Κυβερνοασφάλιση: Ένας δυναμικά εξελισσόμενος κλάδος
Για τις τάσεις, τις εξελίξεις και τις προκλήσεις που αφορούν την κυβερνοασφάλιση είχαν την ευκαιρία να ενημερωθούν τα στελέχη των ασφαλιστικών εταιρειών και οι ασφαλιστικοί διαμεσολαβητές που παρακολούθησαν την εκδήλωση που πραγματοποίησε η Ένωση Ασφαλιστικών Εταιρειών Ελλάδος, στις 21 Σεπτεμβρίου.
H εκδήλωση ήταν η πρώτη, μετά την Ύδρα, που πραγματοποιήθηκε με φυσική παρουσία, συγκεντρώνοντας πάνω από 100 στελέχη ασφαλιστικών εταιρειών και διαμεσολαβούντες. Άλλοι τόσοι είχαν την ευκαιρία να την παρακολουθήσουν διαδικτυακά, καθώς η απεργία των μέσων μαζικής μεταφοράς και ο βροχερός καιρός δεν τους επέτρεψαν να κατέβουν μέχρι την Τεχνόπολη.
Είτε φυσικά είτε διαδικτυακά, οι συμμετέχοντες είχαν την ευκαιρία να ενημερωθούν για τις τάσεις και όλα τα νέα δεδομένα που αφορούν την κυβερνοασφάλιση. Και η ενημέρωση είναι εκ των ων ουκ άνευ, καθώς οι κυβερνοκίνδυνοι εξελίσσονται διαρκώς και με ταχύτητα και η ασφάλιση οφείλει να παρακολουθεί αυτές τις εξελίξεις, για να μπορέσει να ανταποκριθεί.
Ανοίγοντας την εκδήλωση, ο κ. Giuseppe Zorgno, Μέλος του Δ.Σ. της ΕΑΕΕ & Πρόεδρος της Επιτροπής Αστικής Ευθύνης & Επαγγελματικών Ευθυνών, τόνισε ότι η ασφαλιστική κάλυψη είναι μία μόνο πτυχή της κυβερνοασφάλειας. Εξίσου σημαντικές είναι οι συμβουλευτικές υπηρεσίες που θα προσφερθούν, πριν και μετά την εκδήλωση κάποιου περιστατικού. Ακόμα πιο σημαντικό, για να είναι μία επιχείρηση ανθεκτική απέναντι στις κυβερνοεπιθέσεις, είναι η σχετική κουλτούρα να διέπει όλα τα τμήματα του οργανισμού, το σύνολο του ανθρώπινου δυναμικού της σε όλες τις βαθμίδες. Τον πρώτο λόγο και ρόλο οφείλουν να έχουν τα διοικητικά συμβούλια, τα οποία θα πρέπει να γνωρίζουν τι μπορεί να απειλήσει την επιχείρησή τους, τι επιπτώσεις θα έχει στα οικονομικά της αποτελέσματα, στη φήμη της εταιρείας, αλλά και στη φήμη των ίδιων των στελεχών.
H ασφάλιση μπορεί να συμβάλει στην “υγεία” του κυβερνοχώρου
Την ολιστική προσέγγιση της κυβερνοασφάλειας τόνισε και ο κ. Stephen Simchak, Chairman of the Global Federation of Insurance Associations (GFIA) Cyber Risks Working Group, ο οποίος αναφέρθηκε στις διεθνείς εξελίξεις όσον αφορά το Cyber: την αύξηση των ζημιών και του loss ratio, τη μείωση των ορίων, την ανάγκη αντασφάλισης, την ανάγκη για σαφείς όρους και εξαιρέσεις στα συμβόλαια, την όλο και αυξανόμενη σημασία του αυστηρού underwriting. Αν και ο κυβερνοχώρος είναι ένα δύσκολο πεδίο δράσης για τους ασφαλιστές, ο ομιλητής, ο οποίος συμμετείχε διαδικτυακά στην εκδήλωση, τόνισε τα πολλαπλά οφέλη, καθώς, όπως είπε χαρακτηριστικά, «η ασφάλιση μπορεί να συμβάλει στην “υγεία” του κυβερνοχώρου, καθώς οι απαιτήσεις των ασφαλιστών κατά το underwriting οδηγούν τις επιχειρήσεις στο να αυξήσουν τις προληπτικές ενέργειες για τον μετριασμό των απειλών, προκειμένου να πάρουν την κάλυψη».
