Η ασφάλιση Cyber Insurance αποτελεί ένα αποτελεσματικό εργαλείο διαχείρισης του υπολοιπόμενου κινδύνου (residual risk) και οι υπηρεσίες διαχείρισης περιστατικών παραβίασης ασφάλειας που παρέχει μπορούν να καταστήσουν λειτουργικό το Πλάνο Αντιμετώπισης Περιστατικών που απαιτεί ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) να έχει κάθε εταιρία.
Οι παραβιάσεις συστημάτων και η κυβερνοασφάλεια είναι μία πηγή ανησυχίας κάθε εταιρίας δεδομένης της φύσης των πληροφοριών που διαχειρίζεται. Όπως αποδεικνύεται από πρόσφατες παραβιάσεις συστημάτων, το πώς ένας οργανισμός χειρίζεται μια κρίση παίζει σημαντικό ρόλο στο κατά πόσο ο ∆ιευθύνων Σύμβουλος και τα ανώτατα στελέχη (CIO, COO, CΜΟ, CRO, CFO κ.λπ.) παραμένουν στη θέση τους.
Σύμφωνα με τo Γενικό Κανονισμό για την Προστασία των δεδομένων (GDPR), οι εταιρίες που δε θα καταφέρουν να διατηρήσουν την ασφάλεια των προσωπικών δεδομένων των πελατών τους:
είναι υποχρεωμένες να αναγγείλουν εντός 72 ωρών από τον εντοπισμό του, κάθε περισταστικό παραβίασης προσωπικών δεδομένων κινδυνεύουν με διοικητικά πρόστιμα τα οποία μπορούν να φθάσουν μέχρι €20 εκατομμύρια ή έως 4% του ετήσιου κύκλου εργασιών τους, όποιο από τα δύο είναι μεγαλύτερο είναι υποχρεωμένες να αποζημιώσουν τους πελάτες των οποίων δεν κατάφεραν να διατηρήσουν την ασφάλεια των δεδομένων τους. Λαμβάνοντας υπόψη τις συνθήκες της αγοράς η Wise Daedalus σε συνεργασία με αντασφαλιστική εταιρεία του εξωτερικού, σχεδίασε την λύση “Cyber” η οποία :
προσφέρει δωρεάν πρόσβαση στην βραβευμένη από την αγορά των Lloyd’s εκπαιδευτική μηχανή www.cyberinsurancequote.gr προσφέρει δωρεάν εκπαίδευση στα στελέχη της Ομάδας Αντιμετώπισης Περιστατικών της ασφαλισμένης εταιρίας δίνει την δυνατότητα πρόσβασης σε εξειδικευμένες λύσεις που παρέχονται από την αγορά των Lloyd’s Συμμετοχή σε μιά από τις μεγαλύτερες κοινότητες του LinkedIn με θέμα την αντιμετώπιση περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων Cyber Privacy Risk Advisors.
Πιο συγκεκριμένα μέσω της λύσης Cyber διατίθεται στην ελληνική αγορά σε συνεργασία με την αγορά των Lloyd’s ασφαλιστικές λύσεις διαχείρισης περιστατικών παραβίασης ασφάλειας και απώλειας προσωπικών δεδομένων που παρέχονται από τους Beazley , TOKIO MARINE KILN, AXIS και CFC Underwriting. Η λύση “Cyber” προσφέρει εκτός από τις χρηματικές αποζημιώσεις πρόσβαση στις Ομάδες ∆ιαχείρισης Περιστατικών του κάθε παρόχου οι οποίες έχουν αντιμετωπίσει μεγάλο αριθμό περιστατικών παραβίασης ασφάλειας παγκοσμίως.
Τα κύρια στοιχεία της ασφάλισης Cyber είναι:
- Αστική Ευθύνη έναντι τρίτων οι οποίοι υπέστησαν ζημιά λόγω απώλειας των προσωπικών τους δεδομένων από την εταιρία στην οποία τα είχαν δώσει
- Διαχείριση Περιστατικών Παραβίασης Ασφάλειας (Ανταπόκριση): Έξοδα και Υπηρεσίες διαχείρισης περιστατικών παραβίασης ασφάλειας και απώλειας προσωπικών δεδομένων
- Πρόσβαση σε Ομάδα ∆ιαχείρισης Περιστατικών Παραβίασης Ασφάλειας , τα μέλη της οποίας έχουν αντιμετωπίσει μεγάλο αριθμό περιστατικών παγκοσμίως.
