Cyber: 8 + 1 πρωτοβουλίες ευαισθητοποίησης από τον ασφαλιστικό κλάδο
Η Παγκόσμια Ομοσπονδία Ασφαλιστικών Ενώσεων (GFIA) δημοσίευσε πρόσφατα μια σειρά από πρωτοβουλίες ευαισθητοποίησης σχετικά με τον κίνδυνο και την ασφάλεια στον κυβερνοχώρο που έχουν αναλάβει τα μέλη της σε όλο τον κόσμο.
Η έρευνα που υποστηρίζει αυτήν την έκθεση ξεκίνησε από την Ομάδα Εργασίας Cyber Risks της GFIA τον Σεπτέμβριο του 2019 και ολοκληρώθηκε τον Ιανουάριο του 2020, αλλά λίγο πριν δημοσιοποιηθεί εκδηλώθηκε η πανδημία Covid-19. Αναγνωρίζοντας ότι η πανδημία και η εξ αποστάσεως εργασία θα είχαν σημαντικές επιπτώσεις τόσο στην κυβερνοασφάλεια όσο και στην ασφάλιση του κυβερνοχώρου, η GFIA αποφάσισε να καθυστερήσει τη δημοσίευση, ώστε να μπορέσει να διεξαγάγει επιπλέον έρευνες σχετικά με τον τρόπο με τον οποίο η ασφαλιστική βιομηχανία έχει προσαρμόσει τις εκστρατείες ευαισθητοποίησης στις νέες συνθήκες.
Οι παγκόσμιες αυτές πρωτοβουλίες, τις οποίες παραθέτουμε στη συνέχεια, θεωρούμε ότι παρουσιάζουν ιδιαίτερο ενδιαφέρον και “τροφή” για σκέψη:
- Πρώτον, γιατί αναδεικνύουν τη σημασία της ασφάλισης για τις επιχειρήσεις και κυρίως για τις μικρού και μεσαίου μεγέθους.
- Δεύτερον, γιατί δίνουν ιδέες για ενημερωτικές δράσεις που μπορούν, με την κατάλληλη προσαρμογή, να επικεντρωθούν και σε άλλους τομείς για τους οποίους η ασφάλιση είναι αναγκαία. Ειδικά μέσα στις συνθήκες που δημιούργησε η πανδημία, η ανάδειξη της αξίας και της χρησιμότητας του θεσμού της ιδιωτικής ασφάλισης είναι περισσότερο από ποτέ επιβεβλημένη. Ειδικά για τη χώρα μας.
Canadian Life and Health Insurance Association
H Ένωση Ασφαλιστών Ζωής και Υγείας του Καναδά (Canadian Life and Health Insurance Association – CLHIA) ξεκίνησε το έργο της στον τομέα της κυβερνο-εκπαίδευσης το 2013. Για να υποστηρίξει αυτήν την προσπάθεια, η CLHIA πραγματοποιεί σε μηνιαία βάση ανταλλαγή πληροφοριών ασφαλείας με τις εταιρείες μέλη της, σχετικά με τις βέλτιστες πρακτικές και προσεγγίσεις για την αντιμετώπιση των κινδύνων κυβερνοασφάλειας.
Παράλληλα, συγκρότησε μια Επιτροπή για την Ασφάλεια των Πληροφοριών, στην οποία συμμετέχουν υπεύθυνοι κυβερνοασφάλειας από τις εταιρείες μέλη της. Η Επιτροπή παρακολουθεί, συζητά και συμβουλεύει για τις βέλτιστες πρακτικές της βιομηχανίας όσον αφορά την ασφάλεια στον κυβερνοχώρο.
Επιπλέον, για να βοηθήσει τις εταιρείες μέλη της στην ετοιμότητά τους να ανταποκριθούν σε ένα περιστατικό παραβίασης στον κυβερνοχώρο, η CLHIA πραγματοποίησε την πρώτη επί χάρτου άσκηση στον κλάδο, τον Μάρτιο του 2018. Η άσκηση περιλάμβανε, με τη συμμετοχή ενός αριθμού εταιρειών μελών, την προσομοίωση ενός παγκόσμιου συμβάντος στον κυβερνοχώρο. Μετά την άσκηση, η CLHIA και τα μέλη της ανέπτυξαν ένα βιβλίο στρατηγικής του κυβερνοχώρου, το οποίο αποτελεί ένα πλαίσιο που παρέχει καθοδήγηση σχετικά με τον τρόπο με τον οποίο ο κλάδος ασφάλισης ζωής και υγείας μπορεί να αξιολογήσει και να ανταποκριθεί σε ένα συμβάν κυβερνοασφάλειας.
