Ασφάλιση: Ο ακρογωνιαίος λίθος της διαχείρισης κινδύνων στον κυβερνοχώρο

Ακολουθήστε μας στο Linkedin και συνδεθείτε με άλλους επαγγελματίες του κλάδου

Γράφει ο Joachim Wenning, Chair of the Board of Management, Munich Re

Η δυναμική προσαρμογή προηγμένων τεχνολογιών, νέων ψηφιακών υπηρεσιών και εφαρμογών αποτελεί αναπόσπαστο μέρος του ψηφιακού μας κόσμου. Οι κυβερνοεγκληματίες και άλλοι επιτιθέμενοι εκμεταλλεύονται τις αυξανόμενες αλληλεξαρτήσεις και διασυνδέσεις που δημιουργούνται. Σε αυτό το πλαίσιο, η κυβερνοασφάλιση έχει καθιερωθεί ως μέρος της διαχείρισης κινδύνων, αλλά απαιτεί μεγαλύτερη συνεισφορά από όλους τους εμπλεκόμενους στην κοινωνία.

Ο ψηφιακός κόσμος προσφέρει τόσο ευκαιρίες όσο και κινδύνους

Η ψηφιοποίηση αλλάζει ριζικά την οικονομία και την κοινωνία, όπως φαίνεται από την παγκόσμια υιοθέτηση της τεχνολογίας τεχνητής νοημοσύνης. Προωθεί την καινοτομία, την παραγωγικότητα και την οικονομική ανάπτυξη, ενώ επηρεάζει και τη συμμετοχή στα πολιτικά δρώμενα. Σύμφωνα με τους παγκόσμιους υπεύθυνους λήψης αποφάσεων που συμμετείχαν στην Έρευνα Κινδύνων και Ασφάλισης Κυβερνοχώρου της Munich Re για το 2024, οι πιο σημαντικές τεχνολογίες τα επόμενα δύο χρόνια θα είναι η τεχνητή νοημοσύνη και το cloud computing. Ωστόσο, ενώ όλοι υιοθετούν την ψηφιοποίηση και την ταχεία προσαρμογή της, αυξάνεται και η ανησυχία για τους αυξανόμενους κινδύνους: Το 38% των παγκόσμιων υπευθύνων λήψης αποφάσεων ανησυχεί και το 34% είναι ακόμη και «εξαιρετικά ανήσυχοι» για μια πιθανή κυβερνοεπίθεση. Δεδομένου αυτού, είναι τουλάχιστον εκπληκτικό ότι οι ηγέτες των επιχειρήσεων που συμμετείχαν στην έρευνα δεν αισθάνονται σίγουροι ότι οι εταιρείες τους προστατεύονται επαρκώς από τέτοιες επιθέσεις.

Κυβερνοκίνδυνοι και παράγοντες απώλειας

Οι επιθέσεις ransomware, οι παραβιάσεις επιχειρηματικών email (BEC) και οι διαρροές δεδομένων θα παραμείνουν οι κύριοι παράγοντες απώλειας για τους κατόχους κινδύνων και τους κυβερνοασφαλιστές. Σύμφωνα με τους ειδικούς της Munich Re, αυτοί οι βασικοί παράγοντες απώλειας θα επηρεαστούν επίσης από τη διπλή χρήση της τεχνητής νοημοσύνης, την κρισιμότητα και ευπάθεια των αλυσίδων εφοδιασμού και την τεταμένη γεωπολιτική κατάσταση που διαμορφώνεται από πολέμους και όλο και πιο έντονες συγκρούσεις.

