Τι πρέπει να προσέχουμε αυτές τις ημέρες που χρησιμοποιούμε καταναλωτές και έμποροι ηλεκτρονικά μέσα για αγορές και υπηρεσίες
Οι έκτακτες συνθήκες που ζούμε λόγω κορωνοϊού και γίνονται πλέον καθημερινότητα μας οδηγούν όλο και περισσότερο σε ηλεκτρονικές συναλλαγές και εργασίες μέσω του Διαδικτύου, που όπως φαίνεται ήρθαν για να μείνουν.
Ωστόσο, όσο γρήγορες και αν φαίνονται, με το πάτημα ενός κουμπιού, οι κινήσεις μας στο Διαδίκτυο κρύβουν αρκετούς κινδύνους, για τους οποίους μιλήσαμε με τον ειδικό πάνω σε αυτό το θέμα, μεσίτη ασφαλίσεων και ασφαλιστικό σύμβουλο, Σπύρο Κουντεμάνη.
Ποιο είναι σήμερα το ζήτημα που προκύπτει όσον αφορά τη στροφή της αγοράς από τον πραγματικό στον διαδικτυακό χώρο, λόγω της κρίσης του κορωνοϊού;
Το μεγαλύτερο πρόβλημα είναι να γίνει αντιληπτό το μέγεθος και η σοβαρότητα των κινδύνων του κυβερνοχώρου.
Δυστυχώς, υπάρχει άγνοια από το ευρύτερο κοινό για την έκταση και την βαρύτητα των κινδύνων του κυβερνοχώρου. Είναι λοιπόν υποχρέωσή μας να αναδείξουμε τη σημασία λήψης μέτρων προφύλαξης αλλά και της ασφάλισης έναντι των κινδύνων αυτών.
Που οφείλεται η τόσο μεγάλη αύξηση της απειλής από τέτοιου είδους κινδύνους;
Η ραγδαία ανάπτυξη της τεχνολογίας και των πολύπλοκων πληροφοριακών συστημάτων έχει οδηγήσει σε μια παράλληλη αύξηση, όχι μόνο των κρουσμάτων επιθέσεων στον παγκόσμιο κυβερνοχώρο, αλλά και της σοβαρότητας των κινδύνων αυτών.
Τι πιστεύετε για την έκθεση, όλο και μεγαλύτερου μέρους της αγοράς, στους κίνδυνους αυτούς;
Σχετικά με τους κινδύνους του κυβερνοχώρου, θα μπορούσαμε να πούμε ότι η τρέχουσα εικόνα δεν επιτρέπει ευχάριστες προβλέψεις για το μέλλον και τις επιπτώσεις τους. Πρόκειται για κινδύνους που έχουν αυξηθεί ραγδαία, κατά τη τελευταία 15ετία, και συγκαταλέγονται μεταξύ των πιο σημαντικών ζητημάτων που απειλούν, τόσο τις επιχειρήσεις, όσο και τους μεμονωμένους ιδιώτες, στο σύνολο της παγκόσμιας οικονομίας.
Σύμφωνα μάλιστα με ορισμένες πρόσφατες εκτιμήσεις, το κόστος που προκύπτει από τους κινδύνους του κυβερνοχώρου ανέρχεται έως και τα 600 δις. δολάρια, παγκοσμίως.
Ποιοι είναι οι κίνδυνοι που αναφέρετε και ποιοι είναι περισσότερο εκτεθειμένοι σε αυτούς;
Θα ξεκινήσω λέγοντας ότι όλοι όσοι χρησιμοποιούν πληροφοριακά συστήματα στη δουλειά τους είναι εκτεθειμένοι. Από αυτόν που έχει ένα απλό πρόγραμμα για να διαχειρίζεται την αποθήκη στο μαγαζί του μέχρι τις μεγάλες εταιρείες που όλη τους η δραστηριότητα εξελίσσεται μέσα από ένα πλέγμα πληροφοριακών συστημάτων. Είναι σαφές ότι ανάλογα με το εύρος της χρήσης των συστημάτων αυτών και τον όγκο των δραστηριοτήτων που εξαρτάται από αυτά έχουμε αντίστοιχα μικρότερη ή μεγαλύτερη έκθεση στους κινδύνους αυτούς.
