Η 28η Ιανουαρίου ορίστηκε με πρωτοβουλία του Συμβουλίου της Ευρώπης και την υποστήριξη της Ευρωπαϊκής Ένωσης ως η Ευρωπαϊκή Ημέρα Προστασίας των Προσωπικών Δεδομένων. Κύριο στόχο της πρωτοβουλίας αποτέλεσε η ανάγκη ενημέρωσης των πολιτών για ένα θέμα ευαίσθητο που τα τελευταία χρόνια απασχολεί διαρκώς την επικαιρότητα. Δεν είναι παρά λίγες ημέρες που η Βουλή και τα νοσοκομεία «Σωτηρία» και «Ασκληπιείο» της Αττικής έγιναν στόχος χάκερς που επιχείρησαν να υποκλέψουν στοιχεία.
Η πανδημία COVID-19 και τα προστατευτικά lockdown κατέστησαν μονόδρομο τη μεγαλύτερη χρήση του διαδικτύου στην εργασία, την εκπαίδευση, την επικοινωνία και, κατά συνέπεια, πολλαπλασιάστηκε ο κίνδυνος έκθεσης σε κακόβουλες διαδικτυακές επιθέσεις υπό μορφήν ηλεκτρονικού ψαρέματος (phishing), κακόβουλου λογισμικού (malware), brute forcing κ.α. Σύμφωνα με την έρευνα της εταιρείας Check Point “Check Point Research (CPR)”, το 2021 οι κυβερνοεπιθέσεις αυξήθηκαν κατά 50%.
Κυβερνοεπιθέσεις και συστήματα υγείας
Στόχο των διαδικτυακών «εχθρών» που επιβουλεύονται τα πολύτιμα προσωπικά δεδομένα θα αποτελέσουν ιδιώτες αλλά και επιχειρήσεις, για τις οποίες το πλήγμα θα έχει βραχυπρόθεσμες και μακροπρόθεσμες οικονομικές επιπτώσεις· από τους υφιστάμενους πελάτες που θα αποχωρήσουν μετά την υποκλοπή των στοιχείων τους αφενός -βιώνοντας επιπλέον έντονο στρες σύμφωνα με μελέτες-, από τους δυνητικούς πελάτες που θα τις απορρίψουν λόγω αμαυρωμένης φήμης αφετέρου.
Στο «απυρόβλητο» δεν θα μείνουν ωστόσο ούτε τα συστήματα υγείας, τα οποία υπέστησαν το 90% των κυβερνοεπιθέσεων κατά τη διετία 2020-2021, όπως διαβάζουμε στο newmoney.gr, με στόχο την έρευνα για τον κορωνοϊό και την υποκλοπή δεδομένων των νοσοκομείων. Τέτοιες επιθέσεις μπορεί να οδηγήσουν σε μια «πανδημία ψηφιακού εκβιασμού» ισχυρίζονται ειδικοί από τον τομέα της υγειας, επισημαίνοντας την ανάγκη κυβερνοασφάλειας (Cyber Insurance) έναντι επιθέσεων που απειλούν ευαίσθητα δεδομένα ασθενών.
Cyber Insurance για ασφαλή δεδομένα
Ορόσημο της ψηφιακής εποχής που ζούμε αποτέλεσε ο Ευρωπαϊκός κανονισμός, GDPR679/2016 που εφαρμόζεται από τις 25/5/2018. Εκτός των εξελίξεων δεν θα μπορούσε να μείνει ο ασφαλιστικός κλάδος που ενέκυψε στις ανάγκες για μεγαλύτερη προστασία από διαδικτυακές απειλές. Χαρακτηριστική ήταν η δράση της Ένωσης Ασφαλιστικών Εταιριών Ελλάδος (ΕΑΕΕ) η οποία, «αναγνωρίζοντας το σημαντικό ρόλο που μπορεί να διαδραματίσει η ασφαλιστική αγορά στην αντιμετώπιση των αυξανόμενων προκλήσεων που εμφανίζει το τοπίο των κινδύνων στον κυβερνοχώρο» εξέδωσε μέσω της ειδικής Ομάδας Εργασίας για την Ασφάλιση των Κινδύνων του Κυβερνοχώρου τον «Οδηγό Ασφάλισης Cyber». Εκεί αναγράφονται και τα βασικά χαρακτηριστικά της νέου τύπου ασφάλισης έναντι Ηλεκτρονικών και Διαδικτυακών Κινδύνων (Cyber Risks).
