Cyber Risk Insurance

Παραβιάσεις ηλεκτρονικών συστημάτων και διαρροές εμπιστευτικών πληροφοριών συμβαίνουν κθημερινά και οι εταιρείες πρέπει να είναι προετοιμασμένες για την αντιμετωπισή τους. 

Η ασφάλιση Cyber Risk αποτελεί ένα κρίσιμο κομμάτι της στρατηγικής για τη διαχείριση των κινδύνων που πρέπει να χρησιμοποιεί κάθε εταιρία για να διαχειριστεί τον υπολοιπόμενο κίνδυνο (residual risk) που δεν μπορεί να μειώσει με την χρήση διαδικασιών και πολιτικών διαχείρισης. Όλες οι επιχειρήσεις που επεξεργάζονται προσωπικά στοιχεία και διαθέτουν ηλεκτρονικές βάσεις δεδομένων πρέπει απαραιτήτως να έχουν τη συγκεκριμένη μορφή ασφάλισης. Οι hackers αναζητούν επιχειρήσεις οποιουδήποτε μεγέθους, αλλά με πολύτιμα στοιχεία πελατών (π.χ site που επεξεργάζονται online συναλλαγές) και πλούσια βάση δεδομένων την οποία μπορούν να εκμεταλλευτούν ή να πουλήσουν σε πιθανούς ανταγωνιστές.

Τα κύρια μέρη που καλύπτει μια Cyber Insurance ασφάλιση είναι:
-Αστική Ευθύνη έναντι τρίτων μερών: Π.χ πελάτες ή προμηθευτές οι οποίοι υπέστησαν ζημιά ή ηθική βλάβη λόγω της παραβίασης των προσωπικών τους δεδομένων από την εταιρία στην οποία τα είχαν εμπιστευθεί.
-Ransomware Attacks: Κάλυψη για περιπτώσεις περιστατικών εκβιασμού από «ομηρία» λογισμικού που μπορούν να οδηγήσουν σε διαρροή εμπιστευτικών δεδομένων ή να βλάψουν ένα δίκτυο.
-Κυβερνητικά Πρόστιμα: Επιβάλλονται από τις αρμόδιες αρχές της κάθε χώρας για περιστατικά μη συμμόρφωσης στον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR). Η νέα νομοθεσία προβλέπει πρόστιμα που φτάνουν ως και 4% του τζίρου της εταιρείας ή 20 εκατ. €.
-Υποκλοπή στοιχείων για οικονομικές συναλλαγές: π.χ Αποστολή Χρημάτων μέσω τραπεζικού λογαριασμού σε άγνωστο παραλήπτη (συνήθως γίνεται μετά από λήψη παραποιημένου παραστατικού μέσω email)
-Πρόστιμα Πιστωτικών Καρτών: Πρόστιμα και υπηρεσίες συμμόρφωσης με το πρότυπο PCI DSS που πρέπει να ακολουθούν οι εταιρείες που εκτελούν συναλλαγές με πιστωτικές - χρεωστικές κάρτες. (π.χ συναλλαγές με πιστωτική κάρτα μετά από κλοπή. Πραγματοποιούνται συνήθως έπειτα από εγκατάσταση συγκεκριμένου encrypted code στο λογισμικό ή το eshop).
-Ηθική Βλάβη: Ευθύνη έναντι τρίτων μερών που υπέστησαν ηθική ζημία λόγω δημοσίευσης απόρρητου και εμπιστευτικού περιεχομένου.
-Παύση Εργασιών: Κάλυψη για απώλεια εσόδων λόγω παύσης της επιχειρηματικής δραστηριότητας (συνήθως έπειτα από περιστατικά παραβίασης συστημάτων).

Συμπληρώστε τα στοιχεία σας για να επικοινωνήσει μαζί σας αρμόδιο στέλεχος.