- Διοικητικά Πρόστιμα – Πρόστιμα που θα επιβληθούν από τις αρμόδιες διοικητικές αρχές ως συνέπεια ενός περιστατικού παραβίασης ασφάλειας και απώλειας προσωπικών δεδομένων
- Διακοπή Εργασιών – Απώλεια εσόδων λόγω διακοπής της επιχειρηματικής δραστηριότητας από περιστατικά παραβίασης ασφάλειας και απώλειας εμπιστευτικών πληροφοριών
- Κυβερνοεκβιασμό – Διαχείριση περιστατικών κυβερνοεκβιασμού από ομάδες ειδικών και καταβολή λύτρων σε Bitcoin σε περίπτωση που η επίλυση του προβλήματος δεν είναι εφικτή
- Δόλια Εντολή μεταφοράς χρημάτων (Money Fraudulent Transfer) – Αποστολή χρημάτων σε άγνωστο παραλήπτη μετά από λήψη παραποιημένου παραστατικού μέσω email
- Τηλεπικοινωνιακή Απάτη (Telecom Freaking) – Κόστος τηλεπικοινωνιακών χρεώσεων λόγω παράνομης πρόσβασης & χρήσης εταιρικού τηλεφωνικού κέντρου
Ποιές εταιρίες πρέπει να έχουν Cyber Insurance
- Ξενοδοχειακές μονάδες – Καταλύματα βραχυχρόνιας μίσθωσης
- Τηλεπικοινωνίες – Internet Services Providers
- Cloud Providers, e commerce platforms, search engines
- Πάροχοι Υπηρεσιών Υγείας , Νοσοκομεία , Κλινικές ,Διαγνωστικά Κέντρα
- Χρηματοοικονομικές Υπηρεσίες, Τράπεζες, Χρηματιστηριακές, Ασφαλιστικές Εταιρίες
- Money Institutions, Neobanks
- Πάροχοι ενέργειας
- Μεταφορικές Εταιρίες
- Εκπαιδευτικά Ιδρύματα
- Αλυσίδες Λιανικής Πώλησης (Retailers)
- Δικηγορικές Εταιρίες
- Συμβουλευτικές Εταιρίες
- Ναυτιλιακές Εταιρίες ( και για προστασία των μηχανημάτων των πλοίων)
- Εταιρίες που διενεργούν συναλλαγές με Πιστωτικές, Χρεωστικές ,Κάρτες επιβράβευσης εμπιστοσύνης (Loyalty Cards)
- Όλες οι εταιρίες που θέλουν να προστατεύσουν το εταιρικό τους δίκτυο από τις χρηματοοικονομικές συνέπειες ενός περιστατικού άρνησης παροχής υπηρεσίας (DDoS).
| Καλύψεις – Covers | Όριο Κάλυψης – Liability Limit | ||
| Διαχείριση Συμβάντος – Incident Response | 250.000 | 500.000 | 1.000.000 |
| Ευθύνη Ιδιωτικότητας και Ασφάλειας Δικτύου – Network & Privacy Liability | 250.000 | 500.000 | 1.000.000 |
| Υπεράσπιση και Κυρώσεις Κανονιστικού Πλαισίου για την Ιδιωτικότητα – Privacy Regulatory Defense and Penalties | 250.000 | 500.000 | 1.000.000 |
| Υπεράσπιση και Κυρώσεις PCI DSS – PCI DSS Defense and Penalties | 250.000 | 250.000 | 250.000 |
| Ευθύνη Πολυμέσων – Multimedia Liability | 250.000 | 500.000 | 1.000.000 |
| Διακοπή Λειτουργίας Δικτύου και Απώλεια Εσόδων – Network Interruption and Loss of Income | 250.000 | 500.000 | 1.000.000 |
| Εκβιασμός στον Κυβερνοχώρο – Cyber Extortion | 250.000 | 500.000 | 1.000.000 |
| Απαλλαγή – Deductible | 2.500 | 2.500 | 2.500 |
| Ετήσια Μικτά Ασφάλιστρα – Annual Gross Premium | 1.208,08 | 1.682,45 | 2.511,03 |