To 350% φτάνει το κενό κάλυψης των εταιρειών στην κυβερνοασφάλεια
Ακολουθήστε μας στο Linkedin και συνδεθείτε με άλλους επαγγελματίες του κλάδου
Μια πρόσφατη δημοσίευση της Insurance Europe περιγράφει συστάσεις πολιτικής προς τους υπεύθυνους χάραξης πολιτικής της ΕΕ με στόχο την ενίσχυση της ανθεκτικότητας του ασφαλιστικού κλάδου στον κυβερνοχώρο σε ολόκληρη την Ευρώπη, ως απάντηση σε ένα σημαντικό κενό προστασίας.
Η παγκόσμια αγορά ασφάλισης στον κυβερνοχώρο έχει σημειώσει ταχεία ανάπτυξη, αυξάνοντας από εκτιμώμενα 5,9 δισεκατομμύρια δολάρια το 2019 σε 14 δισεκατομμύρια δολάρια το 2023, ενώ οι προβλέψεις δείχνουν ότι θα μπορούσε να φτάσει τα 29 δισεκατομμύρια δολάρια μέχρι το 2027, σύμφωνα με την Munich Re.
Η ανάπτυξη αυτή οφείλεται στην αυξανόμενη συχνότητα και σοβαρότητα των κυβερνοεπιθέσεων, οι οποίες αυξήθηκαν κατά 38% παγκοσμίως μεταξύ 2022 και 2023. Οι επιθέσεις αυτές περιλαμβάνουν διάφορες απειλές, όπως ransomware, κακόβουλο λογισμικό, phishing, wiperware και εκμετάλλευση ευπαθειών στο cloud. Επιπλέον, οι κυβερνοεπιθέσεις γίνονται όλο και πιο εξελιγμένες και ευκολότερα εκτελέσιμες, ιδίως με τη βοήθεια της τεχνητής νοημοσύνης.
Οι κυβερνοεπιθέσεις μπορούν να προκαλέσουν σοβαρές ζημιές στις επιχειρήσεις, οδηγώντας σε διακοπή της λειτουργίας τους, διακοπή λειτουργίας του συστήματος και παραβίαση δεδομένων. Κατά συνέπεια, ο ευρωπαϊκός ασφαλιστικός κλάδος διαδραματίζει κρίσιμο ρόλο στην υποστήριξη των προσπαθειών της ΕΕ για την ενίσχυση της ανθεκτικότητας και της ανταγωνιστικότητας στον κυβερνοχώρο.
Ωστόσο, επί του παρόντος υπάρχει σημαντικό κενό προστασίας, το οποίο εκτιμάται σε 0,9 τρισεκατομμύρια δολάρια ετησίως. Η υπασφάλιση είναι επίσης ένα κρίσιμο ζήτημα, με την εταιρεία κυβερνοασφάλειας CYE να αναφέρει ότι το μέσο κενό κάλυψης ανέρχεται σε 350% μεταξύ των εταιρειών που συμμετείχαν στην έρευνα το 2024. Αυτό υποδηλώνει ότι το κόστος που προκύπτει από μια παραβίαση εκτιμάται ότι θα είναι τρεις φορές μεγαλύτερο από την ασφαλιστική κάλυψη που διατηρούν οι εν λόγω εταιρείες.
Η δημοσίευση εντοπίζει πέντε προκλήσεις που περιπλέκουν την ποσοτικοποίηση και την αξιολόγηση των κινδύνων στον κυβερνοχώρο: αβεβαιότητα γύρω από τις πιθανές μελλοντικές απώλειες, υψηλά συσχετιζόμενοι κίνδυνοι λόγω της ευρείας χρήσης ορισμένων λειτουργικών συστημάτων, περιορισμένα δεδομένα σχετικά με περιστατικά και απώλειες στον κυβερνοχώρο, ολοένα και περισσότερο άυλες απώλειες και συστημικοί καταστροφικοί κίνδυνοι στον κυβερνοχώρο.
Για την αντιμετώπιση αυτών των προκλήσεων, η δημοσίευση περιγράφει διάφορες συστάσεις πολιτικής προς τους υπεύθυνους χάραξης πολιτικής της ΕΕ για την ενίσχυση του ρόλου του ασφαλιστικού τομέα στην ενίσχυση της ανθεκτικότητας στον κυβερνοχώρο.
Οι συστάσεις αυτές περιλαμβάνουν την ευαισθητοποίηση σχετικά με τους κινδύνους στον κυβερνοχώρο και τις στρατηγικές μετριασμού, καθώς η προώθηση μιας κουλτούρας ευαισθητοποίησης των πολιτών, των επιχειρήσεων και των δημόσιων αρχών σε θέματα κινδύνων στον κυβερνοχώρο είναι ζωτικής σημασίας για τη βελτίωση της ανθεκτικότητας.
Η διευκόλυνση δράσεων για τη διάθεση δεδομένων για περιστατικά στον κυβερνοχώρο στους ασφαλιστές είναι μια άλλη βασική σύσταση, καθώς η έλλειψη διαθέσιμων δεδομένων αποτελεί σημαντικό εμπόδιο για την ανάπτυξη της αγοράς ασφάλισης στον κυβερνοχώρο. Τα δεδομένα αυτά θα μπορούσαν να βοηθήσουν τον ασφαλιστικό κλάδο να κατανοήσει καλύτερα τους κινδύνους στον κυβερνοχώρο.
Η δημοσίευση τονίζει επίσης τη σημασία της συνεργασίας δημόσιου και ιδιωτικού τομέα για την αντιμετώπιση των καταστροφικών κινδύνων, υποστηρίζοντας τον ανοικτό διάλογο και τη συνεργασία για την ανάπτυξη λύσεων για μεγάλους και πολύπλοκους κινδύνους.
Επιπλέον, προειδοποιεί κατά των υποχρεωτικών συστημάτων ασφάλισης και της τυποποίησης, καθώς αυτά ενδέχεται να μην ανταποκρίνονται στις συγκεκριμένες ανάγκες των ασφαλισμένων, οδηγώντας ενδεχομένως σε υπερβολική ή ανεπαρκή κάλυψη. Τα τυποποιημένα προϊόντα μπορούν επίσης να περιορίσουν την ευελιξία των ασφαλιστών να προσαρμόζουν τα συμβόλαια στους κινδύνους των πελατών ή να προσαρμόζουν τη γλώσσα των συμβολαίων ώστε να αντικατοπτρίζουν τις εξελισσόμενες απειλές.
Τέλος, συμβουλεύει κατά της καταβολής λύτρων κατά τη διάρκεια επιθέσεων στον κυβερνοχώρο, ενθαρρύνοντας τις εταιρείες να καταγγέλλουν τα περιστατικά στις αρχές, καθώς οι επιτιθέμενοι είναι συχνά μέλη δικτύων οργανωμένου εγκλήματος.