Dutch Association of Insurers
Οι Ολλανδοί ασφαλιστές μαζί με φορείς του δημόσιου και ιδιωτικού τομέα και ακαδημαϊκούς συμμετέχουν στο “Alert Online”, μια ετήσια εκστρατεία ευαισθητοποίησης που στόχο έχει να κάνει τις Κάτω Χώρες ασφαλέστερες στο διαδίκτυο. Πάνω από 170 φορείς προωθούν, μεταξύ των Ολλανδών καταναλωτών, των εθνικών και περιφερειακών κυβερνήσεων, των μικρομεσαίων επιχειρήσεων (ΜΜΕ) και άλλων εταιρειών, ιδρυμάτων και μη κυβερνητικών οργανώσεων, συμπεριφορά κυβερνοασφάλειας.
Οι συμμετέχοντες στο “Alert Online”, των Ολλανδών ασφαλιστών συμπεριλαμβανομένων, οργανώνουν εκδηλώσεις καθ’ όλη τη διάρκεια του έτους, οι οποίες κορυφώνονται τον Οκτώβριο, κατά τη διάρκεια του Ευρωπαϊκού Μήνα Κυβερνοασφάλειας, οπότε και δημοσιεύονται τα αποτελέσματα της ετήσιας ενημερωτικής έρευνας για την κυβερνοασφάλεια.
Ενώ το “Alert Online” επικεντρώνεται κυρίως στην αντιμετώπιση των κινδύνων του κυβερνοχώρου, μέσω της συμμετοχής των ασφαλιστικών εταιρειών αναφέρεται, επίσης, και στον ρόλο που μπορεί να διαδραματίσει η κυβερνοασφάλιση για την αντιμετώπιση αυτών των κινδύνων.
General Insurance Association of Japan
Η Ένωση Γενικών Ασφαλίσεων της Ιαπωνίας (General Insurance Association of Japan-GIAJ) διεξήγαγε μια έρευνα μεταξύ των ιαπωνικών επιχειρήσεων, το 2018, για να μετρήσει την κατανόησή τους όσον αφορά τους κινδύνους στον κυβερνοχώρο, και χρησιμοποίησε τα ευρήματα για να παρουσιάσει πληροφορίες σε έναν ειδικό ενημερωτικό ιστότοπο.
Χρησιμοποιώντας τα αποτελέσματα της έρευνας, η GIAJ μπόρεσε να στοχεύσει σε συγκεκριμένες ελλείψεις της επιχειρηματικής κοινότητας όσον αφορά στην κατανόηση των κινδύνων στον κυβερνοχώρο.
Παράλληλα, η GIAJ παράγει και διανέμει φυλλάδια στις επιχειρήσεις, με τίτλο «Cyber Insurance Story» που περιέχουν πληροφορίες σχετικά με τους κυβερνοκινδύνους και τον τρόπο με τον οποίο η ασφάλιση μπορεί να βοηθήσει στην αντιμετώπισή τους.
Στις αρχές Οκτωβρίου 2020, η GIAJ ξεκίνησε μια έρευνα σχετικά με την «Ευαισθητοποίηση και την αντιμετώπιση των κυβερνοκινδύνων για τις εγχώριες εταιρείες», η οποία στοχεύει στην κατανόηση των αλλαγών στην εταιρική ευαισθητοποίηση και τη συμπεριφορά που σχετίζεται με αυτούς τους κινδύνους κατά τη διάρκεια της πανδημίας Covid-19.
Ενώ οι προσπάθειες της GIAJ αποσκοπούν στην αύξηση της ευαισθητοποίησης σε εταιρείες οποιουδήποτε μεγέθους, έχει στοχεύσει ιδιαίτερα στις ΜΜΕ, καθώς αντιλήφθηκε ότι έχουν χαμηλότερο επίπεδο κατανόησης των κυβερνοκινδύνων και υιοθετούν με βραδύτερο ρυθμό την κυβερνοασφάλιση.
Η Ένωση συνεργάζεται με τη Μητροπολιτική Αστυνομία του Τόκιο για θέματα που έχουν να κάνουν με τον κυβερνοχώρο. Παράλληλα, παρακολουθεί την αύξηση της υιοθέτησης κυβερνοασφαλιστηρίων, μέσω των εταιρειών μελών της, προκειμένου να μετρήσει την επιτυχία των προσπαθειών της στην κυβερνο-εκπαίδευση.