Ο πρώτος κίνδυνος έχει να κάνει με την ευθύνη που έχουμε για την διαφύλαξη των προσωπικών δεδομένων που έχουμε στο σύστημά μας. Με την θέσπιση του Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR) όλοι όσοι κατέχουν, αποθηκεύουν και επεξεργάζονται Προσωπικά Δεδομένα έχουν την ευθύνη για την διαχείριση και διαφύλαξή τους. Οποιαδήποτε διαρροή έχει διοικητικές και ποινικές συνέπειες ανάλογα με το μέγεθος της διαρροής και το πόσο ευαίσθητα είναι τα δεδομένα. Ονοματεπώνυμο, τηλέφωνο, διεύθυνση, ΑΦΜ, αριθμοί τραπεζικών λογαριασμών και καρτών και βέβαια οικονομικά και ιατρικά δεδομένα είναι μερικά από αυτά. Καταλαβαίνεται λοιπόν ότι ένας κίνδυνος είναι να αποκτήσει κάποιος πρόσβαση σε κάποια από αυτά τα δεδομένα που έχουμε στο σύστημά μας. Τα στοιχεία αυτά μπορεί να αφορούν εργαζόμενους, πελάτες, συνεργάτες μιας επιχείρησης, ανεξάρτητα από το μέγεθός της.
Ας δούμε σε αυτό το σημείο μερικά απλά παραδείγματα για κάποια άλλα προβλήματα που μπορεί να προκύψουν όταν κάποιος αποκτήσει πρόσβαση στα συστήματά μας.
Τι θα συνέβαινε, στην εφημερίδα και το site σας, αν δεν μπορούσατε να έχετε πρόσβαση στα αρχεία σας; Αν δεν μπορούσατε να δείτε, να επεξεργαστείτε, να εκτυπώσετε να αποστείλετε τα κείμενα, τις φωτογραφίες και τα βίντεο που έχετε στο σύστημά σας;
Τι θα συνέβαινε σε ένα e-shop, εάν δεν μπορούσε να δει τις παραγγελίες των πελατών του; Ακόμα πιο σοβαρό θα ήταν το πρόβλημα εάν του αποσπούσαν τους αριθμούς των καρτών των πελατών του.
Τι θα συνέβαινε εάν μια εμπορική επιχείρηση δεν μπορούσε να δει τι έχει στις αποθήκες της, τι παραγγελίες έχει, ποια προϊόντα είναι σε έλλειψη, τι χρωστάει στους προμηθευτές της και τι της χρωστάνε οι πελάτες της;
Τι θα συνέβαινε σε ένα τεχνικό γραφείο εάν δεν μπορούσε να επεξεργαστεί, να αποστείλει, να εκτυπώσει ότι έχει μελετήσει και σχεδιάσει; Εάν δεν μπορούσε να δώσει στους κατασκευαστές τα στοιχεία και τα αρχεία που χρειάζονται για να συνεχίσουν την κατασκευή ενός έργου;
Και ακόμα πιο σοβαρά (λόγω GDPR και προστασίας των ευαίσθητων προσωπικών δεδομένων) περιστατικά.
Τι θα συνέβαινε σε ένα λογιστικό γραφείο εάν δεν μπορούσε να έχει πρόσβαση στα στοιχεία των πελατών του λίγες μέρες πριν την ημερομηνία κατάθεσης ΦΠΑ; Και βέβαια τι συνέπειες θα είχε αν κάποιος είχε πρόσβαση στα οικονομικά στοιχεία των πελατών του;
Τι θα συνέβαινε σε ένα διαγνωστικό κέντρο, ένα ιατρείο ή ένα νοσοκομείο εάν κάποιος μπορούσε να έχει πρόσβαση στα ιατρικά δεδομένα των ασθενών του, ενώ αυτά δεν μπορούν να τα δουν οι θεράποντες ιατροί και οι ενδιαφερόμενοι;
Τι θα συνέβαινε σε ένα ασφαλιστικό γραφείο, εάν κάποιος είχε πρόσβαση στα στοιχεία των πελατών του, οικονομικά, ιατρικά, και όλα τα άλλα δεδομένα; Εάν δεν έβλεπε τα συμβόλαια των πελατών του, λήξη, ανανέωση, πληρωμή;
Ας το σκεφτούμε σοβαρά, όλοι μας. Ποιο είναι το κόστος από την διακοπή της δραστηριότητας μιας επιχείρησης; Πόσο καιρό θα μείνει εκτός λειτουργίας; Ποιο είναι το κόστος από τα πιθανά λύτρα που θα ζητηθούν για να μας επιτρέπουν ξανά την πρόσβαση στα συστήματά μας; Ποιο είναι το κόστος αποκατάστασης πιθανών ζημίων στα συστήματά μας; Ποιο είναι το διοικητικό πρόστιμο; Ποιο είναι το κόστος της απώλειας εμπιστοσύνης από τους πελάτες μας;
Νομίζω ότι σας έδωσα μια εικόνα των κίνδυνων και ελπίζω να έγινε αντιληπτό ότι η έκθεση σε αυτούς τους κινδύνους είναι ανεξάρτητη από το μέγεθός και την δραστηριότητα της επιχείρησης. Ελπίζω να καταλάβουν όλοι ότι το κόστος αποκατάστασης μιας τέτοιας ζημίας είναι σημαντικό και είναι καλό να το έχουμε προβλέψει για την ομαλή συνέχεια της δραστηριότητας της επιχείρησής μας.
