Η Insurance Europe σε συνεργασία με τους φορείς BIPAR, FERMA και τις εταιρίες Aon και Marsh δημοσίευσαν έναν πρακτικό οδηγό, που βοηθά οργανισμούς και επιχειρήσεις να κατανοήσουν τους κινδύνους του κυβερνοχώρου και να προστατευτούν σωστά
Κάθε οργανισμός που επιδιώκει τη διασπορά - συμπεριλαμβανομένης της ασφάλισης - των κινδύνων που προκύπτουν από τον κυβερνοχώρο, των λεγόμενων cyber risks, θα πρέπει πρώτα να αξιολογήσει, με όσο τον δυνατόν μεγαλύτερη ακρίβεια, τον βαθμό της έκθεσης, καθώς και τις όποιες αδυναμίες σε επίπεδο προστασίας.
Μια τέτοιου είδους διερεύνηση εμπεριέχει πολλές προκλήσεις, ειδικά για τους οργανισμούς που είναι προσανατολισμένοι στη διαχείριση των κινδύνων ή που έχουν τη δυνατότητα να αναθέσουν τη συγκεκριμένη λειτουργία σε εξωτερικούς συνεργάτες. Για παράδειγμα, μπορεί να μην είναι προφανείς οι τομείς ή οι λειτουργίες ενός οργανισμού από τους οποίους μπορεί να αντληθεί πληροφόρηση για μια τέτοια άσκηση.
Με άλλα λόγια, μπορεί να είναι δύσκολο ακόμη και το να βρεθούν οι κατάλληλες ερωτήσεις.
Η Insurance Europe σε συνεργασία με τους ευρωπαϊκούς φορείς BIPAR, FERMA και τις εταιρίες Aon και Marsh δημοσίευσαν έναν πρακτικό οδηγό, με σκοπό να βοηθήσουν τους οργανισμούς και τις επιχειρήσεις να κατανοήσουν τους κινδύνους του κυβερνοχώρου, να αξιολογήσουν καλύτερα την έκθεσή τους στους κινδύνους αυτούς και κατ’ επέκταση την ανάγκη τους για ασφαλιστική κάλυψη.
Ο οδηγός «Προετοιμασία για την ασφάλιση των κινδύνων του κυβερνοχώρου» περιγράφει τον τρόπο με τον οποίο οι οργανισμοί και οι επιχειρήσεις που ενδιαφέρονται για τη συγκεκριμένη ασφάλιση μπορούν να προετοιμαστούν καλύτερα για τις συζητήσεις τους με τους ασφαλιστικούς διαμεσολαβητές και τις ασφαλιστικές επιχειρήσεις.
Ο οδηγός παρέχει επίσης εργαλεία με σκοπό να βοηθήσει τους ενδιαφερόμενους για την ασφάλιση αυτή να αξιολογήσουν τις επιμέρους προσφορές «ασφάλισης κινδύνων κυβερνοχώρου» (cyber risk insurance) που θα λάβουν και να κατανοήσουν τη σημασία τους στην πράξη.
Παρεθέτουμε ένα σύντομο απόσπασμα, το οποίο στοχεύει στο να βοηθήσει τους υποψήφιους αγοραστές μιας ασφαλιστικής κάλυψης ενάντια σε κινδύνους του κυβερνοχώρου να καταλάβουν την πρόταση ασφάλισης, και κατ’ επέκταση τα διαφορετικά επίπεδα κάλυψης και εξυπηρέτησης.
«Το κείμενο που ακολουθεί δεν θα βοηθήσει έναν οργανισμό να προβεί σε λεπτομερή σύγκριση ασφαλιστικών προτάσεων, αλλά στοχεύει στο να δώσει στον αγοραστή την δυνατότητα να τις μελετήσει από κοινού με τον ασφαλιστικό διαμεσολαβητή του, ώστε να κατανοήσει καλύτερα το κατά πόσο ανταποκρίνονται στις συγκεκριμένες ανάγκες του εκάστοτε οργανισμού.
Οι παράγοντες επικινδυνότητας και τα σενάρια που ακολουθούν θα αποτελέσουν έναν χρήσιμο οδηγό cyber ασφάλισης, γιατί:
• υπάρχει διαφοροποίηση μεταξύ των ασφαλιστικών προτάσεων, η οποία μπορεί να επηρεάσει τον τρόπο με τον οποίο λειτουργεί το ασφαλιστήριο συμβόλαιο σε περίπτωση που επέλθει το συμβάν.
