Ο μεγαλύτερος επιχειρηματικός κίνδυνος που δεν θα νικηθεί ποτέ - Τι μπορούμε να κάνουμε

Επιχειρήσεις και φυσικά πρόσωπα όλο και περισσότερο, βλέπουμε να εξαρτώνται από την νέα τεχνολογία. Όσο μεγαλύτερη είναι η εξάρτηση από τη νέα τεχνολογία, τόσο περισσότερο θα είμαστε εκτεθειμένοι στους cyber κινδύνους (κυβερνοκίνδυνοι).

Είναι η τεχνολογία που άλλαξε τις καταναλωτικές συνήθειες και τις τάσεις συμπεριφοράς ή οι νέες ανάγκες που απορρέουν από το οικονομικό και κοινωνικό περιβάλλον που γεννούν ιδέες για νέα τεχνολογικά προϊόντα;

Κανείς δεν μπορεί να ξεφύγει

Αν και όλοι μπορεί να γνωρίζουν το μέγεθος της έκθεσης που έχουν σε αυτούς τους κινδύνους, κανείς δεν θέλει να ξεβολευτεί και να αλλάξει τον τρόπο ζωής του, ούτε και οι επιχειρήσεις μπορούν να κάνουν πίσω. Να πιάσουν την πέννα και τον πάπυρο και να αρχίσουν να γράφουν, στην συνέχεια να κλειδώνουν με λουκέτο τα στοιχεία που έχουν για την επιχείρηση τους ή τα προσωπικά τους δεδομένα σε ένα μπαούλο βαρύ και ασήκωτο.

Οι προηγμένες τεχνολογίες έφεραν την επανάσταση στον τρόπο που ψωνίζουμε, στον τρόπο που έχουν πρόσβαση στις τράπεζες και κάνουμε τις συναλλαγές μας, στο τρόπο που κλείνουμε τις διακοπές μας... στο σπίτι μας, στο αυτοκίνητο μας. Η καθημερινότητα προσώπων και επιχειρήσεων άλλαξε ανεπιστρεπτί και ανεπανόρθωτα. Έτσι, άλλαξε και η καθημερινότητα των κυβερνοεγκληματιών. Το χάκινγκ είναι πιο προσοδοφόρο. Οι χάκερς απειλούν, εξαπατούν, ξέρουν πολύ καλά που να χτυπήσουν και τι να ζητήσουν. Και πολύ πιο ξεκούραστα από ότι στο παρελθόν.

Ποια επιχείρηση δεν συναλλάσσεται μέσω διαδικτύου

Ας σκεφτούμε, υπάρχει έστω και μία επιχείρηση: μικρή, μεσαία ή μεγάλη που να μην κάνει καθημερινά οικονομικές συναλλαγές μέσω διαδικτύου; Τα ΙΤ συστήματα είναι τόσο ευάλωτα απέναντι στους κυβερνογκληματίες που για μία συναλλαγή μπορεί να εγκυμονούν 20 και περισσότεροι κίνδυνοι, καθώς ένα χτύπημα μπορεί να δημιουργήσει μεγάλο αντίκτυπο.

Ποιοι είναι οι συνήθεις τύπου cyber περιστατικών και ποιες οι ζημιές:

• Διαδικτυακή κλοπή, ή απάτη, παράνομη χρηματοοικονομική συναλλαγή. Εδώ έχουμε αποζημιώσεις για κλοπές και απάτη, ευθύνες σε στελέχη διοίκησης,
• Κρυπτογράφηση δεδομένων. Η ζημιά που απορρέει μπορεί να είναι πληρωμή σε λύτρα, συνήθως με ψηφιακά νομίσματα, ευθύνες σε διοικητικά στελέχη.
• Ολική ή μερική καταστροφή δεδομένων. Η ζημία προκαλείται από την απώλεια δεδομένων, νομικές και ρυθμιστικές δαπάνες, ευθύνες προϊόντων, ευθύνες προς τα διοικητικά στελέχη.
• Ζημιά σε προμηθευτή, πχ στην εφαρμογή λογισμικού, στο cloud. H ζημιά που μπορεί να προκληθεί είναι διακοπή λειτουργιών.
• Ακούσια πρόκληση προβλήματος σε συστήματα τρίτου μέρους, πχ είσοδος στο σύστημα κακόβουλου λογισμικού. Όπερ σημαίνει ευθύνες για υπονόμευση ασφάλειας δικτύου. Το περιστατικό αυτό ενέχει νομικά και ρυθμιστικά κόστη.
• Πρόβλημα λειτουργίας σε δίκτυο επικοινωνίας με πτώση της ιστοσελίδας. Η δυνητική ζημιά μπορεί να είναι πλήγμα στην φήμη με ευθύνες των στελεχών διοίκησης.
• Πρόβλημα στην ορθή λειτουργία του ΙΤ συστήματος μετά από επίθεση. Εδώ έχουμε διακοπή ή διαταραχή επιχειρηματικής λειτουργίας, κυρώσεις, ζημιές σε περιουσιακά στοιχεία, πιθανότητες ατυχημάτων και τραυματισμών.
• Παραβίαση και κλοπή εμπιστευτικών στοιχείων. Δυνητικές ζημιές μπορεί να είναι η κλοπή πνευματικής ιδιοκτησίας.
• Παραβίαση εμπιστευτικών δεδομένων. Το περιστατικό αυτό απαιτεί υψηλό κόστος για την αντιμετώπιση του, επιβάλλονται κυρώσεις, πρόστιμα, προκαλείται πλήγμα στην φήμη και στην επωνυμία.

