Η Άννυ Τρύφων, Αντιπρόεδρος και Διευθύνουσα Σύμβουλος της Designia Insurance Brokers, μιλά στο Digital Finance για τον ρόλο της ασφάλισης στην αντιμετώπιση των προκλήσεων κυβερνοασφαλείας και την διαχείριση του cyber risk από τον ασφαλιστικό κλάδο.
Η αλλαγή στο τοπίο των κυβερνο-απειλών και οι ένταση τους τις έφεραν εκτός από το προσκήνιο και στην «παλέτα» των υπηρεσιών cyber risk της ασφαλιστικής αγοράς. Τι είναι όμως το cyber risk, ποιους αφορά και ποιες οι προκλήσεις του;
«Ως cyber risk θεωρούμε κάθε κίνδυνο που συνδέεται με την χρήση του δικτύου και των συστημάτων. Κακόβουλοι ή μη, από το εξωτερικό περιβάλλον ή το εσωτερικό. Η πανδημία αύξησε τους κινδύνους, λόγω της προφανούς εκτεταμένης τηλεργασίας, όταν ξαφνικά δισεκατομμύρια άνθρωποι σε μια μέρα κλείστηκαν στα σπίτια τους και δουλεύουν από εκεί.
Αλλά και από την εκτεταμένη ενασχόληση μας με το ίντερνετ, την εκθετική αύξηση του ηλεκτρονικού εμπορίου και την χρήση του cloud. Σύμφωνα με την ΕΝΙSA, το ransomware παραμένει νούμερο ένα απειλή και βλέπουμε στοχευμένες και μεγαλύτερης διάρκειας επιθέσεις, αλλά και αύξηση των λύτρων. Αντίστοιχα ο Covid -19 έγινε το νούμερο ένα “δόλωμα” σε sms ή email που μας ζητούν κακόβουλα στοιχεία.
Οι στόχοι πια δεν είναι μόνοι εταιρείες τεχνολογίας και τα χρηματοπιστωτικά ιδρύματα, αλλά και ο ευρύτερος τομέας της υγείας. Στην πλειοψηφία δε των περιστατικών υπάρχει ανθρώπινο λάθος, ενώ σημειώνεται αύξηση στα μη κακόβουλα περιστατικά.
Σημαντικό όσο και σοκαριστικό για το μέγεθος της απειλής είναι ότι αυτή τη στιγμή το cybercrime ανταγωνίζεται σε κερδοφορία το εμπόριο της κοκαΐνης! Αντίστοιχες αλλαγές έχουμε και στο κανονιστικό πλαίσιο, που αναβαθμίζεται και έρχεται σύντομα και η δεύτερη οδηγία NIS για την Ευρώπη, σε κρίσιμες υπηρεσίες όπως οι τηλεπικοινωνίες, οι τράπεζες και οι οργανισμοί κοινής ωφέλειας, που θέτει ακόμα πιο αυστηρούς κανόνες για την προστασία των δεδομένων.
Ευτυχώς για εμάς, στην ασφαλιστική αγορά εφαρμόζεται από πέρσι μια πιο light έκδοση της οδηγίας αυτής, η οποία όμως παρόλα αυτά θέτει τους κανόνες για την διαχείριση των δεδομένων. Καταλαβαίνουμε λοιπόν όλοι ότι η πρόκληση είναι το πως θα προστατευθούμε περισσότερο από αυτή τη απειλή, γιατί το μόνο σίγουρο είναι ότι κάποια στιγμή θα χτυπήσει και την δική μας πόρτα».
Πως έχει διαμορφωθεί το τοπίο του cyber risk στην Ελλάδα; Και τι αλλαγές βλέπετε να έρχονται στο άμεσο μέλλον;
«Αυτός ο κίνδυνος δεν καταλαβαίνει ούτε από σύνορα, ούτε από χώρες. Είναι παγκόσμιος. Άρα η Ελλάδα δεν μπορεί να αποτελέσει εξαίρεση στις εξελίξεις και τις προκλήσεις. Εν μέσω της πανδημίας είχαμε σημαντικό αριθμό περιστατικών περιστατικών και στην Ελλάδα. Νομίζω ότι όλοι μας έχουμε αν όχι στην ίδια μας την εταιρεία, τουλάχιστον σε φιλικές εταιρείες, γεγονότα που μπορούμε να διηγηθούμε. Το παρήγορο όμως είναι ότι, ενώ το 2018 όλοι μιλούσαν για GDPR και διαχείριση προσωπικών δεδομένων, σήμερα οι εταιρείες έχουν ξεκινήσει να προβληματίζονται για το cyber security.
Οι εταιρείες αναγνωρίζουν τους σύνθετους και ευρύτερους κινδύνους και εμείς ως σύμβουλοι και risk managers -γιατί ένας broker εμπλέκεται πολύ σε αυτό το κομμάτι, το έχει στο dna του- έχουμε σημαντικό ρόλο. Μαζί βεβαίως και με τις εταιρείες cyber security, σε ότι αφορά το περιβάλλον των εταιρειών και των επιχειρήσεων. Στην ασφαλιστική αγορά, ο πήχης των προϋποθέσεων για να ασφαλιστεί κάποιος ανεβαίνει συνεχώς, όχι από χρόνο σε χρόνο, αλλά από τρίμηνο σε τρίμηνο. Αυξάνονται σημαντικά τα ασφάλιστρα, μειώνονται οι απαλλαγές, ενώ σημαντικούς παράγοντες για το underwriting αποτελούν πια θέματα του business και όχι μόνο τα καθαρά θέματα του ΙΤ.
