Aντεπιλογή & Ηθικός Κίνδυνος στις Κυβερνοασφαλίσεις: Μπορούν να περιοριστούν;
Απόψεις & Θέσεις Φοιτητών του ΠΑ.ΠΕΙ. – Τμήμα Στατιστικής και Ασφαλιστικής Επιστήμης
Γράφει η Μαρία Κυλάφη (φοιτήτρια 4ου εξαμήνου)
Η αυξανόμενη χρήση του διαδικτύου τις τελευταίες δεκαετίες φαίνεται πως έχει αυξήσει σημαντικά την έκθεση φυσικών προσώπων αλλά και επιχειρήσεων σε πρωτόγνωρους ηθικούς και υλικούς κινδύνους. Υποκλοπές προσωπικών δεδομένων και λογισμικού υλικού, βανδαλισμοί αρχείων, προσβολές τραπεζικών λογαριασμών και μεταφορές κεφαλαίων σε λογαριασμούς τρίτων που διαπρέπουν στη σκοτεινή πλευρά του διαδικτύου, διάφορες ηλεκτρονικές παραβιάσεις έναντι λύτρων ή χωρίς, είναι ένα δείγμα των τεράστιων κινδύνων που εγκυμονεί η μετατόπιση της ανθρώπινης και επιχειρηματικής δραστηριότητας σε ένα πεδίο που από όλες τις πλευρές –μηδέ της νομικής εξαιρουμένης– είναι διάτρητο και απροστάτευτο ακόμα, έκθετο στο διαδικτυακό πρόσωπο της εγκληματικότητας. Ως δηλωτικό της έκτασης των αναδυόμενων κινδύνων του διαδικτύου στη χώρα μας μπορεί κανείς να αναφερθεί στο γεγονός του Απριλίου του 2019, όπου στο πλαίσιο μιας διεθνούς κυβερνοκατασκοπείας, με το όνομα «Θαλάσσια Χελώνα», στο στόχαστρο βρέθηκαν τα εσωτερικά δίκτυα του Μεγάρου Μαξίμου, του Υπουργείου Εσωτερικών, της ΕΥΠ και της Ελληνικής Αστυνομίας. Έτσι, ζητήματα ασφάλισης δεδομένων και πληροφοριών καταλαμβάνουν τις πρώτες γραμμές της ατζέντας των ασφαλιστικών εταιρειών.
Στατιστικά στοιχεία των Lloyd’s έδειξαν ότι, στην Ευρώπη, οι πιθανές απώλειες από το ΑΕΠ για την κάλυψη ζημιών από «κυβερνοεπιθέσεις» έναντι των απωλειών που προέρχονται από άλλες αιτίες, από τη 14η θέση που βρίσκονταν το 2012 σκαρφάλωσαν στη 2η –και στην 4η θέση στη χώρα μας. Ο ψηφιακός μετασχηματισμός της ζωής μας δημιουργεί σημαντικές ευκαιρίες για καινοτομία στον χώρο της ασφάλισης, όμως η διαχείριση του κινδύνου στον κυβερνοχώρο συναντά αρκετές δυσκολίες. Γιατί;
Τα τελευταία χρόνια, έχουν αρχίσει να εμφανίζονται στην αγορά συμβόλαια έναντι τέτοιων κινδύνων. Παρατηρείται, όμως, πως τόσο στην Ελλάδα όσο και στο εξωτερικό, τα συγκεκριμένα συμβόλαια παρουσιάζουν εξαιρέσεις, υπο-όρους και αποφεύγουν να καλύψουν πλήρως τις ζημίες ενός «κυβερνοκινδύνου». Δικαίως φυσικά, αν αναλογιστούμε την έλλειψη ιστορικών δεδομένων για συμβάντα παραβιάσεων στον κυβερνοχώρο, αλλά και τον συνεχώς εξελισσόμενο χαρακτήρα των επιθέσεων των εισβολέων και των εργαλείων τους. Κοιτάζοντας ακόμα πιο πέρα από τις προφανείς ζημιές μιας κυβερνοεπίθεσης, ο αντίκτυπός της ενδέχεται να εξαπλωθεί (εξαιτίας της αλληλεξάρτησης κόμβων) και σε άλλα δίκτυα, προκαλώντας αλυσιδωτά αλόγιστες ζημιές –για να μην αναφερθούμε στον κίνδυνο της φήμης της επιχείρησης!