Τουρισμός, χρηματοοικονομικές υπηρεσίες στην πρώτη γραμμή

Οι παραβιάσεις καθημερινά είναι χιλιάδες. Χρηματοοικονομικές υπηρεσίες, τουρισμός ξενοδοχεία βρίσκονται στην πρώτη γραμμή του μετώπου. Καθημερινά, πχ παρατηρούνται περιστατικά σε ξενοδοχεία που αφορούν κακόβουλο λογισμικό το οποίο κρυπτογραφεί τα εταιρικά αρχεία κάνοντας αδύνατη την χρήση τους. Για την λύση του προβλήματος οι κυβερνοεγκληματίες απαιτούν χρήματα. Υπάρχουν επίσης περιστατικά αποστολής χρημάτων σε λογαριασμούς εγκληματιών, οι οποίοι αφού κατέστρεψαν τα συστήματα της εταιρείας, αλλοίωσαν και τα τιμολόγια προμηθευτών.

Ίσως να μην γνωρίζετε ότι η πνευματική ιδιοκτησία μίας εταιρείας... σήμερα, δεν απαρτίζεται μόνο από το εμπορικό σήμα, περιλαμβάνει πλάνα για προϊόντα, διαδικασίες, αλγορίθμους, όπου η κλοπή, ολική ή μερική καταστροφή, μπορεί να υπονομεύσουν την θέση της στην αγορά. Κάθε επιχείρηση που παράγει, εμπορεύεται ή πωλεί αγαθά ή υπηρεσίες έχει τον κίνδυνο να κατηγορηθεί ότι παραβιάζει τα δικαιώματα πνευματικής ιδιοκτησίας ενός τρίτου μέρους. Δυστυχώς λιγότερο από το 1% των επιχειρήσεων είναι ασφαλισμένο για τέτοιους κινδύνους.

Cyber ασφαλίσεις

Η ασφάλιση κατά των cyber κινδύνων εξελίσσεται διαρκώς, ενσωματώνοντας νέες ασφαλιστικές καλύψεις, παροχή υπηρεσιών πρόληψης και διαχείρισης των περιστατικών παραβίασης ασφάλειας και εξειδικευμένα προϊόντα για συγκεκριμένους κλάδους εταιρειών. Η ασφάλιση καλύπτει τις αμοιβές και τα έξοδα νομικής εκπροσώπησης, καθώς και τις αποζημιώσεις που απονέμονται προστατεύοντας την εταιρία που τυχόν υποστεί περιστατικό παραβίασης Πνευματικής Ιδιοκτησίας.

Σύμφωνα με εκτιμήσεις, το ύψος της παγκόσμιας αγοράς cyber ασφαλίσεων θα ξεπεράσει τα 23 δισ. δολάρια το 2024, ωστόσο διεθνείς μεγάλοι αντασφαλιστές δηλώνουν ότι μέχρι και σήμερα το ρίσκο δεν έχει επαρκώς οριστεί, ελλείψει ιστορικών δεδομένων και της μεταλλασσόμενης φύσης του cyber εγκλήματος.

GDPR και η ελληνική πραγματικότητα

Και ας μην ξεχνάμε ότι σε περιπτώσεις περιστατικών παραβίασης προσωπικών δεδομένων προβλέπεται διοικητικό πρόστιμο το οποίο μπορεί να φτάσει μέχρι και το 4% του τζίρου ή 20 εκατ. ευρώ όποιο είναι μεγαλύτερο ανάλογα με την κρισιμότητα της παράβασης

Ο Κανονισμός για την Προστασία των Προσωπικών Δεδομένων (GDPR) θεωρείται παράγοντας που μπορεί να λειτουργήσει καταλυτικά για την ανάπτυξη των cyber ασφαλίσεων. Ωστόσο, να σημειωθεί ότι στην Ελλάδα μέχρι τον περασμένο Ιούνιο πραγματοποιήθηκαν 930 καταγγελίες και 136 γνωστοποιήσεις σε οργανισμούς, χωρίς, την επιβολή κυρώσεων. Ανά τον κόσμο 280.000 περιστατικά και έχουν επιβληθεί άνω των 56 εκατ. ευρώ σε πρόστιμα