Καθημερινά όμως, χιλιάδες μικρές επιχειρήσεις διεθνώς υφίστανται περιστατικά παραβίασης
Επικρατεί μια λάθος αντίληψη ότι οι επιθέσεις στον κυβερνοχώρο είναι πρόβλημα μόνο των μεγάλων επιχειρήσεων. Και αυτό γιατί οι κυβερνοεπιθέσεις στις μεγάλες επιχειρήσεις τραβούν την προσοχή των μέσων μαζικής ενημέρωσης, γίνονται γνωστές στους πελάτες τους και οι κυβερνοεγκληματίες τις τοποθετούν στο επίκεντρο των επιθέσεων καθώς μπορούν να κερδίσουν περισσότερα χρήματα από τον κυβερνοεκβιασμό σε σχέση με τις μικρότερες εταιρίες.
Καθημερινά όμως, χιλιάδες μικρές επιχειρήσεις διεθνώς υφίστανται περιστατικά παραβίασης ως αποτέλεσμα κυβερνοεπιθέσεων σύμφωνα με τον Νίκο Γεωργόπουλο Cyber Risks Insurance Advisor & συνιδρυτή της DPO Academy
Ποιοι είναι οι κίνδυνοι που συνήθως αντιμετωπίζουν οι εταιρίες;
Το ransomware, λογισμικό που κλειδώνει τα εταιρικά συστήματα και απαιτείται πληρωμή λύτρων για την απόκτηση πρόσβασης στα εταιρικά συστήματα, καθώς και η κλοπή εταιρικών κεφαλαίων, αποτελούν καθημερινούς κινδύνους και για τις μικρές και μεσαίες εταιρίες.Επιπροσθέτως, ο εκβιασμός και οι παραβιάσεις δεδομένων που συνήθως ξεκινούν με ένα ανθρώπινο λάθος ή μια παράβλεψη, όπως για παράδειγμα η απώλεια ενός φορητού υπολογιστή ή ένα κλικ σε έναν σύνδεσμο ενός Phishing email, επιτρέπουν στους εγκληματίες του κυβερνοχώρου να έχουν πρόσβαση στα εταιρικά συστήματα.
Σύμφωνα με μελέτες, το μέσο κόστος των περιστατικών ransomware σε μικρομεσαίες επιχειρήσεις ανέρχεται σε 75.000 ευρώ. Ο μέσος χρόνος για την επαναφορά της εταιρίας στην προηγούμενη κατάσταση που ήταν πριν πέσει θύμα περιστατικού ransomware, ανέρχεται σε 50 ημέρες. Ένα μεγάλο ποσοστό εταιριών μετά από ένα περιστατικό ransomware, οδηγούνται σε χρεωκοπία και αν πληρώσουν τα λύτρα στους κυβερνοεγκληματίες, πέφτουν ξανά θύματα των κυβερνοεγκληματιών.
Γιατί όμως οι μικρές επιχειρήσεις αποτελούν στόχο των κυβερνοεγκληματιών;
1. Οι μικρές επιχειρήσεις είναι πιο ευάλωτες λόγω έλλειψης εκπαίδευσης του ανθρώπινου δυναμικού τους και λόγω έλλειψης επενδύσεων στην κυβερνοασφάλεια Οι κυβερνοεγκληματίες αναζητούν τον πιο εύκολο και γρήγορο τρόπο για να βγάλουν κέρδος. Οι μικρές επιχειρήσεις έχουν συνήθως λιγότερους πόρους και χρόνο για να εκπαιδεύσουν το προσωπικό τους σχετικά με τους κινδύνους στον κυβερνοχώρο, γεγονός που τις καθιστά πιο επιρρεπείς σε επιθέσεις ransomware.