• βοηθούν στο να διευκρινιστούν πιθανά κενά ή διπλοκαλύψεις ένος ασφαλιστήριου cyber σε συνάφεια με άλλα ασφαλιστήρια άλλων κλάδων, που έχει συνάψει ο οργανισμός.
Εάν ο αγοραστής της ασφάλισης μπορεί να αξιολογήσει διαφορετικές προτάσεις cyber insurance, θα μπορεί και να επιχειρηματολογήσει υπέρ της αξίας τους, ώστε να γίνει αντιληπτό σε όλα τα επίπεδα, μετόχους - εργαζόμενους - πελάτες, ότι ένα τέτοιο ασφαλιστήριο συμβόλαιο θα πρέπει να αποτελεί αναπόσπαστο κομμάτι της στρατηγικής διαχείρισης κινδύνων μιας σύγχρονης επιχείρησης.
1. Τα Συστατικά της Cyber Κάλυψης
Ο πίνακας που ακολουθεί δείχνει το πώς ένα ασφαλιστήριο cyber μπορεί να ανταποκριθεί σε διαφορετικές φάσεις κυβερνοεπίθεσης ή διαρροής πληροφοριών. Παρουσιάζει σε χρονολογική σειρά τις πιθανότερες εταιρικές αντιδράσεις σε μία κυβερνοεπίθεση και το πότε και πώς οι ασφαλιστικές καλύψεις μπορούν να υποστηρίξουν έναν οργανισμό.
2. Λίστα Καλύψεων
Η λίστα που ακολουθεί περιλαμβάνει ερωτήματα που συχνά υποβάλλουν οι οργανισμοί είτε στον ασφαλιστικό διαμεσολαβητή είτε απευθείας στον ασφαλιστικό φορέα, προκειμένου να διευκρινίσουν τα κρίσιμα σημεία που διαφοροποιούν τη μία πρόταση ασφάλισης από την άλλη.
Σε καμία περίπτωση η λίστα αυτή δεν περιλαμβάνει όλο το φάσμα των ερωτήσεων και των εναλλακτικών, ενώ η βαρύτητα κάποιων όρων ή προϋποθέσεων μπορεί να διαφέρει ανάλογα με τους παράγοντες κίνδυνου ενός οργανισμού, όπως π.χ. ο κλάδος δραστηριοποίησης, ο κύκλος εργασιών ή οι εξατομικευμένες απαιτήσεις.
www.bankingnews.gr
Μια τέτοιου είδους διερεύνηση εμπεριέχει πολλές προκλήσεις, ειδικά για τους οργανισμούς που είναι προσανατολισμένοι στη διαχείριση των κινδύνων ή που έχουν τη δυνατότητα να αναθέσουν τη συγκεκριμένη λειτουργία σε εξωτερικούς συνεργάτες. Για παράδειγμα, μπορεί να μην είναι προφανείς οι τομείς ή οι λειτουργίες ενός οργανισμού από τους οποίους μπορεί να αντληθεί πληροφόρηση για μια τέτοια άσκηση.
Με άλλα λόγια, μπορεί να είναι δύσκολο ακόμη και το να βρεθούν οι κατάλληλες ερωτήσεις.
Η Insurance Europe σε συνεργασία με τους ευρωπαϊκούς φορείς BIPAR, FERMA και τις εταιρίες Aon και Marsh δημοσίευσαν έναν πρακτικό οδηγό, με σκοπό να βοηθήσουν τους οργανισμούς και τις επιχειρήσεις να κατανοήσουν τους κινδύνους του κυβερνοχώρου, να αξιολογήσουν καλύτερα την έκθεσή τους στους κινδύνους αυτούς και κατ’ επέκταση την ανάγκη τους για ασφαλιστική κάλυψη.
Ο οδηγός «Προετοιμασία για την ασφάλιση των κινδύνων του κυβερνοχώρου» περιγράφει τον τρόπο με τον οποίο οι οργανισμοί και οι επιχειρήσεις που ενδιαφέρονται για τη συγκεκριμένη ασφάλιση μπορούν να προετοιμαστούν καλύτερα για τις συζητήσεις τους με τους ασφαλιστικούς διαμεσολαβητές και τις ασφαλιστικές επιχειρήσεις.