General Insurance Association of Korea
Η Ένωση Γενικών Ασφαλίσεων της Κορέας (General Insurance Association of Korea-GIAK) επιδιώκει να αυξήσει την ευαισθητοποίηση όσον αφορά τους κυβερνοκινδύνους και την κυβερνοασφάλιση, εκτελώντας ένα ευρύ φάσμα έργων σε συνεργασία με την κυβέρνηση, το πανεπιστήμιο και άλλους φορείς.
Ενώ οι προσπάθειές της περιλαμβάνουν επίσης την ευαισθητοποίηση σχετικά με την εθελοντική κυβερνοασφάλιση, πολλά από τα projects της εντάσσονται στο πλαίσιο της υποχρεωτικής ασφάλισης αστικής ευθύνης. Η κορεατική νομοθεσία υποχρεώνει τα χρηματοπιστωτικά ιδρύματα να αγοράζουν ασφαλιστήρια συμβόλαια αστικής ευθύνης από το 2005. Αυτή η απαίτηση επεκτάθηκε στις εταιρείες πιστωτικών πληροφοριών το 2015 και σε ορισμένους τύπους παρόχων υπηρεσιών πληροφοριών και επικοινωνιών (π.χ. εταιρείες τηλεπικοινωνιών και παρόχους υπηρεσιών διαδικτυακής πύλης/web portal) το 2019.
Οι εκπαιδευτικές προσπάθειες της GIAK περιλαμβάνουν συζητήσεις και σεμινάρια με την Εθνοσυνέλευση της Κορέας, την Επιτροπή Επικοινωνιών (KCC) και την Επιτροπή Χρηματοοικονομικών Υπηρεσιών (FSC). Οι συνεδρίες με το KCC και το FSC αποσκοπούν στην ενημέρωση εταιρειών όλων των μεγεθών –από ομίλους ετερογενών δραστηριοτήτων μέχρι ΜΜΕ– σχετικά με την κάλυψη της ευθύνης λόγω παραβίασης δεδομένων και την κυβερνοασφάλιση.
Η GIAK έχει υποστηρίξει ερευνητικά έργα πολλών γνωστών καθηγητών σχετικά με τους κυβερνοκινδύνους. Η συνεργασία της με τον ακαδημαϊκό χώρο επικεντρώθηκε στην εισαγωγή της υποχρεωτικής κάλυψης ευθύνης λόγω παραβίασης δεδομένων. Οι απόψεις της παρουσιάζονται σε άλλους ακαδημαϊκούς και στην Εθνοσυνέλευση. Επιπλέον, προκειμένου να προωθήσει και να ενισχύσει την κυβερνοασφάλιση, δημιούργησε και διένειμε εκπαιδευτικά φυλλάδια (περίπου 20.000 αντίγραφα), αφίσες και βίντεο κλιπ σε συνεργασία με τον Οργανισμό Διαδικτύου και Ασφάλειας της Κορέας και την Κορεάτικη Ένωση για την προώθηση των ICT (Πληροφορία-Επικοινωνία-Τεχνολογία). Αυτά τα projects εκτελούνται από το 2017.
Insurance Bureau of Canada
Το Insurance Bureau of Canada (IBC) ξεκίνησε τον Οκτώβριο του 2019 μια σημαντική εκστρατεία ευαισθητοποίησης των Μικρομεσαίων Επιχειρήσεων, δεδομένης της ευπάθειάς τους στις κυβερνοαπειλές, καθώς και γιατί αυτές αποτελούν σημαντικό τμήμα της καναδικής οικονομίας. Η επικοινωνιακή εκστρατεία του IBC προσανατολίζεται ειδικά στην εκπαίδευση αυτών των επιχειρήσεων όσον αφορά στους κυβερνοκινδύνους, τις κυβερνοεπιθέσεις, τον αντίκτυπό τους στις επιχειρήσεις και στα μέτρα περιορισμού του κινδύνου.
Στο πλαίσιο της προετοιμασίας για την εκστρατεία ευαισθητοποίησης, το IBC διεξήγαγε μια δημοσκόπηση, τον Ιούλιο του 2019, για να εξετάσει αν τα μέλη της κοινότητας των ΜΜΕ αισθάνονται τον κυβερνοκίνδυνο ως αυξανόμενη απειλή. Η δημοσκόπηση έλεγξε αρκετές ΜΜΕ για την ετοιμότητα, την ευαισθητοποίηση και το ενδιαφέρον τους για τη διαχείριση κινδύνων στον κυβερνοχώρο. Μεταξύ άλλων ευρημάτων, διαπίστωσε ότι για τις ΜΜΕ με λιγότερους από 500 υπαλλήλους το 44% δεν είχε καμία άμυνα έναντι πιθανών κυβερνοεπιθέσεων και το 60% δεν είχε ασφάλιση που θα τους βοηθούσε να ανακάμψουν από μια επίθεση.
