Άρθρο του κ. Κώστα Βούλγαρη, που δημοσιεύτηκε στο Broker’s Time 57*

*Ο κ. Βούλγαρης είναι Financial Lines & Casualty Manager της AIG

Μέχρι πολύ πρόσφατα όλοι νομίζαμε πως η προστασία από τις κυβερνοεπιθέσεις ήταν μια σχετικά απλή διαδικασία. Μεσαίου μεγέθους επενδύσεις για firewalls, τα απαραίτητα updates, ένα τμήμα ΙΤ που ασχολούνταν κυρίως με την καθημερινότητα και ελάχιστη ως καθόλου εκπαίδευση του υπόλοιπου προσωπικού.

Τα πράγματα όμως έχουν αλλάξει. Ακόμα και ένας ψηφιακός κολοσσός όπως το Facebook έγινε θύμα κυβερνοεπίθεσης το 2018 και κλήθηκε να πληρώσει πρόστιμο εκατοντάδων χιλιάδων ευρώ, γεγονός που στοίχισε σημαντικά εκτός των άλλων και στη φήμη του. Σύμφωνα με την επίσημη ετήσια έκθεση των επιχειρήσεων στο διαδίκτυο για το 2019 (Official 2019 Annual Cybercrime Report), οι κυβερνοεπιθέσεις μέχρι το 2021 θα ανέλθουν σε ένα κόστος ύψους 6 τρισεκατομμυρίων ετησίως σε παγκόσμιο επίπεδο, το διπλάσιο ποσό δηλαδή από το 2015.

Η κεντρική πολιτική προστασίας μιας εταιρείας από ψηφιακές απειλές, συνεπώς, πρέπει σήμερα να εστιάζει σε 4 βασικούς πυλώνες:

  • Συνέπεια στη διαχείριση των συστημάτων της και υιοθέτηση κανόνων για τη διαχείριση δεδομένων σύμφωνα με τη νομοθεσία της ΕΕ και των ΗΠΑ
  • Προστασία των δομών και συστημάτων της
  • Πρόγραμμα επαναφοράς και ανασυγκρότησης ύστερα από μια επίθεση
  • Εκπαίδευση του προσωπικού της στα εν λόγω συστήματα και διαδικασίες
  • Όμως επειδή δυστυχώς τίποτα από τα παραπάνω δεν μπορεί να προσφέρει απόλυτη εγγύηση προστασίας, γίνεται απαραίτητο για να προστατευτεί πλήρως μια επιχείρηση να μεταφέρει το οικονομικό ρίσκο σε μια ασφαλιστική εταιρεία.

    Η AIG δημιούργησε για αυτόν το σκοπό το εξειδικευμένο πρόγραμμα Cyber Edge το οποίο θα κάνει ακριβώς αυτό, θα καλύψει ασφαλιστικά τις συνέπειες μια κυβερνοεπίθεσης, αλλά θα πάει και ένα βήμα παραπάνω καλύπτοντας και το ανθρώπινο λάθος, παρέχοντας εκπαίδευση στο προσωπικό της ασφαλισμένης εταιρείας και ίσως το σημαντικότερο, συμβάλλοντας καίρια στη διαχείριση του περιστατικού μέσα από τις υπηρεσίες εξειδικευμένων συμβούλων. Έτσι η ασφαλισμένη εταιρεία γνωρίζει ότι έχει μια ουσιαστική και σφαιρική κάλυψη που θα συμβάλει ουσιαστικά στο σημαντικό μετριασμό των συνεπειών μιας κυβερνοεπίθεσης.

    Περισσότερες πληροφορίες σχετικά με το πρόγραμμα Cyber Edge μπορείτε να βρείτε στο σύνδεσμο: http://www.aig.com.gr/CyberEdge.