Μέχρι πρόσφατα, η κυβερνοασφάλεια θεωρούνταν σχεδόν αποκλειστικά τεχνολογικό ζήτημα. Αφορούσε τα τμήματα IT, τους τεχνικούς, τους παρόχους τηλεπικοινωνιών και τις εταιρείες πληροφορικής.
Σήμερα, η εικόνα δείχνει πώς αλλάζει ριζικά. Οι κυβερνοεπιθέσεις, τα περιστατικά διαρροής δεδομένων και τα ransomware μετατρέπουν το cyber risk σε καθαρό επιχειρηματικό, οικονομικό αλλά και κοινωνικό κίνδυνο. Κατάσταση η οποία οδήγησε και τις ασφαλιστικές εταιρείες να επαναπροσδιορίσουν τα προϊόντα που προσφέρουν, ευθυγραμμίζοντας την στρατηγική τους στις ανάγκες της εποχής και των πελατών τους.
Στην ελληνική αγορά, η συζήτηση γύρω από το cyber insurance έχει αρχίσει να ωριμάζει. Σε παγκόσμιο επίπεδο, τα προϊόντα ασφάλισης στον κυβερνοχώρο, αν και υπάρχουν εδώ και δεκαετίες, άρχισαν να αναπτύσσονται κυρίως στην μετά Covid εποχή. Κάτι που συμβαίνει και στην Ελλάδα, με τις μεγαλύτερες ασφαλιστικές να προσφέρουν cyber insurance προγράμματα.
Όπως λένε στελέχη της αγοράς, οι εταιρείες πλέον απαιτούν λύσεις που βοηθούν στην πρόληψη περιστατικών, στη διαχείριση των συνεχώς εξελισσόμενων απειλών και στην ενσωμάτωση του κυβερνοκινδύνου στη συνολική λήψη επιχειρηματικών αποφάσεων.
Πριν λίγους μήνες, σε έκθεσή της η Munich Re, τόνισε ότι αναμένει η παγκόσμια αγορά ασφάλισης έναντι κυβερνοεπιθέσεων θα φτάσει τα 16,3 δισεκατομμύρια δολάρια το 2025, από 15,3 δισεκατομμύρια δολάρια το 2024. Ο παγκόσμιος όγκος των ασφαλίστρων αναμένεται να υπερδιπλασιαστεί σε περίπου 30 δισεκατομμύρια δολάρια έως το 2030, με μέσο ετήσιο ρυθμό αύξησης άνω του 10%.
Σύμφωνα με την εταιρεία συμβούλων τεχνολογίας Cyber Security Ventures, το 2024 η παγκόσμια ζημία από hacking εκτιμάται σε 9,5 τρις. δολάρια, μια τρομακτική αύξηση από τα 600 δις. δολάρια που είχε εκτιμήσει η McAfee το 2018.
Οι ζημιές και το ρίσκο
Το κόστος μιας κυβερνοεπίθεσης δεν περιορίζεται πια στην αποκατάσταση ενός συστήματος. Περιλαμβάνει διακοπή λειτουργίας, απώλεια εσόδων, νομικά έξοδα, πρόστιμα βάσει του GDPR αλλά και σοβαρή ζημιά στη φήμη μιας επιχείρησης. Για πολλές εταιρείες, ειδικά σε κλάδους όπως το λιανεμπόριο, ο τουρισμός, η υγεία ή τα logistics, ένα σοβαρό cyber περιστατικό μπορεί να επηρεάσει άμεσα τη βιωσιμότητά τους.
Αρχικά, οι καλύψεις κυβερνοασφάλειας απευθύνονταν κυρίως σε τηλεπικοινωνιακούς παρόχους, εταιρείες πληροφορικής και οργανισμούς με υψηλή ψηφιακή εξάρτηση. Σήμερα, όμως, το ενδιαφέρον επεκτείνεται σε όλο το φάσμα του επιχειρείν. Η ψηφιοποίηση διαδικασιών, η χρήση cloud υπηρεσιών και η απομακρυσμένη εργασία έχουν καταστήσει σχεδόν κάθε επιχείρηση δυνητικό στόχο. Όπως επισημαίνουν στελέχη της αγοράς, το ερώτημα δεν είναι πλέον αν θα υπάρξει επίθεση, αλλά πότε και με ποιες συνέπειες.