Το ransomware πιο κερδοφόρο από το εμπόριο κοκαΐνης
«Πιο κερδοφόρο, με λιγότερα λειτουργικά κόστη, μεγαλύτερα περιθώρια κέρδους και σχεδόν μηδενικές συλλήψεις είναι το ransomware σε σχέση με το εμπόριο κοκαΐνης», ανέφερε ο κ. Marco Henrique, Senior Vice President, Guy Carpenter, θέλοντας να τονίσει την αύξηση των συγκεκριμένων περιστατικών. Εκτός από την αύξηση της συχνότητας και της σοβαρότητας των περιστατικών ransomware, η αγορά κυβερνοασφάλισης βρίσκεται αντιμέτωπη και με άλλες προκλήσεις, όπως η δυσκολία να υπολογιστεί με ακρίβεια η έκθεση στον κίνδυνο, η διεύρυνση των καλύψεων, η γλώσσα των συμβολαίων, η στρατηγική διαχείρισης του capacity, που πρέπει να συνυπολογίσει τη μεγάλη μεταβλητότητα στις ζημιές. Για το 2ο εξάμηνο του 2022, ο κ. Henrique είπε ότι οι τιμές θα παραμείνουν σταθερές, οι ασφαλιστές θα αρχίσουν σιγά σιγά να αναλαμβάνουν ξανά τέτοιου είδους κινδύνους, μετά την παύση που παρατηρήθηκε το 2021, ενώ και νέοι παίκτες, insurtech εταιρείες, μπαίνουν στην αγορά. Η γνώση, η ανταλλαγή πληροφοριών και η αύξηση των ασφαλιστών που παρέχουν την κάλυψη θα οδηγήσει στην καλύτερη διαχείριση του κινδύνου, ανέφερε το στέλεχος της Guy Carpenter.
Cyber στην πράξη
Η κα Εύη Αθανασίου, Insurance Manager General Insurance της Interasco, και οι κ.κ. Χρήστος Βιδάκης, Cyber Risk Leader, Partner & Risk Advisory της Deloitte, Κώστας Βούλγαρης, FI Underwriting Manager, MEDI Cluster, Financial Lines Manager της AIG Greece, και Ιωάννης Μωραΐτης, Διευθυντής, Διεύθυνση Ζημιών Πυρός & Λοιπών Γενικών Κλάδων της Εθνικής Ασφαλιστικής, με συντονιστή τον κ. Ερρίκο Μοάτσο, Πρόεδρο Επιτροπής Περιουσίας, Αντασφαλίσεων, Μεταφορών & Σκαφών της ΕΑΕΕ, μετέφεραν την εμπειρία τους από την ασφάλιση των κυβερνοκινδύνων στην Ελλάδα.
Όπως τόνισε ο κ. Ι. Μωραΐτης, οι κυβερνοκίνδυνοι μπορούν να καλυφθούν είτε με standalone συμβόλαια είτε συμπληρωματικά, μέσω των παραδοσιακών συμβολαίων περιουσίας. «Πρόκειται για μία κάλυψη δυναμική, που εξελίσσεται και αλλάζει συνεχώς. Υπάρχει στο χαρτοφυλάκιο των ασφαλιστών ακόμα και αν δεν το ξέρουν, με τη μορφή της κάλυψης της διακοπής εργασιών, των χρηματικών απωλειών και των απαιτήσεων τρίτων», είπε χαρακτηριστικά, διαχωρίζοντας τις ζημιές σε δύο κατηγορίες: τις απευθείας οικονομικές απώλειες (direct finance losses) και την αστική ευθύνη έναντι τρίτων (third party losses/indemnities), τονίζοντας ότι δεν είναι εύκολα μετρήσιμες.
Ο κ. Βούλγαρης επισήμανε ότι η εφαρμογή της οδηγίας GDPR βοήθησε στην κατεύθυνση αναγνώρισης της σημασίας της κυβερνοασφάλισης από τις επιχειρήσεις. Ο ίδιος αναφέρθηκε στον σημαντικό ρόλο των μελών του Δ.Σ. στην κατανόηση των κυβερνοκινδύνων και των επιπτώσεών τους για την επιχείρηση και τα στελέχη της. Μια από τις πολλές επιπτώσεις είναι η απώλεια φήμης όχι μόνο της επιχείρησης, αλλά και των ίδιων των στελεχών που θα τους ακολουθεί στη μετέπειτα εργασιακή τους πορεία. Το κόστος ασφάλισης, όπως είπε, δεν είναι αποτρεπτικό, εάν το δει κανείς συγκριτικά με τα οφέλη.
Ο κ. Βιδάκης αναφέρθηκε στο μεγάλο πεδίο δράσης που έχουν οι κυβερνοεγκληματίες, λόγω της αύξησης της τηλεργασίας και της ψηφιοποίησης, αλλά και πλέον λόγω του πολέμου στην Ουκρανία, ο οποίος εξελίσσεται και στον κυβερνοχώρο. Ο ομιλητής τόνισε ότι το ανθρώπινο δυναμικό μιας επιχείρησης είναι πολύ σημαντικό να έχει μηδενική εμπιστοσύνη, καθώς το 100% των κυβερνοεπιθέσεων οφείλεται σε ανθρώπινο λάθος.
