Οι κυβερνοεπιθέσεις αποτελούν και για τις ασφαλιστικές επιχειρήσεις μια από τις μεγαλύτερες απειλές αλλά ταυτόχρονα και μια μεγάλη ευκαιρία ανάπτυξης.

Οι κυβερνοεπιθέσεις – είτε πρόκειται για απλή συλλογή πληροφοριών (port-scanning/information gathering) είτε πρόκειται για στοχευόμενη επίθεση άντλησης πληροφοριών μέσω phishing email με ελάχιστο αντίκτυπο ή διευρυμένο DDOS attack που επηρεάζει συνολικά τη λειτουργία ενός οργανισμού- έχουν γίνει πλέον καθημερινότητα για τις επιχειρήσεις και τους δημόσιους οργανισμούς, καθιστώντας τες ευάλωτες σε οικονομικές απώλειες, με αντίκτυπο τόσο στην λειτουργία όσο και σε επίπεδο αξιοπιστίας/φήμης προς τους πελάτες και συνεργάτες. Οι ετήσιες μελέτες, σχετικές με το cybersecurity και την ασφάλεια δεδομένων, παρουσιάζουν αύξηση τόσο σε συχνότητα, όσο και σε ένταση των επιθέσεων. Έχει υπολογιστεί ότι το 54% των εταιρειών έχουν δεχθεί επιτυχημένη επίθεση όπου εκτέθηκαν δεδομένα ή IT infrastructure.

Οι επιθέσεις συνήθως αποσκοπούν σε υποκλοπή δεδομένων (πελατών, συνεργατών, οικονομικών στοιχείων-πιστωτικών καρτών, εταιρικές πολιτικές-business plans κτλ), διακοπή υπηρεσιών, δραστηριοτήτων (DDOS attacks, malware attack, ransomware), πολιτικά ή και κρατικά κίνητρα, ακόμα και bitcoin mining με αποτέλεσμα την δραστική μείωση των διαθέσιμων resources των υπολογιστικών συστημάτων και το οικονομικό όφελος των εισβολέων.

Η προστασία από τις κυβερνοεπιθέσεις και τα μέτρα για την αντιμετώπιση τους, είναι μια συνεχής διαδρομή χωρίς τερματισμό και περιθώρια ανάπαυσης. Η αναβάθμιση και διαρκής αξιολόγηση των συστημάτων προστασίας, των τάσεων και των μεθοδολογιών επιθέσεων, η τακτική εκπαίδευση του τεχνικού προσωπικού, αλλά και η ευαισθητοποίηση όλων των εργαζομένων (με συχνές security awareness καμπάνιες), πρέπει να αποτελούν μια από τις βασικές προτεραιότητες. Οι εταιρίες, θα πρέπει να είναι σε συνεχή εγρήγορση και να αξιοποιούν τα σύγχρονα συστήματα και τεχνολογίες προκειμένου να παρακολουθούν, να καταγράφουν, να εντοπίζουν και να αντιμετωπίζουν οποιαδήποτε ύποπτη κίνηση σε όλο το εύρος του δικτύου τους (λογικό και φυσικό) και να είναι έτοιμες να αντιδράσουν άμεσα, μειώνοντας τον χρόνο μεταξύ εντοπισμού της επίθεσης και δράσης. Οι διοικήσεις των επιχειρήσεων θα πρέπει να κατανοούν τους κινδύνους και τα αποτελέσματα μιας κυβερνοεπίθεσης, καθώς και να συνειδητοποιήσουν ότι δεν είναι «πρόβλημα του ΙΤ» μόνο.

Η αύξηση των περιστατικών κυβερνοεπιθέσεων, καθώς και η υποχρεωτική αναφορά τους στις αρχές, οδήγησαν στην αύξηση τις δημοσιοποίησης περιστατικών παραβίασης, αλλά και στην αύξηση του ενδιαφέροντος για το θέμα. Οι επιθέσεις μπορούν να στοχεύουν κυβερνητικούς οργανισμούς, εταιρείες παροχής ενέργειας, ναυτιλιακές, αεροδρόμια, προκαλώντας διακοπή υπηρεσιών, αλλά και οργανισμούς όπου υπάρχει σημαντικό και ουσιαστικό κομμάτι δεδομένων (Ασφαλιστικές εταιρείες, Νοσοκομεία) ή άμεσο οικονομικό όφελος (Τράπεζες-Χρηματοοικονομικοί οργανισμοί).