Εκτός από τη δημοσίευση των αποτελεσμάτων της δημοσκόπησης, η εκστρατεία περιλαμβάνει βίντεο και γραφήματα στα κοινωνικά δίκτυα και στον ιστότοπο του IBC που παρέχουν χρήσιμες πληροφορίες σε όσους ρωτούν σχετικά με τους κινδύνους και την ασφάλεια στον κυβερνοχώρο.
Η εκστρατεία του IBC έτυχε ιδιαίτερης προβολής από τα μέσα ενημέρωσης, τόσο από τα παραδοσιακά όσο και από τα κοινωνικά δίκτυα. Το IBC θα συνεχίσει να παρακολουθεί την εμβέλεια της καμπάνιας. Τον Οκτώβριο του 2020, ξεκίνησε μια ακόμα καμπάνια, η οποία επικεντρώθηκε εκ νέου στην εκπαίδευση των ΜΜΕ πάνω στους κυβερνοκινδύνους και τα οφέλη της ασφάλισης. Η καμπάνια αυτή είναι μικρότερη σε κλίμακα απ’ ό,τι εκείνη του 2019, γιατί ένα μεγάλο μέρος των πόρων του IBC κατευθύνονται πλέον σε ζητήματα που αφορούν την πανδημία Covid-19.
Insurance Council of New Zealand
Το Συμβούλιο Ασφαλίσεων της Νέας Ζηλανδίας (Insurance Council of New Zealand – ICNZ) ξεκίνησε μια εκτεταμένη προσπάθεια πριν από τέσσερα χρόνια, για να ευαισθητοποιήσει σχετικά με τους κυβερνοκινδύνους και να υποστηρίξει τα οφέλη της κυβερνοασφάλισης στον επιχειρηματικό τομέα. Το κύριο κοινό-στόχος του περιλαμβάνει διοικητικά συμβούλια, ΜΜΕ και μεσίτες ασφαλίσεων. Επιπλέον, το ICNZ προσπάθησε να προσελκύσει το ενδιαφέρον των επαγγελματιών της πληροφορικής.
Στο πλαίσιο των προσπαθειών του να προσεγγίσει διοικητικά συμβούλια, το ICNZ συνεργάστηκε με το Ινστιτούτο Διευθυντών και του παρέχει άρθρα για θέματα που σχετίζονται με τον κυβερνοχώρο για τις εκδόσεις των μελών του.
Όσον αφορά την προσέγγιση των ΜΜΕ και των μεσιτών, το ICNZ έχει πραγματοποιήσει σεμινάρια για μέλη επιχειρηματικών οργανώσεων και μεσιτών και τους έχει διαθέσει υλικό, με περαιτέρω πληροφορίες σχετικά με τους κυβερνοκινδύνους και την ασφαλιστική τους κάλυψη.
Η ύπαρξη ισχυρών σχέσεων με μεσίτες είναι ζωτικής σημασίας, επειδή όλα τα ασφαλιστήρια συμβόλαια για επιχειρήσεις στη Νέα Ζηλανδία γίνονται μέσω μεσιτών και οι συμβάσεις των τελευταίων απαγορεύουν την άμεση επαφή μεταξύ του ασφαλιστή και του ασφαλισμένου.
Η προσέγγιση των ΜΜΕ κρίθηκε απαραίτητη, διότι το 95% των επιχειρήσεων της Νέας Ζηλανδίας είναι μικρού και μεσαίου μεγέθους (απασχολούν μέχρι 20 άτομα). Οι εταιρείες αυτές συχνά δεν διαχειρίζονται μόνες τους τους κινδύνους και ό,τι έχει να κάνει με το ΙΤ, όπως συμβαίνει με τις μεγαλύτερες, γεγονός που καθιστά την ετοιμότητά τους στον κυβερνοχώρο αμφισβητήσιμη και κρίσιμη. Η υποστήριξη που έχουν είναι πολύ συχνά εξωτερική ανάθεση (outsourcing), γεγονός που δημιουργεί την ψευδαίσθηση της προστασίας και την εντύπωση ότι δεν έχουν πολλά να κάνουν. Τα σεμινάρια του ICNZ που εστιάζουν στις ΜΜΕ επιδιώκουν να διαλύσουν αυτές τις ψευδείς εντυπώσεις.