Η κάλυψη του ransomware έχει περιοριστεί σαν κάλυψη αυτή καθαυτή και απαιτεί πια την συλλογή πολλών πληροφοριών, για τα συστήματα του πελάτη ενώ συμπληρώνονται ειδικά ερωτηματολόγια. Και με κάθε καινούρια μεγάλη κυβερνοεπίθεση η αγορά χειροτερεύει. Αλλά μιας και μου αρέσει να βλέπω πάντα και την θετική πλευρά, η ασφάλιση μπορεί παίξει καθοριστικό ρόλο στην διαχείριση του cyber risk και με τον τρόπο που λειτουργεί η αγορά, να αποτελέσει το διαβατήριο για το «καλώς έχει» των μέτρων προστασίας των εταιρειών.
Αλλά και χέρι βοήθειας στη διαχείριση του περιστατικού όταν αυτό συμβαίνει. Επειδή για να ασφαλιστούν οι επιχειρήσεις, σημαίνει ότι πληρούν όλες τις προϋποθέσεις, για να τους δοθεί η κάλυψη, οπότε θα έχουν κάνει και σημαντικές ενέργειες στην κατεύθυνση του περιορισμού του ρίσκου. Αντίστοιχα τα ασφαλιστήρια συμβόλαια παρέχουν υπηρεσίες διαχείρισης του ρίσκου -και μάλιστα από εταιρείες με μεγάλη εμπειρία- η οποία είναι πραγματικά πολύτιμη στους πελάτες την στιγμή της επίθεσης. Βλέπουμε επίσης ότι το cyber security εμφανίζεται σιγά σιγά ως αναφορά και στο πλαίσιο του ESG, άρα μπαίνει στο radar και όλων των μεγάλων επιχειρήσεων και ομίλων. To cyber risk λοιπόν και στην Ελλάδα ήρθε για να μείνει!»
Τι λύσεις υπάρχουν και ποιες προτείνετε εσείς;
«Οι λύσεις στηρίζονται σε δύο άξονες. Ο ένας είναι οι υπηρεσίες που παρέχονται από τις εταιρείες cybersecurity και ο δεύτερος οι λύσεις που παρέχει η ασφαλιστική αγορά.
Στον πρώτο άξονα οι υπηρεσίες αφορούν κυρίως αξιολόγηση των ρίσκων και των κενών που έχει μια επιχείρηση, ενέργειες βελτίωσης των κινδύνων με πολλά και διαφορετικά εργαλεία, υλοποίηση πολιτικών ασφαλείας, αλλά και -πολύ σημαντικό- την εκπαίδευση των εργαζομένων, η οποία συμβάλει στο awareness όλων, ώστε να γίνεται σημαντικό συστατικό προστασίας, μιας και η πλειοψηφία των επιθέσεων έχει και συστατικά ανθρώπινου λάθους. Ο δεύτερος άξονας είναι η ασφάλιση. Η ασφαλιστική αγορά εκτός από τον κλασσικό της ρόλο, έρχεται να συνδράμει και στη διαχείριση του περιστατικού, περιορίζοντας τις επιπτώσεις, μέσω των εξειδικευμένων υπηρεσιών διαχείρισης συμβάντων από ειδικούς.
Αυτές τις υπηρεσίες τις αγοράζει ο πελάτης, φτιάχνοντας ένα ασφαλιστήριο συμβόλαιο. Η Designia, παντρεύοντας όλες αυτές τις λύσεις με την τεχνογνωσία που τις δίνουν τα 30 της χρόνια στην διαμεσολάβηση, δημιούργησε μια καινούργια υπηρεσία που συνδυάζει το cyber security και την ασφάλιση.
Βοηθάει, δίνοντας στους πελάτες μια ολοκληρωμένη 360 λύση ασφαλείας, τόσο proactive, όσο και reactive. Αυτή περιλαμβάνει αξιολόγηση, ασφάλιση, διαχείριση του περιστατικού και βέβαια -να μην το ξεχνάμε- και την αποζημίωση που είναι κάτι πολύ σημαντικό. Η υπηρεσία είναι στα μέτρα του κάθε πελάτη και βέβαια συμπεριλαμβάνει και πολύ σημαντικά κομμάτια εκπαίδευσης, ενημέρωσης των πελατών και πολύ καλή τιμολόγηση. Γιατί στην Designia πιστεύουμε ότι είναι πολύ σημαντικό να είμαστε συνέχεια δίπλα στους πελάτες, με υπηρεσίες που δίνουν αξία και βοηθούν στην ανάπτυξη τους. Αυτό έχει σημασία, ειδικά στο κομμάτι του cyber security που θα μας απασχολήσει για πολλά ακόμα χρόνια».