"Οι χάκερς είναι δίπλα μας. Άρα πρέπει να πάρουμε όλα τα μέτρα εκείνα για να μπορέσουμε να αποφεύγουμε τις επιθέσεις", είπε ο κ. Μάνος Σφακιανάκης, Πρόεδρος του Διεθνούς Ινστουτούτου Κυβερνοασφαλείας, σχετικά με την κυβερνοεπίθεση σε όλο το δίκτυο του ΕΔΥΤΕ που προκάλεσε προβλήματα στη λειτουργία της Τράπεζας Θεμάτων.
Μετά την πρόσφατη αυτή επίθεση γίνεται προφανής η αναγκαιότητα, όχι μόνο μίας καταρτισμένης και έμπειρης ομάδας κυβερνοασφάλειας, αλλά και ενός ασφαλιστικού προγράμματος Cyber, το οποίο μπορεί να αποδειχθεί αποτελεσματικό μόνον με την αρωγή ενός εξειδικευμένου broker. Κυρίως γιατί η ασφάλιση cyber απαιτεί συγκεκριμένη τεχνογνωσία και συνεχή ενημέρωση από τον επαγγελματία μεσίτη ασφαλίσεων, ο οποίος καλείται να προστατεύσει τον πελάτη του από τους συνεχώς μεταλλασσόμενους και εξελισσόμενους κινδύνους.
της Ελισάβετ Μπακόλα, Head - Financial Lines, Howden Hellas SA
[email protected]
Η συμβολή του μεσίτη ασφαλίσεων στην ασφαλιστική κάλυψη κατά κινδύνων κυβερνοχώρου είναι καθοριστικής σημασία και προϋποθέτει συγκεκριμένο πλαίσιο γνώσεων, καθώς και απρόσκοπτη πρόσβαση στην τοπική, αλλά και στις διεθνείς αγορές.
Επομένως, η επιχείρηση που σκοπεύει να αποκτήσει μία κάλυψη Cyber θα πρέπει να αναζητήσει επαγγελματίες που διαθέτουν μια σειρά προσόντων και που κυρίως παρακολουθούν στενά τις εξελίξεις σε επίπεδο κυβερνοεγκλήματος.
Ο μεσίτης θα πρέπει να είναι σε θέση να κατανοεί τις τεχνολογικές έννοιες, ιδιαίτερα αυτές που καθορίζουν την ασφαλισιμότητα του κινδύνου, καθώς και να επικοινωνεί τις επαγγελματικές του γνώσεις σχετικά με το ρίσκο, τις ασφαλιστικές ρήτρες και την ευθύνη που έχει ο πελάτης για τήρηση των ενδεδειγμένων μέτρων κυβερνοασφάλειας – το λεγόμενο cyber security.
Επομένως ο ρόλος του προϋποθέτει εξειδικευμένη εκπαίδευση στην ασφάλιση κυβερνοχώρου και βεβαίως συνεχή ενημέρωση για τις εξελίξεις που συντελούνται στον συγκεκριμένο τομέα.
Εάν επιχειρούσαμε να δημιουργήσουμε μία λίστα δεξιοτήτων, αυτή θα πρέπει ιδανικά να περιλαμβάνει:
Α) Εξοικείωση με το ασφαλιστήριο συμβόλαιο (ασφαλιστικές ρήτρες, εξαιρέσεις, επεκτάσεις)
Β) Γνώση του συνόλου των ασφαλιστηρίων που διατίθενται στην τοπική και διεθνή αγορά.
Γ) Κατανόηση των βέλτιστων πρακτικών που επιζητούν οι ασφαλιστές κατά την αξιολόγηση του κινδύνου.
Δ) Tεχνική κατάρτιση
Συνεχής επαφή & επικοινωνία
Τα παραπάνω περιγράφουν το τεχνικό κομμάτι, το οποίο όμως στην περίπτωση της ασφάλισης κατά κινδύνων κυβερνοχώρου, δεν αρκεί από μόνο του.
Ο εξειδικευμένος σε αυτή την κατηγορία κινδύνων broker, θα πρέπει να βρίσκεται σε επαφή όχι μόνον με τον CEO & CFO της εταιρίας, αλλά και με τον CISO ή CIO, δηλαδή με τους leaders που έχουν άμεση σχέση και στην πραγματικότητα τον πρώτο λόγο στην ασφάλιση cyber. Στόχος είναι, επικοινωνώντας στενά, να εξηγήσει τα οφέλη και να τους βοηθήσει να διαχειριστούν και να μετριάσουν τον κίνδυνο στον κυβερνοχώρο
Και φυσικά, ως broker, θα πρέπει να γνωρίζει όσο το δυνατόν καλύτερα τον πελάτη του.
Επιβάλλεται να έχει την δέουσα επιμέλεια κατά την συλλογή πληροφορίων, να αναλύει και να αξιολογεί την ετοιμότητα των πελατών και τις πληροφορίες που θα του επιτρέψουν να παρέχει καλύψεις όσο το δυνατόν πιο προσαρμοσμένες στις ανάγκες του πελάτη.
Ο ρόλος όμως του σύγχρονου cyber broker δεν σταματά εδώ. Μία από τις πολύ ουσιώδεις υπηρεσίες που μπορεί να παρέχει είναι η μοντελοποίηση του κινδύνου, μια προηγμένη δηλαδή "άσκηση επί χάρτου" που δίνει τη δυνατότητα να διαγνωσθούν οι αδυναμίες, τα vulnerabilities, του κάθε συστήματος ΙΤ και να προσεγγιστούν, με σημαντική ακρίβεια, τόσο το ύψος της κάλυψης, όσο και -το σπουδαιότερο- οι αναγκαίες διορθωτικές κινήσεις.
Ενημέρωση, ενημέρωση, ενημέρωση
Συνεχής, έγκαιρη και επίκαιρη. Το τοπίο των απειλών στον κυβερνοχώρο αποτελεί κινούμενη άμμο, μια διαρκή απειλή που συνεχώς μεταλλάσσεται, εξελίσσεται και ξέρει να κρύβεται πολύ καλά.
Ο εξειδικευμένος στην ασφάλιση κυβερνοχώρου ασφαλιστικός σύμβουλος θα πρέπει και να ενημερώνεται και να επιμορφώνεται συνεχώς και βεβαίως να μεταφέρει όλη τη γνώση, την εμπειρία και την τεχνική του κατάρτιση στον πελάτη του.