Η ψηφιακή τεχνολογία και τα διασυνδεμένα συστήματα αντικατέστησαν σχεδόν εξ ολοκλήρου τα αναλογικά συστήματα και μέσα του παρελθόντος, μετατρέποντας σημαντικό μέρος του κεφαλαίου μιας εταιρείας από υλική σε άυλη, ψηφιακή μορφή. Είναι χαρακτηριστικό πως περίπου το 90% της συνολικής αξίας των εταιρειών του Fortune 500 υπολογίζεται ότι βρίσκεται σε άυλο κεφάλαιο. Πληροφορίες, τεχνογνωσία, δεδομένα, επαφές, πολλές φορές εμπιστευτικού χαρακτήρα αποθηκεύονται σε συστήματα υπολογιστών, με την τεχνολογία, πέρα από τα πλεονεκτήματα που παρέχει, να πολλαπλασιάζει σημαντικά και τα επίπεδα έκθεσης σε κάθε λογής κινδύνους.

Εκτός από τους ανθρώπους που επιθυμούμε να έχουν πρόσβαση σε κάποια δεδομένα, συμβαίνει αρκετά συχνά, λοιποί κακόβουλοι παράγοντες στο διαδίκτυο να αποκτήσουν επίσης πρόσβαση στα δεδομένα μας. Οι λεγόμενες κυβερνοεπιθέσεις μπορούν να λάβουν πολλές μορφές: από κλοπή στοιχείων, αλλοίωση δεδομένων, κακόβουλο λογισμικό (malware) που διαταράσσει την ομαλή λειτουργία της εταιρείας και κατ’ επέκταση δρα αρνητικά για τη φήμη της, μέχρι και «λύτρα απαγωγής» (τα λεγόμενα ransomware) δεδομένων  που επιστρέφονται με σημαντικό κόστος για την εταιρεία.

Αρκετοί θεωρούν ότι πρόκειται για φαινόμενα για τα οποία μόνο μεγάλες εταιρείες θα πρέπει να ανησυχούν, με μια λογική που υποθέτει πως μόνο αυτές διαθέτουν πολύτιμες ψηφιακές πληροφορίες μπορούν να μπουν στο στόχαστρο επιθέσεων. Η προσέγγιση αυτή υποτιμά τις δυνατότητες, αλλά και τους κινδύνους που εμπεριέχει η έννοια της «πλήρους διασύνδεσης».  Καθώς λοιπόν, όλοι πλέον διαθέτουν κάποιου είδους πρόσβαση σε όλους, μια μικρή εταιρεία μπορεί να αποτελέσει τη δίοδο προς μια μεγαλύτερη, άρα γίνεται στόχος για να πιαστεί ένα «μεγαλύτερο ψάρι» και καταλήγει να πέφτει και αυτή θύμα επίθεσης. Επιπλέον, παρατηρείται εξαιρετικά συχνά πολλές επιθέσεις στο διαδίκτυο να γίνονται, μόνο και μόνο επειδή μπορούν να γίνουν, χωρίς δηλαδή να υπάρχει κάποια οικονομική επιδίωξη όμως δημιουργούνται εκτός της αναστάτωσης και σημαντικά κόστη.

Με βάση τα ασφαλισμένα περιστατικά που σχετίζονται με κυβερνοεπιθέσεις (Cyber risks) που αποζημιώσαμε στην  AIG το 2017, η πρώτη αιτία αποζημιώσεων παραμένει η καταβολή λύτρων (ransomware) και ακολουθούν οι επιθέσεις από hackers, οι αστοχίες των συστημάτων που καταλήγουν σε μη εξουσιοδοτημένη πρόσβαση, η (impersonation) απάτη πλαστοπροσωπίας και τέλος οι περιπτώσεις παραβίασης λόγω ανθρώπινης αμέλειας.

Καθώς πολλές από τις ανωτέρω αιτίες (άνω του 80%) συνδέονται με ανθρώπινη συμπεριφορά υπάρχει μεγάλη ανάγκη συνεχούς εκπαίδευσης του προσωπικού μιας επιχείρησης για να εντοπίζονται και να θεραπεύονται κενά σε διαδικασίες αλλά και σε συγκεκριμένες μορφές ηλεκτρονικής απάτης. 

Πως μπορεί όμως πιο σφαιρικά, μια επιχείρηση να αναγνωρίσει τα κενά που πιθανά έχει και να προτεραιοποιήσει τις ενέργειες αποφυγής και περιορισμού που είναι απαραίτητες;

Η AIG παρέχει ολοκληρωμένη προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων μέσα από το πρόγραμμα CyberEdge, το οποίο εκτός από την ασφάλιση ή/και πριν από αυτήν, παρέχει μια σειρά από διαγνωστικές / συμβουλευτικές υπηρεσίες συνεργαζόμενη με ένα εκτεταμένο δίκτυο  εξειδικευμένων παρόχων που μπορούν να βοηθήσουν τους ασφαλισμένους να ακολουθήσουν την καλύτερη πορεία δράσης τόσο προληπτικά, όσο και σε μια κρίση.

Για να καταφέρουμε να επωφεληθούμε με τον καλύτερο δυνατό τρόπο από τη σύγχρονη τεχνολογία, είναι απαραίτητο, να προστατευόμαστε αναλόγως απέναντι στους κινδύνους που τη συνοδεύουν. Αυτό ίσχυε σε κάθε τεχνολογική πρόοδο και το διαδίκτυο δεν διαφέρει από αυτή την άποψη. Ο χαρακτήρας και η ποικιλία των κινδύνων ξεφεύγουν πλέον της αντίληψης μας, απαιτώντας τη συμβολή και τις καλύψεις που μόνο ένας ειδικός μπορεί να προσφέρει.

Της Μαργαρίτας Γκολφινοπούλου, Commercial Lines Director ΑIG Ελλάς