2. Οι μικρές επιχειρήσεις μπορούν να δώσουν στους κυβερνοεγκληματίες δυνατότητα πρόσβασης σε συστήματα μεγαλύτερων εταιριών με τις οποίες συνεργάζονται:
3. Οι μικρές επιχειρήσεις μπορεί να πέσουν θύματα κυβερνοεπιθέσεων που προέρχονται από οργανισμούς που τους παρέχουν υπηρεσίες τεχνολογίας:Μια κυβερνοεπίθεση σε έναν πάροχο υπηρεσιών τεχνολογίας με τον οποίο συνεργάζεται μια μικρομεσαία επιχείρηση μπορεί να προκαλέσει διακοπή των εργασιών της, παραβιάσεις δεδομένων, ακόμη και βλάβη της φήμης της εξαιτίας του περιστατικού.
Τι ζητάνε οι ασφαλιστές από τις επιχειρήσεις για να τις ασφαλίσουν;
Οι ασφαλιστικές εταιρίες ζητούν από τους πιθανούς πελάτες να υιοθετήσουν τεχνικά μέτρα ασφαλείας για την πρόληψη, τον εντοπισμό και την ανταπόκριση στα σημερινά εξελιγμένα περιστατικά παραβίασης ασφάλειας.
Παρέχουν κάλυψη τα κλασικά ασφαλιστήρια περιουσίας ;
Τα κλασικά ασφαλιστήρια περιουσίας και αστικής ευθύνης δεν παρέχουν ασφαλιστική κάλυψη σύμφωνα με την Eurolife για κυβερνοκινδύνους γιατί δεν σχεδιάστηκαν για αυτόν το σκοπό και για να υπάρχει σωστή τιμολόγηση του κινδύνων που καλύπτουν έχουν πλέον εξαιρέσεις κάλυψης αυτών. Τα ασφαλιστήρια συμβόλαια Cyber Insurance έχουν σχεδιαστεί για να καλύπτουν τα κενά που αφήνουν τα παραδοσιακά ασφαλιστήρια συμβόλαια για άυλους κινδύνους και, εκτός από την ομαλή συνέχιση των εργασιών μια επιχείρησης, προσφέρουν πρόσβαση σε ειδικούς στη διαχείριση περιστατικών παραβίασης ασφάλειας οι οποίοι θα βοηθήσουν την επιχείρηση να αντιμετωπίσει αποτελεσματικά τις συνέπειες του περιστατικού, μειώνοντας τις οικονομικές ζημιές και προστατεύοντας την εταιρική φήμη.
www.bankingnews.gr
Καθημερινά όμως, χιλιάδες μικρές επιχειρήσεις διεθνώς υφίστανται περιστατικά παραβίασης ως αποτέλεσμα κυβερνοεπιθέσεων σύμφωνα με τον Νίκο Γεωργόπουλο Cyber Risks Insurance Advisor & συνιδρυτή της DPO Academy
Ποιοι είναι οι κίνδυνοι που συνήθως αντιμετωπίζουν οι εταιρίες;
Το ransomware, λογισμικό που κλειδώνει τα εταιρικά συστήματα και απαιτείται πληρωμή λύτρων για την απόκτηση πρόσβασης στα εταιρικά συστήματα, καθώς και η κλοπή εταιρικών κεφαλαίων, αποτελούν καθημερινούς κινδύνους και για τις μικρές και μεσαίες εταιρίες.Επιπροσθέτως, ο εκβιασμός και οι παραβιάσεις δεδομένων που συνήθως ξεκινούν με ένα ανθρώπινο λάθος ή μια παράβλεψη, όπως για παράδειγμα η απώλεια ενός φορητού υπολογιστή ή ένα κλικ σε έναν σύνδεσμο ενός Phishing email, επιτρέπουν στους εγκληματίες του κυβερνοχώρου να έχουν πρόσβαση στα εταιρικά συστήματα.