Δυστυχώς, μέχρι σήμερα, οι περισσότεροι πελάτες μας από τις μεσαίες, μικρομεσαίες και μικρές επιχειρήσεις είναι αυτοί που έχουν πέσει θύματα επιθέσεων στα συστήματά τους. Και το πρόβλημα θα γίνει ακόμα μεγαλύτερο λόγω της απότομης, βίαιης και χωρίς προετοιμασία στροφής μεγάλου μέρους της οικονομικής δραστηριότητας στο ηλεκτρονικό εμπόριο, την απομακρυσμένη εργασία και την ηλεκτρονική παροχή υπηρεσιών.
Σημασία έχει να κατανοήσουμε ότι κινδυνεύουν από την πιο μικρή ως τη μεγαλύτερη επιχείρηση, και όσο περισσότερο εργαζόμαστε και δραστηριοποιούμαστε ηλεκτρονικά, τόσο αυξάνονται και οι κίνδυνοι να γίνουμε «θύματα» δραστών του κυβερνοχώρου, που θα θελήσουν να υποκλέψουν δεδομένα με στόχο τους το κέρδος ή απλά με στόχο να προκαλέσουν αναστάτωση, καταστρέφοντας τις βάσεις δεδομένων μεγάλου αριθμού χρηστών χωρίς να εξετάζουν το είδος και το μέγεθος των επιχειρήσεων-στόχων.
Συνοψίζοντας θα λέγαμε ότι είτε είμαστε στόχοι κάποιας επίθεσης, είτε είμαστε τυχαία θύματα μια κακόβουλης γενικευμένης ενέργειας, οι οικονομικές συνέπειες είναι σοβαρές. Και βέβαια είναι κρίσιμο το ποτέ και πως θα μπορέσουμε να επανέρθουμε στην κανονικότητα, λειτουργώντας την επιχείρησή μας όπως και πριν.
Πως πρέπει να θωρακιστούμε απέναντί στους κινδύνους του κυβερνοχώρου;
Καταρχάς πρέπει να πάρουμε όλα τα απαραίτητα μέτρα, που μας προσφέρει η τεχνολογία και που θα μας καταστήσουν, όσο το δυνατόν, λιγότερο ευάλωτους έναντι των κινδύνων του κυβερνοχώρου.
Στη συνέχεια, θα πρέπει να καλύψουμε την πιθανότητα να εκτεθούμε σε αυτούς τους κινδύνους, έτσι ώστε να μειώσουμε ή και να μηδενίσουμε τις ζημίες που θα προκύψουν. Αυτό θα το πετύχουμε με το να μετακυλήσουμε μέρος ή όλο το βάρος των πιθανών αυτών ζημιών (κόστος αναστολής εργασιών, διοικητικά πρόστιμα, λύτρα, κόστος επισκευής και επαναφοράς των συστημάτων, κόστος ανάκτησης εμπιστοσύνης από τους πελάτες μας) σε μια Ασφαλιστική Εταιρία, με το κατάλληλο συμβόλαιο.
Αυτός άλλωστε είναι και ο τρόπος που μπορούμε να αντιμετωπίσουμε και όλους τους άλλους κινδύνους, καθιστώντας τους έτσι διαχειρίσιμους.
