Αναδημοσίευση από www.underwriter.gr

Υπάρχουν δύο μύθοι γύρω από τους Cyber Κινδύνους:

Ο Πρώτος: «Οι Cyber Κίνδυνοι αφορούν μόνο μεγάλες εταιρείες ή εταιρείες πληροφορικής» και άρα, δεν έχουν μεγάλη απήχηση σαν Ασφαλιστικό Προϊόν, για τη Διαμεσολάβηση.

Ο Δεύτερος: «Οι Cyber Κίνδυνοι είναι ακόμη πολύ μικρής δυναμικής. Χρειάζονται πολλά χρόνια για να αποτελέσουν μια πραγματική απειλή».

Γράφει ο Νίκος Ξυδάς

Η πραγματικότητα: Οι περισσότεροι από εμάς έχουμε ήδη δεχτεί Κυβερνοεπίθεση και δεν το γνωρίζουμε.

Αρκεί να τοποθετήσετε το e-mail σας στην παρακάτω ιστοσελίδα για να διαπιστώσετε ότι και εσείς έχετε δεχτεί κυβερνοεπίθεση (Το 90% των παρευρισκόμενων στην χθεσινή εκδήλωση του ΣΕΜΑ που έκανε το πείραμα, είχε πράγματι δεχθεί τουλάχιστον 1 επίθεση).

Συγκεκριμένα, θα δείτε πόσες φορές έχουν αποκτήσει πρόσβαση σε λογαριασμούς σας, αλλά και σε ποιους από τους λογαριασμούς σας! 

Η παρακάτω ιστοσελίδα ελέγχει την παγκόσμια data base κυβερνοεπιθέσεων και εντοπίζει σε ποιες υπηρεσίες έχουν αποκτήσει οι Hackers πρόσβαση στους λογαριασμο ύς σας. Για παράδειγμα, σε δικό μας πείραμα, εντοπίσαμε πρόσβαση σε λογαριασμούς στελέχους μας στις υπηρεσίες Linkedin και DropBox!

Κάντε το πείραμα εδώ: Link

H Ευκαιρία – ένα Πραγματικό Περιστατικό Κινδύνου

Έχοντας κάνει το πείραμα, το οποίο κατά πάσα πιθανότητα σας έδειξε ότι έχετε δεχθεί κυβερνοεπίθεση, οι περισσότεροι από εσάς ήδη αντιλαμβάνεστε τη δυναμική και την ευρεία απήχηση των Cyber Κινδύνων στην Κοινωνία.

Ας δούμε όμως και ένα καθημερινό περιστατικό κινδύνου που αφορά τους ίδιους τους Διαμεσολαβητές.

Περιστατικό:

Hackers αποκτούν πρόσβαση στον υπολογιστή έμπειρου Διαμεσολαβητή με μεγάλο πελατολόγιο. Ανακτούν τα στοιχεία όλων των πελατών του καθώς και τα προσωπικά τους δεδομένα (Τηλέφωνα, mails, στοιχεία συμβολαίων, ιατρικό ιστορικό, κτλ).

Αντιλαμβάνεστε, ότι η πιθανή διαρροή των προσωπικών δεδομένων των πελατών ενέχει κινδύνους τόσο σε επίπεδο επαγγελματικό, όσο και σε νομικό επίπεδο.

Αξίζει να σημειωθεί, ότι σε ορισμένες περιπτώσεις οι hackers επιδίδονται στον εκβιασμό του θύματος (επιθέσεις ransomware), όπου και ζητούν λύτρα προκειμένου να επιστρέψουν στο θύμα τα αρχεία των πελατών του, τα οποία έχουν πρώτα σβήσει ή κρυπτογραφήσει.

Φυσικά, ο εν λόγω κίνδυνος δεν αφορά μόνο τους Διαμεσολαβητές, αλλά πληθώρα άλλων επαγγελματιών, όπως Δικηγόρους, Ελεύθερους επαγγελματίες, ιδιοκτήτες e-shop, κτλ.

Αξίζει να σημειωθεί ότι, δύο εταιρείες που πρωτοπορούν στα προϊόντα Cyber Κινδύνων στην Ελληνική αγορά, με προϊόντα απευθείας από τους Lloyd’s, είναι η Cromar και η Karavias Underwriting Agency.

Μεγάλη Προοπτική για την Ασφαλιστική Αγορά οι Cyber Κίνδυνοι

Ηγετικά στελέχη της εγχώριας και διεθνούς ασφαλιστικής και αντασφαλιστικής αγοράς, όλοι οι επικεφαλής των Φορέων και Σωματείων του κλάδου, δημοσιογράφοι και επιχειρηματίες συγκεντρώθηκαν χθες στον 8ο όροφο του Ιδρύματος Σταύρος Νιάρχος ανταποκρινόμενοι, όπως κάθε χρόνο, στο κάλεσμα της μεγάλης ετήσιας εκδήλωσης του Συνδέσμου Μεσιτών Ασφαλίσεων (ΣΕΜΑ).

Γράφει η Μαίρη Ιτσέγκο

Κεντρικό θέμα της χθεσινής βραδιάς ήταν οι Κυβερνοασφαλίσεις. Φαίνεται ότι στο άμεσο μέλλον θα αποτελέσουν μεγάλη προοπτική για την Ασφαλιστική Αγορά οι Cyber κί νδυνοι.

