Κατακόρυφη ήταν η αύξηση των κυβερνοεπιθέσεων που σημειώθηκαν τα τελευταία χρόνια στις επιχειρήσεις, οι οποίες λόγω της πανδημίας αλλά και του κλιμακούμενου ψηφιακού μετασχηματισμού επέλεξαν να μεταφέρουν όλο και περισσότερες λειτουργίες στο cloud. Μάλιστα, η έντονη αύξηση των επιτυχημένων κυβερνοεπιθέσεων μεγάλης κλίμακας και οι σημαντικές οικονομικές επιπτώσεις τους, οδήγησαν τις εταιρείες να συνειδητοποιήσουν ότι η κυβερνοασφάλεια αποτελεί πλέον απαραίτητο μέτρο διαχείρισης του κινδύνου και όχι πολυτέλεια. Αυτό ισχυρίζεται στο powergame,gr στέλεχος εταιρείας συμβούλων / ελεγκτών PwC.
Σήμερα, με τη συχνότητα και τη σφοδρότητα των επιθέσεων ransomware και phishing η ζήτηση για ασφάλιση κυβερνοχώρου αυξάνεται µε μεγάλη ταχύτητα. Η παγκόσμια αγορά της ασφάλισης cyber insurance εκτιμάται ότι είναι 12,8 δισ και ο αναμενόμενος ετήσιος ρυθμός ανάπτυξης της αγοράς είναι της τάξεως του 25%, ενώ αναμένεται ότι μέχρι το 2040 η αγορά θα φτάσει τα 4.7 τρισ. δολάρια, σύμφωνα με όσα δηλώνει στο powergame o Νίκος Γεωργόπουλος, Cyber Privacy Risks Insurance Advisor της Cromar. H Cromar προσφέρει ειδικά σχεδιασμένα ασφαλιστικά προϊόντα και υπηρεσίες στην ελληνική και κυπριακή αγορά. Μια περαιτέρω σημαντική ιδιότητά της είναι ότι είναι ανταποκριτής των LLOYD’S.
Η εικόνα της αγοράς στην Ελλάδα
Στην Ελλάδα υπάρχουν ήδη καταγεγραμμένα κρούσματα κυβερνοεπιθέσεων, στοιχείο που καταδεικνύει πως το κυβερνοέγκλημα είναι ήδη μεταξύ των απειλών του τοπικού επιχειρείν. Η χώρα μας ωστόσο βρίσκεται στα αρχικά στάδια ανάπτυξης της ασφάλισης cyber insurance, καθώς δεν υπάρχει μόνο έλλειψη ανθρώπινου δυναμικού στο συγκεκριμένο τομέα αλλά και έλλειψη εταιρικών κατάλληλων υποδομών.
Ακόμη, η ευαισθητοποίηση των επιχειρήσεων σε θέματα ασφάλισης ηλεκτρονικών και διαδικτυακών κινδύνων δεν είναι εμφανής, συγκριτικά με την κατάσταση στις υπόλοιπες χώρες της Ευρωπαϊκής Ένωσης.
Στην αγορά επισημαίνουν πως η διαδικασία και το κόστος για να πετύχει μια επιχείρηση την ασφάλιση είναι μεγάλη και χρονοβόρα και ως εκ τούτου, από την απόφαση για ασφάλιση μέχρι την επίτευξή της, ενδέχεται να περάσουν πολλοί μήνες. Παράλληλα, ακόμα και μετά τη λήψη σημαντικών μέτρων, οι ασφαλιστικές εταιρείες ενδέχεται να μην επιθυμούν να αναλάβουν μεγάλους κινδύνους, ιδιαίτερα όταν αυτοί αφορούν επιχειρήσεις, που παραδοσιακά τίθενται σε μεγάλο κίνδυνο, όπως αυτές των κρίσιμων υποδομών. Για τους λόγους αυτούς, η αγορά του Cyber Insurance στην Ελλάδα είναι ακόμα εξαιρετικά μικρή σε σχέση με άλλους κλάδους ασφάλισης και ενδεχομένως και με άλλες ευρωπαϊκές αγορές.
Παρόλα αυτά, όλο και περισσότερες εταιρείες στη χώρα μας εξετάζουν μια τέτοιου είδους ασφάλιση, έχοντας αντιληφθεί την αυξημένη δραστηριότητα των κυβερνοεπιθέσεων.
Στοιχεία της εταιρείας συμβούλων / ελεγκτών PwC έχει δείξει εξάλλου ότι, στο τέλος της διαδρομής, εκείνοι που καταφέρνουν να αποκτήσουν αυτού του είδους την ασφάλιση, έχουν ενδυναμωθεί σημαντικά όσον αφορά το συνολικό πλαίσιο κυβερνοασφάλειας.
Ποιες επιχειρήσεις επιλέγουν τη Cyber insurance
Καθοριστικός παράγοντας για τη σύναψη τέτοιου είδους ασφάλισης είναι η πλήρης κατανόηση των κινδύνων, κάτι που φαίνεται να αντιλαμβάνονται κατά κύριο λόγο οι μεγάλες επιχειρήσεις με μεγάλο κύκλο εργασιών και αριθμό ατόμων.