Πως αντιλαμβάνεται η αγορά τους κίνδυνους αυτούς;
Ενδιαφέρον έχει η παρατήρηση ότι ενώ η πλειοψηφία των επιχειρήσεων, έως και πριν μια δεκαετία, δεν έδινε στους κινδύνους του κυβερνοχώρου την απαιτούμενη προσοχή, ως προς τις συνέπειες και τις επιπτώσεις τους, σήμερα η κατάσταση έχει αντιστραφεί σε πολύ μεγάλο βαθμό. Πλέον, οι προσπάθειες στρέφονται προς την πιο αποτελεσματική και επαγγελματική διαχείριση των κινδύνων αυτών. Τα δεκάδες ηχηρά παραδείγματα παραβιάσεων εταιρικών πληροφοριακών συστημάτων έχουν ευαισθητοποιήσει την παγκόσμια επιχειρηματική κοινότητα προς τη θωράκισή της έναντι αυτής της μορφής των κινδύνων.
Πως αντιμετωπίζει η ασφαλιστική αγορά αυτή την εξέλιξη;
Η ραγδαία αύξηση των κινδύνων του κυβερνοχώρου (τόσο σε απόλυτα μεγέθη, όσο και σε βαρύτητα των καταγεγραμμένων περιστατικών παραβιάσεων), έχει οδηγήσει στην άνθιση της ασφάλισης έναντι των κινδύνων αυτών. Και βέβαια οι καλύψεις αυτές αποτελούν, για όλες τις επιχειρήσεις, μια επιπρόσθετη επιλογή για τον σχεδιασμό του βέλτιστου προγράμματος διαχείρισης των εταιρικών τους κινδύνων.
Είναι εύκολη η κάλυψη τέτοιου είδους κίνδυνων από τις Ασφαλιστικές Εταιρείες;
Υπάρχουν ζητήματα που αντιμετωπίζουν οι ασφαλιστικές εταιρίες στην κάλυψη αυτών των κίνδυνων. Η έλλειψη δεδομένων και η δυσκολία αποτελεσματικής ταξινόμησης των δεδομένων, που υπάρχουν, λόγω της εξέλιξης των κινδύνων στον κυβερνοχώρο είναι ίσως το σημαντικότερο. Αυτό δυσχεραίνει την περίπλοκη εικόνα που παρουσιάζει αυτή η αγορά. Παρόλα αυτά, το μέλλον της ασφάλισης έναντι των κινδύνων του κυβερνοχώρου δείχνει ευοίωνο, δεδομένου ότι είναι πασιφανές ότι υπάρχει τεράστιο περιθώριο ανάπτυξης.
Τι θα πρέπει να προσέξει κάποιος που θα αναζητήσει ασφαλιστική κάλυψη έναντι των κίνδυνων του κυβερνοχώρου;
Στην Ελλάδα, αυτή τη στιγμή, είναι λίγες οι Ασφαλιστικές Εταιρείες που διαθέτουν δικά τους ολοκληρωμένα προγράμματα με μεγάλο εύρος καλύψεων. Επίσης, είναι λίγα τα γραφεία που διαθέτουν τις γνώσεις αλλά και την ανάλογη πείρα στο να καθοδηγήσουν τον ενδιαφερόμενο στη σύναψη ενός συμβολαίου που θα καλύπτει τις ανάγκες του αλλά και στο να διαχειριστούν μια ενδεχομένη ζημιά. Η άμεση και έγκυρη αντιμετώπιση αυτών των ζημιών είναι κρίσιμο σημείο για την γρήγορη, και με τις μικρότερες δυνατές απώλειες, επαναφορά στην κανονικότητα όποιου έχει υποστεί μια τέτοια ζημία (επίθεση).
Επιτρέψτε μου εδώ να ευλογήσω, λίγο, τα γένια μου και να σας πω ότι το δικό μας γραφείο έχει τα εχέγγυα να κάνει κάτι τέτοιο. Το έχουμε κάνει αρκετές φορές και έχουμε τις γνώσεις και την εμπειρία να αντιμετωπίσουμε αποτελεσματικά τέτοιες καταστάσεις προς όφελος των πελατών μας. Ο συγκεκριμένος κλάδος άλλωστε είναι ένας από τους κλάδους στους οποίους έχουμε δώσει ιδιαίτερη βαρύτητα τα τελευταία χρόνια.
Ευχαριστώ πολύ για την φιλοξενία.