Τάσεις στην αγορά κυβερνοασφάλισης

Η Munich Re εκτιμά ότι η παγκόσμια αγορά κυβερνοασφάλισης έχει φτάσει τα 14 δισεκατομμύρια δολάρια το 2023 και θα αυξηθεί στα 29 δισεκατομμύρια δολάρια μέχρι το 2027. Εκτός από τον ψηφιακό μετασχηματισμό και τις αυξανόμενες τεχνολογικές αλληλεξαρτήσεις, σημαντική δυναμική ανάπτυξης θα οδηγηθεί κυρίως από αυξημένες απαιτήσεις αναφοράς και κανονισμούς που ξεπερνούν τους νόμους για την προστασία δεδομένων, καθώς και την αυξανόμενη ευθύνη για τους υπευθύνους λήψης αποφάσεων. Επιπλέον, καταστροφικές και δαπανηρές κυβερνοεπιθέσεις − ειδικά κατά ομοειδών εταιρειών ή ακόμη και της ίδιας της εταιρείας − θα αυξήσουν περαιτέρω την ευαισθητοποίηση. Τέλος, οι απαιτήσεις για την κυβερνοασφάλεια δεν θα καθοριστούν μόνο από τη νομοθεσία, αλλά θα προκύψουν και από τις ανάγκες των αλυσίδων εφοδιασμού, των επιχειρηματικών συνεργατών ή των τελικών πελατών.

Παρά αυτές τις ευκαιρίες και τη θετική προοπτική για την αγορά κυβερνοασφάλισης, οι ασφαλιστές θα αντιμετωπίσουν και προκλήσεις. Μία από αυτές είναι σίγουρα η βελτίωση του σχετικά χαμηλού ποσοστού διείσδυσης. Το χάσμα μεταξύ των οικονομικών απωλειών και των ασφαλισμένων απωλειών είναι ακόμη πολύ μεγάλο, δεδομένου του εξαιρετικά δυναμικού τοπίου απειλών. Η μεταφορά κινδύνου με επαρκή κάλυψη και υπηρεσίες παραμένει βασικός πυλώνας για την προστασία των ψηφιακών περιουσιακών στοιχείων και για την αύξηση της ανθεκτικότητας της οικονομίας και της κοινωνίας. Ταυτόχρονα, οι υπηρεσίες στις οποίες βασίζονται οι κάτοχοι κινδύνων πρέπει να είναι βιώσιμες. Τα φυσικά όρια της ικανότητας αναδοχής κινδύνου του ασφαλιστικού κλάδου πρέπει επομένως να αναγνωρίζονται ξεκάθαρα. Πράγματι, καταστροφικά συστημικά γεγονότα όπως ο κυβερνοπόλεμος ή η αποτυχία κρίσιμης υποδομής δεν μπορούν να μοντελοποιηθούν και έχουν τη δυνατότητα να υπερβούν την ικανότητα των κυβερνοασφαλιστών ή ακόμη και του ασφαλιστικού τομέα συνολικά.

Δεδομένου ότι τέτοια σενάρια αποτελούν απειλή για την πολιτική, κοινωνική και μακροοικονομική σταθερότητα, η συμμετοχή των κυβερνήσεων στη διαχείριση αυτών των δυνητικά καταστροφικών κυβερνοκινδύνων είναι απαραίτητη για τη γρήγορη δημιουργία αποδοτικής και προληπτικής οικονομικής προστασίας, συμπεριλαμβανομένων των καταστροφικών κυβερνογεγονότων. Η Munich Re είναι ένθερμος υποστηρικτής των αποτελεσματικών δημόσιων-ιδιωτικών συνεργασιών ως προληπτικό μέτρο τελευταίας λύσης. Υποσχόμενοι διάλογοι σχετικά με τις «κρατικές εγγυήσεις» για καταστροφικά γεγονότα έχουν ήδη ξεκινήσει. Με τον μοντελοποίηση συγκεντρώσεων και την ποσοτικοποίηση κινδύνου να ανήκουν στις βασικές της δεξιότητες, η Munich Re θα βοηθήσει να παρέχει στις κυβερνήσεις τη σχετική γνώση. Εκτός από την επαρκή εσωτερική τεχνογνωσία, αυτή η πολυσυμμετοχική συνεργασία θα είναι επίσης απαραίτητη για να αξιοποιηθούν οι ευκαιρίες που προσφέρει η τεχνολογία και η ψηφιοποίηση και να περιοριστούν οι σχετικοί κίνδυνοι.