Στήνεται γιγαντιαίο οχυρό στην Ευρώπη κατά του cyber εγκλήματος, έτοιμο το 2022

Η πρόταση κατατέθηκε από την Κομισιόν την περασμένη Τετάρτη καθώς το cyber έγκλημα έχει πάρει μορφή Λερναίας Ύδρας στην Ευρώπη και παγκοσμίως. H πρόταση αναμένεται να πάρει σάρκα και οστά το 2022. Το 2023 ο μηχανισμός θα μπει σε πλήρη λειτουργία. Στόχος της Κομισιόν η σύσταση μίας κοινής ομάδας η οποία θα μπορεί να παίξει σε θέση άμυνας αλλά και επίθεσης και να καταρρίψει τα πυρά των cyber εγκληματιών.

Τα μέλη της ομάδας θα προέρχονται από τον Οργανισμό για την Ασφάλεια στον Κυβερνοχώρο, από την Europol το κέντρο κατά του Cyber εγκλήματος, από τον Ευρωπαϊκό Οργανισμό Άμυνας, καθώς και από άλλους οργανισμούς που εξειδικεύονται στους Cyber κινδύνους.

Ανεξέλεγκτο το cyber έγκλημα

Η αυξημένη χρήση των ψηφιακής τεχνολογίας πυροδότησε το cyber έγκλημα και σήμερα είναι ανεξέλεγκτο. Νωρίτερα αυτό το μήνα, στην Πολωνία υπήρξε μαζική επίθεση προς ανώτερους κυβερνητικούς αξιωματούχους, η οποία κατά τα λεγόμενά τους, προήλθε από την Ρωσία.

Ο Ευρωπαϊκός Οργανισμός Φαρμάκων λίγους μήνες πριν γνωστοποίησε ότι ένας αριθμός εγγράφων που σχετίζονται την κολοσσιαία φαρμακευτική Pfizer και τον Γερμανό συνεργάτη της, BioNTech υπέστη τα πυρά των εγκληματιών του διαδικτύου.

Η ώρα της Verisk

Σύμφωνα με τη Verisk, η οποία εκπονεί μελέτες για (αντ)ασφαλιστές, οι πρόσφατες μεγάλες επιθέσεις στον αγωγό «Colonial Pipeline» και στον επεξεργαστή JCS χτυπάνε τις καμπάνες του κινδύνου ότι οι απειλές συνεχίζονται, πληθαίνουν και γίνονται σφοδρότερες.

Τα χτυπήματα αυτά υποδεικνύουν το κατεπείγον της κατάστασης. Ο κίνδυνος πρέπει να καλυφθεί και να ελεγχθεί.

Ο αριθμός των αξιώσεων για αποζημιώσει (αντ)ασφαλιστές και το ύψος του κόστους έναντι του διαδικτυακού εγκλήματος ανεβαίνει επικίνδυνα και σταθερά τα τελευταία χρόνια, έχοντας φτάσει σήμερα να αποτελεί το μείζον θέμα στο κόσμο. Το ζήτημα αυτό δεν θα λυθεί ποτέ αν δεν υπάρξει συνεργασία μεταξύ ασφαλισμένων, ασφαλιστών, κυβερνήσεων, οργανισμών τεχνολογίας, πωλήσεων και άλλων σχετικών φορέων, όπως ειδικοί στην τεχνολογία και τις υποδομές, εποπτικές και ρυθμιστικές αρχές.

Επείγουσα ανάγκη να «παγιδευτεί» το ρίσκο

Το κλειδί του σταυρολέξου είναι η ανταλλαγή πληροφοριών μεταξύ των μελών της ομάδας που θα συγκροτηθεί, η τυποποίηση μεταξύ ασφαλιστών και αντασφαλιστών, η γνωστοποίηση των επιθέσεων από τα θύματα.

Οι μέθοδοι που χρησιμοποιούν οι εγκληματίες στο διαδίκτυο είναι πολύπλοκες και διαρκώς εξελίσσονται για αυτό και είναι εξαιρετικά δύσκολο να προσδιοριστούν οι απώλειες με ακρίβεια, καθώς και ο αντίκτυπος τους.

Άλλοι ασφαλιστικοί κίνδυνοι είναι γνωστοί από δεκαετίες, διευκολύνοντας στη λήψη των αποφάσεων. Ο cyber κίνδυνος πρέπει να μελετηθεί και να ελεγχθεί το ρίσκο. Με άλλα λόγια, η αγορά καλείται να σπεύσει άμεσα και να «παγιδεύσει» το ρίσκο.

Βάση δεδομένων

Μια βάση δεδομένων δίνει σημαντικά πλεονεκτήματα στον ασφαλιστικό κλάδο, βοηθώντας την ανάπτυξη προϊόντων στον κυβερνοχώρο, παρέχοντας πρόσβαση σε κρίσιμες επιχειρηματικές πληροφορίες και βοηθώντας τους ασφαλιστές να λάβουν καλύτερες αποφάσεις σχετικά με τον cyber κίνδυνο.

Ωστόσο, οι ασφαλιστές πρέπει να είναι προσεκτικοί και να αποφεύγοντας ασαφείς, σύνθετες ερωτήσεις. Διορατικές λύσεις δεν υπάρχουν. Επιπλέον, οι πληροφορίες μπορεί να μην είναι πάντα ακριβείς και έγκυρες, εμποδίζοντας τους ασφαλιστές να καθορίσουν τον κίνδυνο.

Τρομάζει η ποικιλία των κινδύνων

Προς το παρόν, οι εκτιμήσεις απώλειας για διάφορους τύπους επιθέσεων στον κυβερνοχώρο, από για επιθέσεις ransomware σε επίπεδο επιχείρησης έως κλοπή δεδομένων μεγάλης κλίμακας ποικίλλουν. Τα χαρτοφυλάκια πρέπει να αξιολογούνται τακτικά για να μετρώνται οι κίνδυνοι

Η μετάβαση στην απομακρυσμένη εργασία και στο cloud

Ένα άλλο ζήτημα, που άλλαξε το τοπίο της αγοράς στον κυβερνοχώρο κατά το τελευταίο έτος, είναι η μετάβαση στην απομακρυσμένη εργασία, οι υβριδικές συναντήσεις. Και οι δύο μορφές εργασίας έχουν αυξήσει τους κινδύνους προς επιχειρήσεις και εργαζόμενους.

Στο πλαίσιο αυτό, οι ασφαλιστές καλούνται να παίξουν τον ρόλο τους προσφέροντας κίνητρα για να ενθαρρύνουν τους οργανισμούς, χρησιμοποιώντας ειδικά εργαλεία ασφάλειας στον κυβερνοχώρο, όπως και να προσφέρουν καλύτερα ποσοστά κάλυψης σε αντάλλαγμα με τη συμμετοχή σε τακτική εκπαίδευση και εφαρμογή καλών πρακτικών.

Οι οργανισμοί πάντως θα πρέπει να γνωρίζουν τους πιθανούς κινδύνους και πιθανές ευπάθειες τόσο σε ό,τι αφορά το εσωτερικό τους όσο και το εξωτερικό. Η μετάβαση στο cloud, για παράδειγμα, απαιτεί ιδιαίτερη ασφάλεια, αλλά και πάλι από την φύση της η λειτουργία αυτή θα έχει την ιδιότητα να προσελκύει το ενδιαφέρον των cyber εγκληματιών.