Η τελική ομάδα στην οποία στοχεύει το ICNZ είναι οι επαγγελματίες της πληροφορικής. Αυτό που έχουν διαπιστώσει τόσο τα μέλη του ICNZ όσο και οι μεσίτες είναι ότι υπάρχει μια αρνητική στάση από τους δραστηριοποιούμενους στον τομέα της πληροφορικής, επειδή βλέπουν την κυβερνοασφάλιση ως απειλή για τον ρόλο τους μέσα στις επιχειρήσεις. Το ICNZ εργάζεται για να αλλάξει αυτήν την άποψη και να βοηθήσει τους επαγγελματίες της πληροφορικής να κατανοήσουν ότι η ασφάλιση αποτελεί μέρος της αποτελεσματικής διαχείρισης του IT. Το ICNZ χρησιμοποιεί επίσης παραδοσιακά μέσα και κοινωνικά δίκτυα για να μεταφέρει τα μηνύματά του σε ένα ευρύτερο κοινό.
Insurance Europe
Τον Οκτώβριο του 2019, η Insurance Europe κυκλοφόρησε την έκδοση “Insurers’ role in EU cyber resilience”, στην οποία υπογραμμίζεται ο βασικός ρόλος που διαδραματίζουν οι ασφαλιστές υποστηρίζοντας τις προσπάθειες της ΕΕ για αύξηση της ανθεκτικότητας και της ανταγωνιστικότητας στον κυβερνοχώρο. Η έκδοση της Ευρωπαϊκής Ομοσπονδίας περιλαμβάνει παραδείγματα πρωτοβουλιών ανθεκτικότητας στον κυβερνοχώρο από τις ενώσεις μέλη της.
Αρκετές εθνικές ενώσεις δημοσίευσαν ενημερωτικούς οδηγούς και διεξήγαγαν εκστρατείες ευαισθητοποίησης όσον αφορά τους κινδύνους στον κυβερνοχώρο και τις ασφαλιστικές υπηρεσίες που μετριάζουν αυτούς τους κινδύνους. δράσεις που απευθύνονταν σε ΜΜΕ και μεσίτες ασφαλίσεων. Ορισμένα μέλη της Insurance Europe συμμετέχουν επίσης σε εθνικά κέντρα που έχουν ως αντικείμενο την κυβερνοασφάλεια. Μέσω αυτών γίνεται ανταλλαγή πληροφοριών σχετικά με τις κυβερνοαπειλές και τις εξελίξεις στον τομέα της τεχνητής νοημοσύνης με άλλα μέλη που συμμετέχουν σε αντίστοιχες πρωτοβουλίες για τον χρηματοοικονομικό τομέα.
Με την έναρξη ισχύος των απαιτήσεων του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) της ΕΕ, το 2018, η Insurance Europe ξεκίνησε προσπάθειες ευαισθητοποίησης των αρχών προστασίας δεδομένων και των αρμόδιων φορέων χάραξης πολιτικής σχετικά με τα οφέλη της πρόσβασης των ασφαλιστών στα δεδομένα συμβάντων που συλλέγονται βάσει του GDPR, τα οποία τους επιτρέπουν να κατανοούν καλύτερα και να ποσοτικοποιούν τους κυβερνοκινδύνους. Για τον σκοπό αυτό αναπτύχθηκε ένα Πρότυπο για ειδοποιήσεις παραβίασης δεδομένων, με ιδιαίτερη έμφαση στη χαλάρωση της διαδικασίας αναφοράς για τις ΜΜΕ.
Η Insurance Europe συνεργάζεται επίσης με άλλους φορείς σε ευρωπαϊκό επίπεδο, για την ευαισθητοποίηση σχετικά με τις υπηρεσίες που προσφέρονται από τους ασφαλιστές στον κυβερνοχώρο. Στο πλαίσιο αυτό η Ομοσπονδία κυκλοφόρησε τον Οκτώβριο 2018 την έκθεση “Preparing for cyber insurance”. Η έκθεση συντάχθηκε από κοινού με την Ομοσπονδία Ευρωπαϊκών Συλλόγων Διαχείρισης Κινδύνων (FERMA) και την Ευρωπαϊκή Ομοσπονδία Ασφαλιστικών Διαμεσολαβητών (BIPAR), με τη συμβολή των μεσιτών Marsh και Aon. Στόχος της, να βοηθήσει οργανισμούς που τους απασχολεί η ασφάλεια στον κυβερνοχώρο, παρέχοντάς τους οδηγίες σχετικά με μερικές από τις σημαντικές ερωτήσεις που πρέπει να υποβάλουν για να εκτιμήσουν την ασφάλεια στον κυβερνοχώρο και τις ασφαλιστικές τους ανάγκες.