Στην αντίπερα όχθη βρίσκονται οι μικρομεσαίες επιχειρήσεις, που η πλειοψηφία τους θεωρεί ότι πρόκειται για μια επένδυση που δεν μπορούν επειδή την θεωρούν μια ακριβή πολυτέλεια, η οποία αφορά αποκλειστικά μεγάλους οργανισμούς. Η αντίληψη αυτή ωστόσο δείχνει ότι δεν έχουν φτάσει στο βαθμό ωριμότητας και κατανόησης της αναγκαιότητας της ασφάλειας πληροφοριών και των σχετικών κινδύνων.
Ταυτόχρονα, υπάρχει και η λανθασμένη πεποίθηση, ότι μια μικρομεσαία επιχείρηση δεν αποτελεί στόχο, ενώ ακόμα και αν αποτελέσει, θεωρούν ότι οι επιπτώσεις δεν θα είναι καταστροφικές.
«Με τις συνεχείς αλλαγές στον συγκεκριμένο κλάδο, δεν μπορεί δυστυχώς κανείς να προβλέψει, εάν το Cyber Insurance θα μετατραπεί σε μια βασική ασφάλεια, όπως π.χ είναι οι ασφάλειες του πυρός και της αστικής ευθύνης. Κατά συνέπεια, αυτή τη στιγμή στην ελληνική αγορά είναι μια ασφάλιση που απασχολεί λίγους και μεγάλους οργανισμούς», ξεκαθαρίζει στέλεχος της PwC.
Οι παράγοντες που επηρεάζουν την ασφαλισιμότητα μιας εταιρείας
Στο πλαίσιο αυτό, οι ασφαλιστικές εταιρείες θέτουν συγκεκριμένες προϋποθέσεις στα συμβόλαια που συνάπτουν αναφορικά με τα μέτρα ασφάλειας που εφαρμόζουν οι οργανισμοί.
Σύμφωνα με τον κ . Γεωργόπουλο, οι εταιρείες για να γίνουν ασφαλίσιμες θα πρέπει να φτιάξουν τις κατάλληλες υποδομές στα πληροφοριακά συστήματά τους.
Τα μέτρα ασφαλείας που ζητούνται από τους ασφαλιστές είναι τα ακόλουθα:
- Έλεγχος πρόσβασης χρήστη μέσω ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) και η χρήση Εικονικού Ιδιωτικού Δικτύου (VPN) για απομακρυσμένη πρόσβαση
Η επιβολή χρήσης ισχυρής πολιτικής κωδικών πρόσβασης, η απαίτηση της χρήσης ελέγχου ταυτότητας πολλαπλών παραγόντων, η εκπαίδευση των εργαζομένων σχετικά με επιθέσεις phishing και η χρήση Εικονικού Ιδιωτικού Δικτύου (VPN) για απομακρυσμένη πρόσβαση στα εταιρικά συστήματα είναι όλα κρίσιμα στοιχεία της στρατηγικής ασφάλειας στον κυβερνοχώρο ενός οργανισμού. Μη ύπαρξη MFA σημαίνει, μη ασφαλίσιμη εταιρεία.
- Εκπαίδευση ευαισθητοποίησης του Ανθρώπινου Δυναμικού στον κυβερνοχώρο
Ο πιο δημοφιλής τρόπος διάδοσης κακόβουλου λογισμικού ransomware είναι τα μηνύματα ηλεκτρονικού ψαρέματος (phishing). Η εκπαίδευση για την ασφάλεια στον κυβερνοχώρο είναι ζωτικής σημασίας για την προστασία του οργανισμού, καθώς το μεγαλύτερο ποσοστό περιστατικών παραβίασης ασφάλειας οφείλεται σε ανθρώπινο λάθος και τουλάχιστον ένας στους τρεις ανεκπαίδευτους χρήστες πέφτουν θύματα περιστατικών ransomware.
- Ύπαρξη αντίγραφου ασφαλείας δεδομένων και ελεγμένες διαδικασίες ανάκτησής τους
Ο στόχος του ransomware είναι να αναγκάσει την εταιρεία θύμα να πληρώσει λύτρα προκειμένου να αποκτήσει ξανά πρόσβαση στα κρυπτογραφημένα δεδομένα της. Το ransomware πλέον δεν αρκείται μόνο στο κλείδωμα των αρχείων αλλά και στην απειλή δημοσίευσης των δεδομένων που έχουν έρθει στην κατοχή του πριν την εκδήλωση του εκβιασμού. Η δημιουργία λοιπόν αντιγράφων ασφαλείας των δεδομένων με ελεγμένη διαδικασία ανάκτησής της είναι ένας αποτελεσματικός τρόπος για να μετριαστεί ο κίνδυνος μιας επίθεσης.
- Εγκατάσταση ενημερώσεων διορθώσεων προγραμμάτων
Η εγκατάσταση ενημερώσεων διορθώσεων των προγραμμάτων ειδικά εκείνων που χαρακτηρίζονται ως κρίσιμες μπορεί να συμβάλει στον περιορισμό των ευπαθειών ενός οργανισμού σε επιθέσεις ransomware.