Σύμφωνα με μελέτες, το μέσο κόστος των περιστατικών ransomware σε μικρομεσαίες επιχειρήσεις ανέρχεται σε 75.000 ευρώ. Ο μέσος χρόνος για την επαναφορά της εταιρίας στην προηγούμενη κατάσταση που ήταν πριν πέσει θύμα περιστατικού ransomware, ανέρχεται σε 50 ημέρες. Ένα μεγάλο ποσοστό εταιριών μετά από ένα περιστατικό ransomware, οδηγούνται σε χρεωκοπία και αν πληρώσουν τα λύτρα στους κυβερνοεγκληματίες, πέφτουν ξανά θύματα των κυβερνοεγκληματιών.
Γιατί όμως οι μικρές επιχειρήσεις αποτελούν στόχο των κυβερνοεγκληματιών;
1. Οι μικρές επιχειρήσεις είναι πιο ευάλωτες λόγω έλλειψης εκπαίδευσης του ανθρώπινου δυναμικού τους και λόγω έλλειψης επενδύσεων στην κυβερνοασφάλεια Οι κυβερνοεγκληματίες αναζητούν τον πιο εύκολο και γρήγορο τρόπο για να βγάλουν κέρδος. Οι μικρές επιχειρήσεις έχουν συνήθως λιγότερους πόρους και χρόνο για να εκπαιδεύσουν το προσωπικό τους σχετικά με τους κινδύνους στον κυβερνοχώρο, γεγονός που τις καθιστά πιο επιρρεπείς σε επιθέσεις ransomware.
2. Οι μικρές επιχειρήσεις μπορούν να δώσουν στους κυβερνοεγκληματίες δυνατότητα πρόσβασης σε συστήματα μεγαλύτερων εταιριών με τις οποίες συνεργάζονται:
3. Οι μικρές επιχειρήσεις μπορεί να πέσουν θύματα κυβερνοεπιθέσεων που προέρχονται από οργανισμούς που τους παρέχουν υπηρεσίες τεχνολογίας:Μια κυβερνοεπίθεση σε έναν πάροχο υπηρεσιών τεχνολογίας με τον οποίο συνεργάζεται μια μικρομεσαία επιχείρηση μπορεί να προκαλέσει διακοπή των εργασιών της, παραβιάσεις δεδομένων, ακόμη και βλάβη της φήμης της εξαιτίας του περιστατικού.
Τι ζητάνε οι ασφαλιστές από τις επιχειρήσεις για να τις ασφαλίσουν;
Οι ασφαλιστικές εταιρίες ζητούν από τους πιθανούς πελάτες να υιοθετήσουν τεχνικά μέτρα ασφαλείας για την πρόληψη, τον εντοπισμό και την ανταπόκριση στα σημερινά εξελιγμένα περιστατικά παραβίασης ασφάλειας.
Παρέχουν κάλυψη τα κλασικά ασφαλιστήρια περιουσίας ;
Τα κλασικά ασφαλιστήρια περιουσίας και αστικής ευθύνης δεν παρέχουν ασφαλιστική κάλυψη σύμφωνα με την Eurolife για κυβερνοκινδύνους γιατί δεν σχεδιάστηκαν για αυτόν το σκοπό και για να υπάρχει σωστή τιμολόγηση του κινδύνων που καλύπτουν έχουν πλέον εξαιρέσεις κάλυψης αυτών. Τα ασφαλιστήρια συμβόλαια Cyber Insurance έχουν σχεδιαστεί για να καλύπτουν τα κενά που αφήνουν τα παραδοσιακά ασφαλιστήρια συμβόλαια για άυλους κινδύνους και, εκτός από την ομαλή συνέχιση των εργασιών μια επιχείρησης, προσφέρουν πρόσβαση σε ειδικούς στη διαχείριση περιστατικών παραβίασης ασφάλειας οι οποίοι θα βοηθήσουν την επιχείρηση να αντιμετωπίσει αποτελεσματικά τις συνέπειες του περιστατικού, μειώνοντας τις οικονομικές ζημιές και προστατεύοντας την εταιρική φήμη.
www.bankingnews.gr
Σχόλια αναγνωστών