Κατά τη διάρκεια της πανδημίας Covid-19, τα μέλη της Insurance Europe δραστηριοποιούνται στην ευαισθητοποίηση σχετικά με τους κυβερνοκινδύνους που σχετίζονται με την εξ αποστάσεως εργασία, συμπεριλαμβανομένης της αυξημένης ευπάθειας των επιχειρήσεων λόγω της χρήσης ιδιωτικών οικιακών δικτύων και υπολογιστών. Αρκετές ευρωπαϊκές ασφαλιστικές ενώσεις ξεκίνησαν εκστρατείες κατά τη διάρκεια αυτής της περιόδου, επισημαίνοντας τη σημασία της ανθεκτικότητας στον κυβερνοχώρο για όλες τις επιχειρήσεις, καθώς και τον βασικό ρόλο που πρέπει να διαδραματίσουν οι ασφαλιστές στην πρόληψη, τον μετριασμό και τη μεταφορά του κινδύνου στον κυβερνοχώρο.
Ο ιστότοπος της Insurance Europe παρέχει πληροφορίες για τους κυβερνοκινδύνους και την ασφάλιση.
Ένωση Ασφαλιστών Πορτογαλίας (APS)
Η Ένωση Ασφαλιστών Πορτογαλίας (APS) ξεκίνησε ένα πρόγραμμα ευαισθητοποίησης σχετικά με τους κινδύνους στον κυβερνοχώρο για νέους (12-16 ετών).
Η Ένωση εξέδωσε ένα βιβλίο με τίτλο «Ψηφιακή παγίδα» («Armadilha digital»), το οποίο περιστρέφεται γύρω από την οικογένεια Ventura: Ο Abel, ο πατέρας, είναι ο ιδιοκτήτης ενός ταξιδιωτικού γραφείου, η κόρη Beatriz είναι μαθήτρια και η θεία Aline έχει εταιρεία εισιτηρίων.
Εμφανίζονται επίσης χαρακτήρες από την Εθνική Μονάδα για την Καταπολέμηση του κυβερνοεγκλήματος και του τεχνολογικού εγκλήματος της Πορτογαλικής Αστυνομίας, παρουσιάζοντας πολλές έννοιες και κινδύνους από τον ψηφιακό κόσμο.
Η «Ψηφιακή Παγίδα» περιλαμβάνει ένα φυλλάδιο με 4 κωδικούς QR που συνδέονται με βίντεο για συγκεκριμένα εγκλήματα στον κυβερνοχώρο: κλοπή ταυτότητας, κλωνοποίηση καρτών, ηλεκτρονικό ψάρεμα και ηλεκτρονικές απάτες.
Το βιβλίο είναι μέρος μιας ευρύτερης συλλογής βιβλίων χρηματοοικονομικής εκπαίδευσης, υπό τον τίτλο «Ασφάλιση και αγωγή του Πολίτη», που εκδίδεται και διανέμεται από την APS ως μέρος των προσπαθειών της να εκπαιδεύσει το κοινό σε βασικά ασφαλιστικά θέματα.
Παρατηρήσεις σχετικά με τις πρωτοβουλίες
Οι προσπάθειες των ασφαλιστικών ενώσεων κατευθύνθηκαν σε ένα ευρύ κοινό-στόχο, ωστόσο, όλες εστίασαν λίγο περισσότερο στις ΜΜΕ κι αυτό γιατί αυτές οι επιχειρήσεις συχνά στερούνται εσωτερικής εμπειρογνωμοσύνης όσον αφορά στον κυβερνοχώρο, δεν κατανοούν πλήρως τους κινδύνους και, ως εκ τούτου, είναι ιδιαίτερα ευάλωτες. Ως αποτέλεσμα, θα επωφεληθούν περισσότερο από τις ενημερωτικές εκστρατείες.