Πώς είναι δυνατό ένας αναλογιστής να εκτιμήσει έναν κίνδυνο που συνεχώς αλλάζει και μπορεί να έχει δεκάδες παράπλευρες απώλειες;
Στις παραπάνω δυσκολίες, έρχονται να προστεθούν και οι κλασικές, που σχετίζονται με την αντεπιλογή και τον ηθικό κίνδυνο. Όσον αφορά την πρώτη, που αλληλεπιδρά με την ασυμμετρία πληροφόρησης, προκύπτει από την άγνοια ενός ασφαλιστή περί προσωπικών πληροφοριών ενός υποψήφιου πελάτη. Αυτές θα τον καταστήσουν υψηλού ή χαμηλού κινδύνου και έτσι θα δημιουργηθεί το κατάλληλο δίκαιο ασφάλιστρο για αυτόν. Αν μιλούσαμε για ασφαλίσεις υγείας, ο κίνδυνος της αντεπιλογής εξαλείφεται, αφού οι ασφαλιστές απαιτούν από τον υποψήφιο διάφορες εξετάσεις που επαληθεύουν τη φυσική κατάστασή του. Από την άλλη, μιλώντας για τον ηθικό κίνδυνο, το πρόβλημα έγκειται όταν ο ασφαλισμένος έναντι κυβερνοκινδύνου επαναπαύεται και δεν προσπαθεί τα δέοντα, προκειμένου να θωρακίσει πλήρως τα πληροφοριακά του συστήματα από τις απειλές.
Όπως φαίνεται, ενώ η αντεπιλογή ασχολείται με τις ιδιωτικές πληροφορίες του ασφαλισμένου πριν από τη σύναψη της ασφάλισης, το πρόβλημα ηθικού κινδύνου αφορά την έλλειψη κινήτρων, όντας πλέον κάποιος ασφαλισμένος, να προβεί σε ενέργειες που μειώνουν την πιθανότητα να επέλθει ο κίνδυνος. Για να αντιμετωπιστεί λοιπόν η πρώτη, καλό θα ήταν να γίνει εξ αρχής κάποια ενέργεια ή μια επενδυτική δαπάνη, ενώ για τον δεύτερο πρέπει να είναι συνεχής, καθ’ όλη τη διάρκεια διατήρησης του συμβολαίου.
Διαβάστε επίσης: ΠΑ.ΠΕΙ: Ημερίδα «Data Analytics and Machine Learning for Insurance Fraud Detection»
Τα οικονομικά κίνητρα μείωσης ασφαλίστρου στην περίπτωση που ο ασφαλισμένος λαμβάνει μέτρα προστασίας από κινδύνους του κυβερνοχώρου, είναι μια καλή ιδέα προκειμένου να μετριαστεί ο ηθικός κίνδυνος. Από την άλλη, για το πρόβλημα της αντεπιλογής, οι ασφαλιστικές που προσφέρουν κάλυψη έναντι απειλών του κυβερνοχώρου πρέπει να υποβάλλουν τους πελάτες τους σε διεξοδικές και πολύ λεπτομερείς αξιολογήσεις.
Θα μπορούσαμε, όμως, να βρούμε κάποιον τρόπο να απαλείψουμε και τους δύο κινδύνους ταυτόχρονα;
Σε πολλές περιπτώσεις γνωρίζουμε ότι οι ασφαλιστές χρησιμοποιούν ερωτηματολόγια για να προσδιορίσουν το ρίσκο παραβίασης ενός δυνητικά ασφαλισμένου. Ο ασφαλισμένος σπάνια δέχεται να γίνει κάποια δοκιμή διείσδυσης, στην οποία πληρωμένοι επαγγελματίες εισέρχονται στο δίκτυό του και αντιμετωπίζουν τα αδύναμα σημεία του.