Τα επίμαχα προγράμματα θα καλύψουν /αποζημιώσουν την πληγείσα επιχείρηση μεταξύ άλλων για:
- την αστική ευθύνη έναντι τρίτων για ζημίες από την υποκλοπή των προσωπικών δεδομένων που είχαν εμπιστευτεί στην υπό ασφάλιση εταιρία
- τα απαραίτητα έξοδα εξαιτίας ενός πραγματικού ή πιθανολογούμενου συμβάντος στον κυβερνοχώρο από εμπειρογνώμονες προς αξιολόγησή του (αίτια, σοβαρότητα, έκταση), νομικής προστασίας, διοικητικών προστίμων, διαχείριση και προστασία της φήμης του ασφαλισμένου κ.α.
- την αποκατάσταση της βάσης δεδομένων
- εκβιασμό και έγκλημα στον κυβερνοχώρο αναφορικά με λύτρα που καταβήθηκαν και απειλές για διαρροή προσωπικών δεδομένων
- διακοπή εργασιών και κάλυψη για απώλεια εσόδων από τη διακοπή της επιχειρηματικής δραστηριότητας λόγω παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών
- ευθύνη ασφάλειας δικτύου για έξοδα που προκύπτουν από αξιώσεις τρίτων εξαιτίας συμβάντος στα υπολογιστικά συστήματα της εταιρείας
- δόλια μεταφορά χρημάτων σε άγνωστο παραλήπτη μετά από λήψη παραποιημένου παραστατικού μέσω email
- παραβίαση τηλεπικοινωνιών
- έξοδα γνωστοποίησης του περιστατικού βάσει του κανονισμού GDPR κ.α.
Για τη διαμόρφωση του ύψους των ασφαλίστρων θα ληφθούν υπ΄όψιν ο ετήσιος κύκλος εργασιών (τζίρος) και το είδος της επιχείρησης, το επιθυμητό ασφαλιζόμενο κεφάλαιο, τα προστατευτικά μέτρα που έχει λάβει κ.α. Επί παραδείγματι, το κόστος της ασφάλισης για εταιρεία με τζίρο 1.000.000€ που επιθυμεί κεφάλαιο κάλυψεης έως 100.000€, τα ετήσια ασφάλιστρα μπορούν να κυμανθούν ενδεικτικά στα 600€.
Γιατί είναι απαραίτητη
Σύμφωνα με τον Γενικό Κανονισμό GDPR, οι επιχειρήσεις που δεν δύνανται να εγγυηθούν την ασφάλεια των προσωπικών δεδομένων των πελάτων τους:
- υποχρεούνται σε αναγγελία κάθε περιστατικό παραβίασης προσωπικών δεδομένων εντός 72 ωρών από τον εντοπισμό του
- κινδυνεύουν με διοικητικά πρόστιμα ύψους έως και 20 εκατ. ευρώ ή το 4% του ετήσιου κύκλου εργασιών
- υποχρεούνται σε αποζήμιωση των πελατών τους των οποίων τα προσωπικά δεδομένα δεν κατάφεραν να προστατεύσουν από τη διαρροή/υποκλοπή.
Διαβάστε επίσης
Ιρλανδία: Στόχος κυβερνοεπίθεσης η υπηρεσία δημόσιας υγείας της χώρας
Ιδιωτική ασφάλιση: Τι πρέπει να προσέξει ένας 20αρης και τι ένας 50άρης
Μα γιατί να κάνω ιδιωτική ασφάλιση; Υπάρχουν πολλοί λόγοι – Ενημερωθείτε