Αρκετές ενώσεις έδωσαν ιδιαίτερη σημασία στην προσέγγισή τους με τους μεσίτες ασφαλίσεων, οι οποίοι αποτελούν σημαντικό συνδετικό κρίκο με τις ΜΜΕ. Σε ορισμένες περιπτώσεις, τα μέλη της GFIA είχαν επίσημη συνεργασία με τους μεσίτες, για να παράγουν γραπτές αναφορές και πληροφορίες που θα ωφελούσαν τις ΜΜΕ κατά την εξέταση των αναγκών τους στον κυβερνοχώρο (για παράδειγμα η έκθεση που συνέταξε εν μέρει η Insurance Europe). Εκτός από αυτό, ορισμένα μέλη της GFIA εστίασαν πτυχές των εκπαιδευτικών τους εκστρατειών στους μεσίτες ασφαλίσεων.
Ένα ακόμα χαρακτηριστικό κάποιων προσπαθειών ευαισθητοποίησης αφορούσε σε συνεργασίες με κυβερνητικούς φορείς. Για παράδειγμα, το ICNZ συνδιοργάνωσε ένα σεμινάριο με κυβερνητικές υπηρεσίες της Νέας Ζηλανδίας και υποστήριξε τη Cyber Emergency Response Team (CERT) κατά τη διάρκεια του «μήνα ενημέρωσης για τον κυβερνοχώρο». Ομοίως, στην Κορέα, το GIAK έχει ισχυρές συνεργασίες με την Εθνοσυνέλευση και τις κυβερνητικές υπηρεσίες για την ευαισθητοποίηση σχετικά με την ασφάλεια στον κυβερνοχώρο, στο πλαίσιο της υποχρεωτικής κυβερνοασφάλισης που ισχύει στη χώρα.
Ενώ τα δελτία τύπου και οι συνεντεύξεις στα παραδοσιακά μέσα ενημέρωσης είναι μέρος της συνολικής προσπάθειας, η δημοσίευση υλικού στα κοινωνικά δίκτυα και σε ιστότοπους θεωρούνται όλο και περισσότερο αποδοτικά από οικονομικής άποψης και αποτελεσματικά ως εργαλεία επικοινωνίας.
Ο μήνας Οκτώβριος, που είναι ο «μήνας ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο» σε πολλές χώρες, εμφανίζεται συχνά στα πλάνα που κάνουν τα μέλη της GFIA και αφορούν στον κυβερνοχώρο.
Πολλές από τις δραστηριότητες που έχουν αναλάβει οι ασφαλιστικές ενώσεις δεν απαιτούσαν σημαντικά πρόσθετα κεφάλαια, πέραν των υπαρχόντων μισθών και πόρων για τους υπαλλήλους. Εξαίρεση αποτελεί η δημοσκόπηση που διεξήγαγε στον Καναδά το IBC. Οι πιο συνηθισμένες μέθοδοι μέτρησης της επιτυχίας αυτών των προσπαθειών είναι η παρακολούθηση νέων αγορών ασφάλειας στον κυβερνοχώρο και η άμεση ψηφοφορία. Ένα θέμα για περαιτέρω έρευνα θα μπορούσε να είναι ο εντοπισμός και η ανάλυση πιο αποτελεσματικών μετρήσεων.
Οι περισσότερες προσπάθειες κυβερνο-εκπαίδευσης των μελών της GFIA είναι σχετικά πρόσφατες, καθώς οι περισσότερες ξεκίνησαν τα τελευταία πέντε χρόνια.
Ο Covid-19 άλλαξε σε κάποιο βαθμό τις προσπάθειες κυβερνο-εκπαίδευσης, λόγω των αυξημένων κινδύνων που σχετίζονται με την εξ αποστάσεως εργασία. Πλέον, τα μέλη της GFIA έχουν στρέψει τις ενημερωτικές τους εκστρατείες σε κυβερνοκινδύνους που σχετίζονται με την πανδημία και επικεντρώνονται στην κατανόηση του αυξημένου κινδύνου και του βαθμού επίγνωσης αυτών των κινδύνων σε περιβάλλον απομακρυσμένης εργασίας. Ωστόσο, η πλήρης επίδραση του Covid-19 στις εκστρατείες ευαισθητοποίησης για τον κυβερνοχώρο είναι νωρίς για να προσδιοριστεί και θα χρειαστεί περαιτέρω έρευνα.
Οι πρωτοβουλίες της ΕΑΕΕ
Με αφορμή την έκθεση της GFIA και καθώς δεν υπήρχε καμία αναφορά στην ελληνική ασφαλιστική αγορά, ζητήσαμε από την Ένωση Ασφαλιστικών Εταιρειών Ελλάδος να μας ενημερώσει για τυχόν πρωτοβουλίες που έχει αναλάβει σχετικά με τον κυβερνοχώρο.