Σχετικά με αυτό, λοιπόν, στην Αμερική, έχει προταθεί -και είναι πιθανό ήδη να εφαρμόζεται από κάποιες ασφαλιστικές- η αντικατάσταση του κοινότυπου ερωτηματολογίου από αυτοματοποιημένες διαδικτυακές διαδικασίες. Πιο συγκεκριμένα, ο πελάτης θα εγκαθιστά στον υπολογιστή, τον οποίο θέλει να «ασφαλίσει», ένα πρόγραμμα, απαντώντας τις ίδιες ερωτήσεις. Καθώς όμως απαντά στις ερωτήσεις, το λογισμικό του προγράμματος θα σαρώνει κάθε εφαρμογή του υπολογιστή του και θα συλλέγει πληροφορίες γι’ αυτές που δεν είναι ενημερωμένες ή φαίνονται επικίνδυνες. Στο τέλος της διαδικασίας το πρόγραμμα θα βγάζει πόρισμα σχετικά με τον συγκεκριμένο πελάτη και την επικινδυνότητά του, και θα δημιουργεί το κατάλληλο ασφαλιστήριο με τις εξαιρέσεις του. Αν θέλουμε να ασφαλίσουμε μια εταιρεία και όχι έναν ιδιώτη, η παραπάνω διαδικασία πρέπει να επαναληφθεί σε όσα λογισμικά χρειάζεται. Η δουλειά του, όμως, δεν ολοκληρώνεται εδώ. Για να περιορίσουμε και τον ηθικό κίνδυνο εκτός εκείνου της αντεπιλογής, η σάρωση του λογισμικού και η ενημέρωση των πληροφοριών που δίνονται από το πρόγραμμα πρέπει να επαναλαμβάνονται σε τακτική βάση.
Τέλος, το καλύτερο που μπορεί να γίνει για τις παράπλευρες ζημίες που ενδέχεται να προκαλέσει η επέλαση του κυβερνοκινδύνου, ώστε αυτές να μην εξαιρούνται από τα ασφαλιστικά συμβόλαια, είναι η διασπορά του κινδύνου. Με την προηγούμενη έννοια θέλουμε να πούμε πως η διασπορά του κινδύνου μεταξύ πολλών ασφαλιστικών εταιρειών είναι μια καλή ιδέα για τη μείωση του συνολικού κινδύνου κάλυψης και αποπληρωμής των ζημιών ανά ασφαλιστική.
Ο κίνδυνος από έναν εχθρό που ακόμα η ανθρωπότητα δεν έχει μορφοποιήσει τα χαρακτηριστικά του αποτελεί τον ορισμό της «ασύμμετρης απειλής». Σήμερα οι εγκληματίες του κυβερνοχώρου με ένα «κλικ» μπορούν οποιαδήποτε στιγμή να εισβάλλουν σε ένα λογισμικό και να το καταστρέψουν. Στην Κίνα, μάλιστα, υπάρχουν οργανωμένα «hacker camps» που εκπαιδεύουν ανθρώπους για ανάλογες δουλειές. Φαίνεται, λοιπόν, πως είναι απαραίτητη η προστασία μας από τέτοιου είδους απειλές. Όσο μεγάλες και αν ενδέχεται να είναι οι απώλειες, πρέπει να δοκιμάσουμε να εφαρμόσουμε τρόπους που μπορούν να τις μετριάσουν.
Βιβλιογραφικές Αναφορές
– cityriskindex.lloyds.com/explore/
– cityriskindex.lloyds.com/wp-content/uploads/2018/06/Lloyds_CRI_Europe.pdf
– www.oecd.org/daf/fin/insurance/Enhancing-the-Role-of-Insurance-in-Cyber-Risk-Management.pdf
– energycollection.us/Energy-Security/Cyberattack-Insurance-Challenge.pdf
– www.researchgate.net/publication/220421077_A_framework_for_using_insurance_for_cyber-risk_management
– dione.lib.unipi.gr/xmlui/bitstream/handle/unipi/11235/Karteris_1514.pdf?sequence =3&isAllowed=y
– www.sciencedirect.com/science/article/pii/S1361372320300087
– insuranceworld.gr/13522/archive/
Διαβάστε επίσης:
PEPP (Pan-European Pension Product): Δυνατότητες & Προκλήσεις, του Μιχαήλ Πεχλιβανίδη
Η χρήση των νέων τεχνολογιών στην ελληνική ασφαλιστική αγορά, των Μαρίας Καρύδη και Μαρίας Μπούρα
Υποχρεωτική ασφάλιση έναντι κινδύνων από φυσικές καταστροφές, της Ναταλίας Καλούμενου
Γιατί η Ιδιωτική Ασφάλιση δεν είναι «αναγκαίο κακό», της Νικολίνας Σοφίας Καραγκιόζογλου
Σύστημα 3 Πυλώνων: Γιατί είναι αναγκαία η ασφαλιστική μεταρρύθμιση, του Ηλία Μπενέκου
Η μεγάλη πρόοδος του Ασφαλιστικού Τομέα μέσω της Τεχνολογίας, των Σπύρου Σηφάκη και Τάσου Κρατημένου
Ακολουθήστε την Ασφαλιστική Αγορά στο Google News