Ειδικά καθώς μετά την ψήφιση νέου κοινοτικού Κανονισμού, θα  καταστεί υποχρεωτική η συγκεκριμένη κάλυψη (data protection) – σε μια αγορά η οποία εκτιμάται ότι μόνο στην Ευρώπη, φτάνει περί τα 14 δισ. ευρώ.

Ο Πρόεδρος του Συνδέσμου Ελλήνων Μεσιτών Ασφαλίσεων – ΣΕΜΑ, κ. Γιάννης Ξηρογιαννόπουλος τόνισε, σχετικά: «Ο επαγγελματίας Μεσίτης ασφαλίσεων καλείται για άλλη μια φορά να λειτουργήσει πρωτίστως ως Σύμβουλος του επιχειρηματία πελάτη του. Οι επιχειρήσεις, έχουν ανάγκη πρώτον να ενημερωθούν, να αντιληφθούν και να αξιολογήσουν την έκθεσή τους σε κινδύνους που προκύπτουν από την ευρύτατη χρήση της τεχνολογίας και την “εξάρτηση” που αυτή δημιουργεί, δεύτερον να λάβουν τα απαραίτητα μέτρα προστασίας για τον περιορισμό της έκθεσής τους σε αυτούς και, τέλος, να γνωρίσουν τις εναλλακτικές λύσεις που προσφέρει η ασφαλιστική αγορά, ώστε εμπιστευόμενοι το κατάλληλο ασφαλιστικό πρόγραμμαCyber Risk Insurance, να καλύψουν αποτελεσματικά τη νέα αυτή ασφαλιστική ανάγκη που έχει δημιουργηθεί».

Στην εκδήλωση μίλησε και ο Αντιστράτηγος ε.α. της ΕΛ.ΑΣ. και Ειδικός Ερευνητής – Πραγματογνώμων ηλεκτρονικών εγκλημάτων, Εμμανουήλ Σφακιανάκης. Ο κ. Εμμ. Σφακιανάκης εξήγησε το μέγεθος του προβλήματος που αποτελούν οι διαδικτυακές επιθέσεις. Επιβεβαίωσε πως ο νέος Ευρωπαϊκός Κανονισμός που ισχύει εδώ και λίγους μήνες κάνει υποχρεωτικό το cyber insurance. Αυτό, όπως τόνισε ο κ. Σφακιανάκης δίνει τη μοναδική ευκαιρία να μετατραπούν σε πελάτες «…όλοι όσοι χρησιμοποιούν Η/Υ» ανέφερε ο κ. Εμμ. Σφακιανάκης και συνέχισε «Μέσα από την 34χρονη επαγγελματική μου πορεία έχω δει αρκετά πράγματα. Αυτό που έζησα είναι ότι, ελάχιστοι δίνουν χρήματα για την ασφάλειά τους, για το ρίσκο που έχουν μέσα από τους υπολογιστές και τα συστήματα που χρησιμοποιούν».

Ο Αντιστράτηγος ε.α. τόνισε ότι πρέπει να αποφευχθούν επιπολαιότητες όπως η νοοτρόπια κάποιου να ασφαλίσει τους υπολογιστές του κι έπειτα από στημένη επίθεση, που ο ίδιος σκηνοθετεί, να αξιώσει αποζημίωση από την ασφαλιστική του εταιρεία, κάτι που συνηθίζεται σε άλλες ασφαλιστικές καλύψεις.

Διευκρίνησε πως τα ρίσκα για τις ασφαλιστικές εταιρείες, αναφορικά με το CyberInsurance, είναι μεγάλα και πρότεινε ως επιτακτική τη διενέργεια πραγματογνωμοσύνης πριν από τη σύναψη του συμβολαίου. Οι κίνδυνοι, τόνισε, είναι μεγάλοι και ικανοί να πετάξουν μια εταιρεία εκτός αγοράς άρα πρέπει να υπάρχει τιμιότητα για να υπάρχει επιβίωση.

Ο κ. Εμμ. Σφακιανάκης θέλησε να κλείσει την ομιλία του με δύο αποφθέγματα,όπως είπε. Το πρώτο αφορά τον Διευθυντή του FBI που το 2012 του είχε πει πως “Υπάρχουν δύο  είδη εταιρειών. Οι εταιρείες που έχουν παγιωθεί και οι εταιρείες που πρόκειται να παγιωθούν” θέλοντας επί της ουσίας να πει πως δε θα μείνει τίποτα χωρίς παράνομη διείσδυση. Το δεύτερο που είπε είναι κάτι που του είχε πει ο Διοικητής ου FBI “Η νούμερο ένα απειλή στον κόσμο έρχεται μέσα από το διαδίκτυο. Δεν είναι απειλή ούτε οι εκδιδόμενες, ούτε ο μπάφος ”.

Στο τέλος δόθηκε, σε όσους από του παρευρισκομένους ενδιαφέρονταν, τάμπλετ στο οποίο υπήρχε η δυνατότητα, μέσω μιας παγκόσμιας βάσης δεδομένων, να ελέγξει κανείς αν έχει πραγματοποιηθεί ποτέ υποκλοπή κωδικών στο προσωπικό του email ή σε άλλους λογαριασμούς των μέσων κοινωνικής δικτύωσης που χρησιμοποιεί.

Η εκδήλωση έκλεισε με πλούσιο μπουφέ, ποτό και πηγαδάκια μέχρι αργά το βράδυ.