειρήσεις του FORTUNE & Global 500, αποτελούμε την πλέον εξειδικευμένη δύναμη, με αποδεδειγμένη αποτελεσματικότητα στον καινοτόμο σχεδιασμό και δημιουργία των δικών μας όρων συμβολαίου ”CyberSafe”».
Στο εξειδικευμένο πεδίο της ασφάλισης έναντι κινδύνων του κυβερνοχώρου για τη ναυτιλία αναφέρθηκε η κα Ηλέκτρα Παναγιωτοπούλου, Partner HFW, υπενθυμίζοντας στους πολλούς παρευρισκόμενους εκπροσώπους του εφοπλιστικού κλάδου ότι σύμφωνα με απόφαση του ΙΜΟ (International Maritime Organization) όλοι οι πλοιοκτήτες και οι διαχειριστές στόλων θα πρέπει μέχρι την 1η Ιανουρίου 2021 να έχουν μεριμνήσει ώστε να υπάρχει στους κανόνες ασφαλείας των πλοίων τους (SMS) πρόβλεψη σχετική με την διαχείριση των Κυβερνοκινδύνων .
Σύμφωνα με την κα Ηλ. Παναγιωτοπούλου, κατά τα τελευταία χρόνια η ναυτιλία κλήθηκε να αντιμετωπίσει ένα πλήθος περιστατικών κυβερνοεπιθέσεων, που είτε αφορούσαν εκτροπή πληρωμών, hacking λογιστικών και τραπεζικών συστημάτων, υποκλοπή προσωπικών ή/και ευαίσθητων δεδομένων με απώτερο σκοπό την εκβίαση ή το σαμποτάζ, καθώς και τεράστια διατάραξη της λειτουργίας δύο εκ των μεγαλυτέρων μεταφορικών εταιριών και ενός από τους κορυφαίους ναυλομεσίτες.
Η κα Ηλ. Παναγιωτοπούλου μίλησε για την αναγκαιότητα της κατανόησης των βασικών ζητημάτων που αφορούν στην κυβερνοασφάλεια εν πλω και στην υιοθέτηση μιας προσέγγισης που θα βοηθήσει στην αναγνώριση και ανταπόκριση στις κυβερνοεπιθέσεις, υπογραμμίζοντας μεταξύ άλλων ότι: «Η κυβερνοασφάλεια δεν είναι απλώς ζήτημα του τμήματος ΙΤ, αλλά αποτελεί έναν λειτουργικό κίνδυνο, που δεν πυροδοτείται μόνον από επιθέσεις και hackers, αλλά και λόγω αμέλειας ή ατυχήματος.
Επομένως είναι σημαντική η ενημέρωση και εκπαίδευση όλων των εμπλεκομένων μερών, ο σχεδιασμός, που θα εξασφαλίσει ετοιμότητα στην αντιμετώπιση και διαχείριση μιας κρίσης, η αξιολόγηση της ανθεκτικότητας των υπεργολάβων και προμηθευτών και η συνεχής και ενδελεχής επανεξέταση και δέουσα επιμέλεια σε ό,τι αφορά στην αξιοπλοΐα ενός σκάφους.»
Η κα Ηλ. Παναγιωτοπούλου είπε, μεταξύ άλλων, ότι τα κλασικά ασφαλιστήρια που αφορούν είτε στο Ηull & Machinery είτε στην ασφάλιση αστικής ευθύνης (Protection & Indemnity) μπορεί να εξαιρούν ή ασφαλίζουν συμπληρωματικά και με υψηλό κόστος τις ζημίες που μπορεί να προκληθούν από κυβερνοκινδύνους και επισήμανε ότι, είναι απαραίτητο να ελέγχεται κατά πόσο οποιοδήποτε ασφαλιστήριο τυχόν καλύπτει τέτοιους κινδύνους, καλύπτει επίσης τα συχνά σημαντικά έξοδα άμεσης ανταπόκρισης (forensics, δημοσίων σχέσεων και διαχείρισης κρίσης), η διακοπή εργασιών και η αστική ευθύνη.
Κλείνοντας την εισήγησή της, η κα Ηλ. Παναγιωτοπούλου τόνισε ότι οι κυβερνοκίνδυνοι πλέον αφορούν και το θέμα διαχείρισης και προστασίας των προσωπικών δεδομένων, όπως αναφέρεται ρητά από την ισχύουσα ευρωπαϊκή νομοθεσία.
Ο κ. Δημήτρης Βάσσος, Partner HFW, έκλεισε την εκδήλωση υπογραμμίζοντας την αναγκαιότητα επανεκτίμησης των συστημάτων ασφαλείας για την αντιμετώπιση κινδύνων κυβερνοχώρου, του Safety Management System των διαχειριστριών εταιρειών σε σχέση με αυτούς τους κινδύνους καθώς και την έγκαιρη πρόληψη νομικών ζητημάτων που θα προέκυπταν από κυβερνοεπιθέσεις.
Επιπλέον αναφέρθηκε στην δυνατότητα ασφάλισης κατά κινδύνων του κυβερνοχώρου, τόσο στη στεριά, όσο και στη θάλασσα όχι μόνον ως όχημα κάλυψης της οικονομικής ζημίας, αλλά και ως διαθέσιμο μέσο άμεσης διαχείρισης του συμβάντος.
Μετά το πέρας των εργασιών οι προσκεκλημένοι είχαν την ευκαιρία να ανταλλάξουν απόψεις και να απολαύσουν τη μοναδική θέα του Αthens Hilton Galaxy Roof, στο πλαίσιο του cocktail reception που παρατέθηκε με την ευγενική χορηγία της American Hellenic Hull Insurance Company.