Η κα Αθανασίου, στη συνέχεια, αναφέρθηκε στον όρο silent cyber ή silent risk ή non affirmative και εξήγησε πώς πολλά συμβόλαια περιουσίας και άλλων κλάδων, παρόλο που δεν το αναφέρουν, μπορούν να καλύψουν ζημιές από κυβερνοκινδύνους. Για παράδειγμα, εάν ένα κακόβουλο λογισμικό προκαλέσει πυρκαγιά σε μία επιχείρηση και διακόψει για ένα διάστημα τις εργασίες της, θα αποζημιωθεί εάν έχει τη συγκεκριμένη κάλυψη. Εάν τραυματιστούν πελάτες ή εργαζόμενοι, θα ενεργοποιηθεί η κάλυψη αστικής ευθύνης έναντι τρίτων. Η ίδια, επικαλούμενη και την EIOPA, τόνισε την ανάγκη να γίνει προσεκτική ανάγνωση των συμβολαίων και επικαιροποίηση του λεκτικού των όρων και των καλύψεων. Οι διφορούμενοι όροι, όπως είπε, θα μπορούσαν να εκθέσουν μία εταιρεία και σε περίπτωση μη αποζημίωσης να την οδηγήσουν σε δικαστικές διαμάχες, οι οποίες θα είχαν αρνητικές συνέπειες.
Όλοι οι ομιλητές διαβλέπουν αύξηση της αγοράς κυβερνοασφάλισης, περισσότερα υβριδικα προϊόντα, διεύρυνση των καλύψεων και των υπηρεσιών (απαραίτητο συστατικό στοιχείο η συμβουλευτική), παράλληλα, όμως, επέστησαν την προσοχή σε όσους αποφασίσουν να ασχοληθούν με τον κλάδο.
$6 τρισ. κόστισε το κυβερνοέγκλημα το 2021
Τελευταίος ομιλητής ο κ. Shay Simkin, Global Head of Cyber, Howden Group, ο οποίος τόνισε ότι οι κίνδυνοι του κυβερνοχώρου αναδείχτηκαν, και όχι άδικα, ο Νο1 κίνδυνος για τις επιχειρήσεις το 2022. Οι κυβερνοεπιθέσεις που δέχθηκαν επιχειρηματικοί κολοσσοί ανά τον κόσμο μαρτυρούν του λόγου το αληθές. Μόνο το 2021 το κυβερνοέγκλημα προκάλεσε ζημιές ύψους $6 τρισ. H πανδημία, η αύξηση της τηλεργασίας και προσφάτως ο ρωσο-ουκρανικός πόλεμος αυξάνουν την έκθεση στους κυβερνοκινδύνους, ενώ η μεγαλύτερη συχνότητα των περιστατικών ransomware θα αυξήσει τις οικονομικές απώλειες. Στο πλαίσιο αυτό, ο κ. Simkin εκτιμά ότι η ζήτηση για κυβερνοασφάλιση θα αυξηθεί. Παράλληλα, όμως, θα αυξηθούν οι απαιτήσεις, κυρίως σε ό,τι αφορά τη διακοπή εργασιών, η πολυπλοκότητα αυτών των απαιτήσεων, καθώς και οι ομαδικές αγωγές.
Η παρουσία μεγάλου αριθμού μεσιτών ασφαλίσεων στην εκδήλωση της ΕΑΕΕ για το Cyber δείχνει ότι υπάρχει μεγάλο ενδιαφέρον για τη συγκεκριμένη αγορά. Η δουλειά τους, βέβαια, όπως και των στελεχών των ασφαλιστικών εταιρειών δεν είναι καθόλου εύκολη. Χρειάζεται παρακολούθηση των εξελίξεων και συνεχής ενημέρωση, για να μπορέσουν με τη σειρά τους να ενημερώσουν τους πελάτες τους και να τους βοηθήσουν να κατανοήσουν τον κίνδυνο και να τον αντιμετωπίσουν ολιστικά. Κι αυτό ισχύει όχι μόνο για το cyber, αλλά για όλους τους κλάδους ασφάλισης. Στο πλαίσιο αυτό η ΕΑΕΕ, όπως ανέφερε η Γενική Δ/ντρια, κα Ελίνα Παπασπυροπούλου, θα πραγματοποιήσει και άλλες εκδηλώσεις, προκειμένου να ενημερώσει τα μέλη της και τους συνεργάτες τους για θέματα που απασχολούν και ενδιαφέρουν την αγορά.
Μπορείτε να παρακολουθήσετε την εκδήλωση στο κανάλι της ΕΑΕΕ στο YouTube, πατώντας εδώ.
Δήμητρα Καζάντζα, Ειρήνη Αχνούλα
Ακολουθήστε την Ασφαλιστική Αγορά στο Google News