Όπως μας πληροφόρησε σχετικά, από το 2018, με συνεργασία της Επιτροπής Περιουσίας, Αντασφαλίσεων, Μεταφορών & Σκαφών και της Επιτροπής Αστικής Ευθύνης και Επαγγελματικών Ευθυνών συστάθηκε και λειτουργεί στην ΕΑΕΕ κοινή Ομάδα Εργασίας, με σκοπό την παρακολούθηση της συγκεκριμένης ασφάλισης (αναδυόμενοι κίνδυνοι του κυβερνοχώρου, σχετική νομοθεσία σε εθνικό και ευρωπαϊκό επίπεδο).
Επίσης, η ΕΑΕΕ με τη συνδρομή των μελών της συμμετείχε σε διαβουλεύσεις της Insurance Europe αναφορικά με τα θέματα που απασχολούν τον κλάδο, όπως η σύνταξη ενός προτύπου αναφοράς των παραβιάσεων προσωπικών δεδομένων προς τις εποπτικές αρχές κάθε χώρας (οι παρατηρήσεις της Ελλάδας έγιναν δεκτές στο σύνολό τους), συμμετείχε σε ερωτηματολόγιο της AIDA σχετικά με την επίδραση των νέων τεχνολογιών στη λειτουργία της ιδιωτικής ασφάλισης, παρουσιάζοντας τις ισχύουσες καλύψεις της ελληνικής ασφαλιστικής αγοράς.
Παράλληλα, η Ομάδα, στο διάστημα της λειτουργίας της, διοργάνωσε δύο ενημερωτικές συναντήσεις. Η πρώτη (12.09.2018) ήταν εσωτερική ενημερωτική συνάντηση στα γραφεία της ΕΑΕΕ και απευθυνόταν στα μέλη των δύο Επιτροπών. Κατά τη διάρκειά της αναλύθηκαν από την Ομάδα Εργασίας βασικά σημεία του κινδύνου (απειλές, ενδεικτικά παραδείγματα και στατιστικά ζημιών) και τα βασικά σημεία ενός ασφαλιστηρίου συμβολαίου cyber (προσφερόμενες ασφαλιστικές καλύψεις καθώς και παράγοντες εκτίμησης του κινδύνου). Η δεύτερη (30.10.2018) ήταν ανοικτή ενημερωτική συνάντηση για underwriters και claim handlers των εταιρειών μελών της ΕΑΕΕ, με Έλληνες και ξένους ομιλητές, οι οποίοι μίλησαν για την αγορά της Ευρώπης, για τις πρωτοβουλίες των ευρωπαϊκών χωρών, της Ευρωπαϊκής Ένωσης και της Insurance Europe, για το νέο είδος του συμβολαίου αλλά και για τα claims σε Ελλάδα και εξωτερικό.
Στην παρούσα φάση, η Ομάδα επεξεργάζεται εγχειρίδιο που θα περιλαμβάνει τις βασικές αρχές, τις βασικές καλύψεις καθώς και εκτίμηση του ανωτέρω κινδύνου στο πλαίσιο αρχών άλλων ευρωπαϊκών ενώσεων, ώστε να ενημερώσει και να “εξοικειώσει” τις εταιρείες μέλη της ΕΑΕΕ με τη συγκεκριμένη ασφάλιση.
Να σημειωθεί, τέλος, ότι μέχρι στιγμής στη χώρα μας η κάλυψη για τον κυβερνοχώρο με (stand alone) συμβόλαιο ασφάλισης κινδύνων cyber δίνεται από 3 εταιρείες, μέσω του κλάδου γενικής αστικής ευθύνης. Τα συμβόλαια περιουσίας καταρχήν εξαιρούν τους κινδύνους αυτούς, καλύπτουν μόνο την υλική ζημία (π.χ. σε software) που προέρχεται από καλυπτόμενο κίνδυνο (π.χ. φωτιά, βραχυκύκλωμα).
Καθώς, όμως, ο ασφαλιστικός κλάδος ψηφιοποιείται με ταχείς ρυθμούς η κυβερνοασφάλεια είναι ένα θέμα που απασχολεί τις ασφαλιστικές εταιρείες και θα συνεχίσει να τις απασχολεί.
Ακολουθήστε την Ασφαλιστική Αγορά στο Google News