Η προστασία/θωράκιση από κυβερνοαπειλές, ενδέχεται να απαιτεί σημαντικούς οικονομικούς πόρους για μια επιχείρηση (Υπολογίζεται ότι το διάστημα 2017-2021 οι επενδύσεις σε cyber security θα ξεπεράσουν το 1 τρισεκατομμύριο), και ενώ οι μεγάλες εταιρείες μπορούν να ανταπεξέλθουν επενδύοντας τόσο σε έμπειρα στελέχη όσο και σε εξοπλισμό, πολλές επιχειρήσεις μικρότερου μεγέθους δυσκολεύονται, καθιστώντας τες αυτές αλλά και τους συνεργάτες τους, «εύκολους στόχους» (το 46% των επιθέσεων στοχεύει μικρές εταιρείες). Τα μέτρα που θα πρέπει να λάβει μια επιχείρηση αποτελούν μέρος εξειδικευμένης μελέτης και θα πρέπει να συνυπολογίζουν την ισοστάθμιση των πιθανών ρίσκων και της βαρύτητας τους με το κόστος αντιμετώπισης. Πολλές φορές η αντιμετώπιση μπορεί να μην είναι η επένδυση σε τεχνολογία αλλά η αλλαγή του τρόπου λειτουργίας μιας επιχείρησης ή του τρόπου της παροχής των υπηρεσιών της. Εντούτοις υπάρχουν κανονισμοί και κανονιστικά πλαίσια “μονόδρομος”, που επιβάλλονται από Διεθνείς/κρατικούς μηχανισμούς, είναι υποχρεωτικά και δεν μπορούν να αποφευχθούν (GDPR).

Η Interamerican, έχοντας ως πρώτη προτεραιότητα την προστασία των πελατειακών-εταιρικών δεδομένων, την αδιάλειπτη παροχή υπηρεσιών σε περισσότερους από 12.000 χρήστες, την λειτουργία 24ωρων υπηρεσιών (Road Assist, Health Assist, Κλινικές, Anytime), και την λειτουργία των 45 υποκαταστημάτων (σε όλη την Ελλάδα και Κύπρο), και σε πλήρη εναρμόνιση με τις απαιτήσεις της μητρικής Achmea, παρακολουθεί και επενδύει συνεχώς τα τελευταία 10 χρόνια, σε τελευταίας γενιάς συστήματα ασφαλείας (Threat Emulator, IPS/IDS/WAF, Advanced Security Analytics, Encrypted email system, EndPoint & Discover DLP, Endpoint Encryption, Antibot mechanisms, ZeroDay protection, MDM, Endpoint threat prevention κ.α.) , αυστηρές πολιτικές ασφαλείας και διαδικασίες (ISO based Security Policy, Penetration & VA assessments, Risk & Compliance procedures), ενημέρωση και εκπαίδευση του προσωπικού (Security Awareness Programs), συνεργασίες με εξωτερικούς συνεργάτες / παρόχους εξειδικευμένους στην παροχή τέτοιων υπηρεσιών (24×7 Managed Security Services, DDOS Protection σε συνεργασία με ISPs), πετυχαίνοντας το υψηλότερο δυνατό επίπεδο ασφάλειας και προστασίας τόσο από εξωτερικές όσο και από εσωτερικές απειλές. Επιπλέον δέχεται τακτικούς και διαφορετικούς ελέγχους τόσο από ενδο-εταιρικούς ελεγκτικούς μηχανισμούς καθώς και από εξωτερικές ελεγκτικές εταιρείες, διασφαλίζοντας την ασφάλεια τόσο των εταιρικών δεδομένων της όσο και των δεδομένων πελατών – συνεργατών της. Τέλος είμαστε μια από τις ελάχιστες εάν όχι η μοναδική εταιρία στην Ελλάδα που είναι η ίδια ασφαλισμένη για κυβερνοεπιθέσεις.

Οι κυβερνοεπιθέσεις αποτελούν και για τις ασφαλιστικές επιχειρήσεις μια από τις μεγαλύτερες απειλές αλλά ταυτόχρονα αποτελούν, σύμφωνα με όλες τις εκτιμήσεις, και μια μεγάλη ευκαιρία ανάπτυξης. Η Interamerican δεδομένης της τεχνογνωσίας που κατέχει, και κατανοώντας τις ανάγκες της αγοράς δεν θα μπορούσε να μην είναι παρών διαθέτοντας πολύ σύντομα το κατάλληλο ασφαλιστικό προϊόν που θα καλύπτει της ανάγκες αυτές.