Ο οδηγός παρέχει επίσης εργαλεία με σκοπό να βοηθήσει τους ενδιαφερόμενους για την ασφάλιση αυτή να αξιολογήσουν τις επιμέρους προσφορές «ασφάλισης κινδύνων κυβερνοχώρου» (cyber risk insurance) που θα λάβουν και να κατανοήσουν τη σημασία τους στην πράξη.
Παρεθέτουμε ένα σύντομο απόσπασμα, το οποίο στοχεύει στο να βοηθήσει τους υποψήφιους αγοραστές μιας ασφαλιστικής κάλυψης ενάντια σε κινδύνους του κυβερνοχώρου να καταλάβουν την πρόταση ασφάλισης, και κατ’ επέκταση τα διαφορετικά επίπεδα κάλυψης και εξυπηρέτησης.
«Το κείμενο που ακολουθεί δεν θα βοηθήσει έναν οργανισμό να προβεί σε λεπτομερή σύγκριση ασφαλιστικών προτάσεων, αλλά στοχεύει στο να δώσει στον αγοραστή την δυνατότητα να τις μελετήσει από κοινού με τον ασφαλιστικό διαμεσολαβητή του, ώστε να κατανοήσει καλύτερα το κατά πόσο ανταποκρίνονται στις συγκεκριμένες ανάγκες του εκάστοτε οργανισμού.
Οι παράγοντες επικινδυνότητας και τα σενάρια που ακολουθούν θα αποτελέσουν έναν χρήσιμο οδηγό cyber ασφάλισης, γιατί:
• υπάρχει διαφοροποίηση μεταξύ των ασφαλιστικών προτάσεων, η οποία μπορεί να επηρεάσει τον τρόπο με τον οποίο λειτουργεί το ασφαλιστήριο συμβόλαιο σε περίπτωση που επέλθει το συμβάν.
• βοηθούν στο να διευκρινιστούν πιθανά κενά ή διπλοκαλύψεις ένος ασφαλιστήριου cyber σε συνάφεια με άλλα ασφαλιστήρια άλλων κλάδων, που έχει συνάψει ο οργανισμός.
Εάν ο αγοραστής της ασφάλισης μπορεί να αξιολογήσει διαφορετικές προτάσεις cyber insurance, θα μπορεί και να επιχειρηματολογήσει υπέρ της αξίας τους, ώστε να γίνει αντιληπτό σε όλα τα επίπεδα, μετόχους - εργαζόμενους - πελάτες, ότι ένα τέτοιο ασφαλιστήριο συμβόλαιο θα πρέπει να αποτελεί αναπόσπαστο κομμάτι της στρατηγικής διαχείρισης κινδύνων μιας σύγχρονης επιχείρησης.
1. Τα Συστατικά της Cyber Κάλυψης
Ο πίνακας που ακολουθεί δείχνει το πώς ένα ασφαλιστήριο cyber μπορεί να ανταποκριθεί σε διαφορετικές φάσεις κυβερνοεπίθεσης ή διαρροής πληροφοριών. Παρουσιάζει σε χρονολογική σειρά τις πιθανότερες εταιρικές αντιδράσεις σε μία κυβερνοεπίθεση και το πότε και πώς οι ασφαλιστικές καλύψεις μπορούν να υποστηρίξουν έναν οργανισμό.
2. Λίστα Καλύψεων
Η λίστα που ακολουθεί περιλαμβάνει ερωτήματα που συχνά υποβάλλουν οι οργανισμοί είτε στον ασφαλιστικό διαμεσολαβητή είτε απευθείας στον ασφαλιστικό φορέα, προκειμένου να διευκρινίσουν τα κρίσιμα σημεία που διαφοροποιούν τη μία πρόταση ασφάλισης από την άλλη.
Σε καμία περίπτωση η λίστα αυτή δεν περιλαμβάνει όλο το φάσμα των ερωτήσεων και των εναλλακτικών, ενώ η βαρύτητα κάποιων όρων ή προϋποθέσεων μπορεί να διαφέρει ανάλογα με τους παράγοντες κίνδυνου ενός οργανισμού, όπως π.χ. ο κλάδος δραστηριοποίησης, ο κύκλος εργασιών ή οι εξατομικευμένες απαιτήσεις.
www.bankingnews.gr
Σχόλια αναγνωστών