Οι επόπτες ασφαλίσεων θεωρούν τους κινδύνους του κυβερνοχώρου κύρια αιτία κι άλλων κινδύνων, τονίζουν οι εποπτικές αρχές EIOPA, ESMA και EBA!

Ακολουθήστε μας στο Linkedin και συνδεθείτε με άλλους επαγγελματίες του κλάδου

Ο Οκτώβριος είναι ο ευρωπαϊκός μήνας ασφάλειας στον κυβερνοχώρο. Καθώς οι κυβερνοεπιθέσεις αποτελούν έναν συνεχή κίνδυνο για τους ασφαλιστές, η EIOPA στο παρακάτω άρθρο αναφέρεται στη συχνότητά τους στον χρηματοπιστωτικό κλάδο στο σύνολό του και κυρίως στον ασφαλιστικό, στο γιατί οι ασφαλιστές βρίσκονται στο επίκεντρο της προσοχής καθώς και στις συνέπειες για τους ασφαλιστές και τους ασφαλισμένους:

Η πανδημία έχει επιταχύνει τον ψηφιακό μετασχηματισμό. Τα χρηματοπιστωτικά ιδρύματα έχουν αυξήσει τη χρήση της τεχνολογίας των πληροφοριών. Τώρα βασίζονται περισσότερο σε ψηφιακές και απομακρυσμένες λύσεις για την εκτέλεση των καθημερινών λειτουργιών τους και την παροχή των υπηρεσιών τους στους πελάτες. Ενώ αυτό έχει φέρει οφέλη, η αυξανόμενη εξάρτηση από ψηφιακές λύσεις έχει διευρύνει επίσης τον κίνδυνο κυβερνοεπιθέσεων.

Ασφαλιστές σε ορισμένες δικαιοδοσίες αναφέρουν έναν αυξανόμενο αριθμό κακόβουλου λογισμικού και άλλες προσπάθειες κυβερνοεπιθέσεων. Οι επόπτες ασφαλίσεων θεωρούν τους κινδύνους για την ασφάλεια στον κυβερνοχώρο ως την κύρια αιτία άλλων κινδύνων, όπως τονίστηκαν από τις Ευρωπαϊκές Εποπτικές Αρχές (EIOPA, ESMA και EBA) στην έκθεσή τους για τους κινδύνους και τα τρωτά σημεία στον χρηματοπιστωτικό τομέα (δείτε εδώ). Μερικοί από αυτούς τους κινδύνους περιλαμβάνουν:

• κινδύνους ψηφιοποίησης (για το 73% των εποπτικών αρχών ασφάλισης)
• κινδύνους ασφάλισης στον κυβερνοχώρο (19%)
• κίνδυνος ανταγωνισμού λόγω InsurTech (8%)

Γιατί οι ασφαλιστές βρίσκονται στο επίκεντρο των κυβερνοεπιθέσεων;

Οι ασφαλιστικοί όμιλοι αποτελούν φυσικό στόχο για κυβερνοεπιθέσεις επειδή διαθέτουν σημαντικό αριθμό εμπιστευτικών δεδομένων των αντισυμβαλλομένων. Όλα τα προϊόντα, τα συμβόλαια και οι τιμές βασίζονται σε δεδομένα. Αυτό είναι που το κάνει τον κλάδο τόσο πολύτιμο: με δεδομένα, μια ασφαλιστική εταιρία είναι σε θέση να προσφέρει στον καταναλωτή ό, τι χρειάζεται στη σωστή τιμή. Περισσότερες επιλογές και χαμηλότερο κόστος είναι αυτό που παρακινεί τους καταναλωτές να μοιραστούν τα δεδομένα τους.

Σε αντίθεση με άλλους τομείς, οι οποίοι διατηρούν κυρίως ευαίσθητα οικονομικά δεδομένα, οι ασφαλιστές συνήθως συλλέγουν επίσης μεγάλο αριθμό προστατευμένων προσωπικών ευαίσθητων πληροφοριών.

Ποιες είναι οι συνέπειες;

Οι κύριες συνέπειες που υπέστησαν οι ασφαλιστές μετά από αυτά τα περιστατικά στον κυβερνοχώρο είναι η διακοπή των εργασιών και τα σημαντικά κόστη για την επιχείρηση, για τους ασφαλισμένους και για τους τρίτους.
Τα δεδομένα που λαμβάνονται μπορούν να χρησιμοποιηθούν για διαφορετικούς εγκληματικούς σκοπούς, όπως κλοπή ταυτότητας για την απόκτηση οικονομικών κερδών.

Εκτός από τις άμεσες οικονομικές συνέπειες, τα διαδικτυακά περιστατικά μπορούν επίσης να οδηγήσουν σε σοβαρά και μακροχρόνια επιχειρησιακά ζητήματα για τους ασφαλιστικούς ομίλους. Η βλάβη της φήμης μπορεί επίσης να είναι σημαντική ή ακόμη και μη αναστρέψιμη.

Εάν κακόβουλα διαδικτυακά περιστατικά προκαλούν διακοπή εργασιών, αυτό έχει άμεσο αντίκτυπο σε όλους τους ασφαλισμένους.

Ταυτόχρονα, ως άμεση συνέπεια της αύξησης των περιστατικών ΤΠΕ όπως περιγράφηκε παραπάνω, είναι και η επέκταση της αγοράς κυβερνοασφαλίσεων. Σύμφωνα με τη Statista, η ευρωπαϊκή αγορά ασφάλισης του κυβερνοχώρου αναμένεται να αυξηθεί εκθετικά μεταξύ του 2020 και του 2030, διπλασιάζοντας μάλιστα το μέγεθός της μεταξύ του 2020 και του 2025. Οι ασφαλιστές έχουν τον ρόλο τους σε αυτόν τον τομέα. Μια υγιής αγορά ασφάλισης του κυβερνοχώρου είναι ένα σημαντικό μέτρο. Η πρόκληση είναι πώς η ασφάλιση και η πρόληψη των κινδύνων στον κυβερνοχώρο.

Εν κατακλείδι, οι ασφαλιστές και τα συνταξιοδοτικά ταμεία δεν χρειάζεται μόνο να διαχειριστούν τους κινδύνους του κυβερνοχώρου και των συστημάτων πληροφορικής εντός της εταιρείας και την αλυσίδα αξίας, αλλά πρέπει επίσης να συμβαδίσουν με τις νέες απειλές και εξελίξεις. Οι λειτουργικές δοκιμές αντοχής και η συνεργασία μπορούν να βοηθήσουν και ως εκ τούτου η EIOPA χαιρετίζει τον Νόμο για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA-δείτε εδώ) και άλλες πρωτοβουλίες σε αυτόν τον τομέα και δηλώνει έτοιμη να συνεισφέρει. Η EIOPA θα συνεχίσει να παρακολουθεί και να παρακινεί την καινοτομία, ενώ θα παρακολουθεί στενά τους νέους κινδύνους που αναδύονται, καθώς και τον τρόπο εξυπηρέτησης των καταναλωτών.