- 09/08/2017
“Ψάχνονται” για το Cyber Risk
Η ασφάλιση έναντι κυβερνοεπιθέσεων είναι μια από τις νεότερες μορφές ασφαλιστικής κάλυψης, επειδή τα Media, το Διαδίκτυο και οι υπολογιστές έγιναν ευρέως διαθέσιμα στο κοινό σχετικά πρόσφατα. Είναι ένας ορίζοντας που ο ασφαλιστικός κλάδος δεν έχει ακόμη
Η ασφάλιση έναντι κυβερνοεπιθέσεων είναι μια από τις νεότερες μορφές ασφαλιστικής κάλυψης, επειδή τα Media, το Διαδίκτυο και οι υπολογιστές έγιναν ευρέως διαθέσιμα στο κοινό σχετικά πρόσφατα. Είναι ένας ορίζοντας που ο ασφαλιστικός κλάδος δεν έχει ακόμη διερευνήσει πλήρως, έχει σημαντικά περιθώρια ανάπτυξης, παρουσιάζει μεγάλες προκλήσεις, αλλά και πολλή αβεβαιότητα.
Σε συνέντευξή του στο πρακτορείο αξιολόγησης AMBest, ο κ. Jacob Rosengarten, επικεφαλής του τομέα επιχειρηματικών κινδύνων της ασφαλιστικής και αντασφαλιστικής εταιρίας XL Catlin, δήλωσε ότι η ασφάλιση στον κυβερνοχώρο εξελίσσεται διαρκώς και ότι η χρησιμοποιούμενη ορολογία όπως και το γενικότερο πλαίσιο εξακολουθούν ακόμα να τυποποιούνται.
Οι πελάτες έχουν μεγάλη ποικιλία πρωτοκόλλων ασφαλείας, επιπέδων αλληλοσύνδεσης- αλληλεπίδρασης καθώς και άλλων ποιοτικών παραγόντων περιορισμού των κινδύνων, καθιστώντας δύσκολη την εκπόνηση συγκεκριμένου ασφαλιστικού μοντέλου. Οι περισσότερες επιχειρήσεις εξακολουθούν να εργάζονται βάσει σεναρίου ή κατά περίπτωση και δεν έχουν ακόμη καθορίσει συγκεκριμένες κατευθυντήριες γραμμές για τον τρόπο αντιμετώπισης καταστάσεων.
Το νομικό σύστημα, σύμφωνα με τον Rosengarten, στερείται τυποποίησης όταν αντιμετωπίζει τον κίνδυνο του κυβερνοχώρου. Πολλά δικαστήρια δεν χρησιμοποιούνται για την αντιμετώπιση επιθέσεων στον κυβερνοχώρο και επειδή οι νόμοι είναι αρκετά νέοι, η έλλειψη νομολογίας μπορεί να οδηγήσει σε διαφορετικές ερμηνείες. Τα δικαστήρια πρέπει επίσης να είναι σε θέση να καθορίζουν με σαφήνεια τι είναι τρομοκρατική ενέργεια, πολιτική πειρατεία, ατομικά κυβερνό-εγκλήματα και να ταξινομούν τους κινδύνους όσον αφορά την ασφάλεια στον κυβερνοχώρο. Ο εντοπισμός των δραστών, ανεξάρτητα από το αν πρόκειται για ομάδες ατόμων ή μεμονωμένους, είναι μια άλλη πρόκληση.
Η κυβέρνηση έχει επίσης ένα ρόλο να διαδραματίσει, προστατεύοντας την εθνική ασφάλεια, με προστασία του κυβερνοχώρου της από εγκληματίες ή πράκτορες από εχθρικά έθνη. Κάνοντας σαφή διαφοροποίηση των κινδύνων του κυβερνοχώρου από τους παραδοσιακούς κινδύνους όπως οι φυσικές καταστροφές, ο Rosengarten σημείωσε ότι οι φυσικές καταστροφές έχουν καθορισμένο πεδίο επίδρασης ή ζημίας. Ωστόσο, οι απειλές στον κυβερνοχώρο έχουν ευρύτερη εμβέλεια και μπορούν να επηρεάσουν ακόμη και ολόκληρα έθνη-κράτη. Η χαμηλή υλικοτεχνική υποδομή για την αντιμετώπιση των εγκληματιών στον κυβερνοχώρο μπορεί να τους δώσει επιπλέον κίνητρο για να διαπράξουν επίθεση.
Σε συστάσεις του προς την ασφαλιστική βιομηχανία, ο Rosengarten είπε ότι εάν ο κίνδυνος δεν μπορεί να μετρηθεί, τότε δεν μπορεί να γίνει αποτελεσματική διαχείριση. Η έλλειψη εργαλείων για τη μέτρηση του κινδύνου καθιστά δύσκολη τη διαχείρισή του, αλλά ο κλάδος πρέπει να προσαρμοστεί και να βρει τρόπους. Οι διευθυντές και οι πελάτες των εταιρειών πρέπει να ενημερώνονται – εκπαιδεύονται σχετικά με τους κινδύνους αυτούς. Το νομικό σύστημα πρέπει επίσης να τυποποιηθεί. Μπορούν να αναπτυχθούν νέα ασφαλιστικά προϊόντα για την αντιμετώπιση νέων τύπων έκθεσης. Είναι ένα ζήτημα που έχει σημασία για τον κλάδο των ασφαλιστικών εταιρειών να μπορούν να συμβαδίζουν με τις αλλαγές.
Όπως είπε, "Εάν [οι ασφαλιστές] δεν λύσουν το πρόβλημα, κάποια άλλη βιομηχανία θα το κάνει".
Πηγή: http://www.insurancebusinessmag.com