Σε αυτό το περιβάλλον, τα νέα ασφαλιστικά συμβόλαια κυβερνοκινδύνων έρχονται να καλύψουν κενά που μέχρι πρότινος δεν υπήρχαν. Οι καλύψεις περιλαμβάνουν, μεταξύ άλλων, περιστατικά ransomware, απώλεια ή διαρροή δεδομένων, διακοπή επιχειρησιακής λειτουργίας, αλλά και τα κόστη διαχείρισης κρίσεων και νομικής υποστήριξης. Πρόκειται για συμβόλαια που απαιτούν διαφορετική προσέγγιση από τις παραδοσιακές ασφαλίσεις, καθώς βασίζονται σε δυναμικά και συνεχώς μεταβαλλόμενα ρίσκα.
Η τεχνολογική επανάσταση δεν αλλάζει μόνο τα προϊόντα, αλλά και τον ίδιο τον τρόπο με τον οποίο οι ασφαλιστικές αξιολογούν τον κίνδυνο. Η τιμολόγηση ενός cyber συμβολαίου προϋποθέτει κατανόηση της ψηφιακής ωριμότητας μιας επιχείρησης, των μέτρων ασφάλειας που εφαρμόζει και της συνολικής της έκθεσης.
Κλάδοι και απειλές
Ιδιαίτερα στον κλάδο του λιανεμπορίου, η εξάρτηση από ψηφιακά συστήματα πληρωμών, αποθεμάτων και e-commerce έχει αυξήσει το ρίσκο. Μια κυβερνοεπίθεση στα συστήματα μπορεί να οδηγήσει σε αδυναμία εξυπηρέτησης πελατών, απώλεια εσόδων και πλήγμα στην αξιοπιστία της επιχείρησης. Αντίστοιχα, στον τουρισμό, έναν από τους βασικούς πυλώνες της ελληνικής οικονομίας, ξενοδοχειακές μονάδες και τουριστικές επιχειρήσεις διαχειρίζονται τεράστιο όγκο προσωπικών δεδομένων, γεγονός που καθιστά την κυβερνοασφάλεια κρίσιμη παράμετρο.
Στη βιομηχανία και τα logistics, η διασύνδεση συστημάτων παραγωγής και διαχείρισης εφοδιαστικής αλυσίδας δημιουργεί τον φόβο διακοπής λειτουργίας, με άμεσο κόστος για την παραγωγή και τις παραδόσεις. Αντίστοιχα, στον χώρο της υγείας, όπου τα δεδομένα θεωρούνται από τα πιο ευαίσθητα, ένα cyber περιστατικό μπορεί να έχει όχι μόνο οικονομικές αλλά και κοινωνικές επιπτώσεις.
Ιδιαίτερη βαρύτητα αποκτά η ασφάλιση κυβερνοκινδύνων και στον τραπεζικό κλάδο, ο οποίος βρίσκεται στον πυρήνα της ψηφιακής οικονομίας. Οι τράπεζες διαχειρίζονται τεράστιο όγκο ευαίσθητων δεδομένων, πραγματοποιούν εκατομμύρια ψηφιακές συναλλαγές καθημερινά και ένα σοβαρό κυβερνοπεριστατικό ενδέχεται να πλήξει την εμπιστοσύνη των πελατών και τη σταθερότητα του ίδιου του συστήματος.
Το cyber insurance, όπως λένε οι ειδικοί, δεν αντικαθιστά την τεχνολογική άμυνα μιας επιχείρησης αλλά λειτουργούν συμπληρωματικά, για να καλύψει τις οικονομικές συνέπειες όταν αυτή η άμυνα δοκιμαστεί.
Ωστόσο, όπως λένε στελέχη της αγοράς, οι προκλήσεις παραμένουν. Με κύρια πρόκληση ότι πολλές επιχειρήσεις στην Ελλάδα εξακολουθούν να υποτιμούν τον κίνδυνο ή να θεωρούν την ασφάλιση cyber περιττό κόστος.