Η 28η Ιανουαρίου ορίστηκε με πρωτοβουλία του Συμβουλίου της Ευρώπης και την υποστήριξη της Ευρωπαϊκής Ένωσης ως η Ευρωπαϊκή Ημέρα Προστασίας των Προσωπικών Δεδομένων. Κύριο στόχο της πρωτοβουλίας αποτέλεσε η ανάγκη ενημέρωσης των πολιτών για ένα θέμα ευαίσθητο που τα τελευταία χρόνια απασχολεί διαρκώς την επικαιρότητα. Δεν είναι παρά λίγες ημέρες που η Βουλή και τα νοσοκομεία «Σωτηρία» και «Ασκληπιείο» της Αττικής έγιναν στόχος χάκερς που επιχείρησαν να υποκλέψουν στοιχεία.
Η πανδημία COVID-19 και τα προστατευτικά lockdown κατέστησαν μονόδρομο τη μεγαλύτερη χρήση του διαδικτύου στην εργασία, την εκπαίδευση, την επικοινωνία και, κατά συνέπεια, πολλαπλασιάστηκε ο κίνδυνος έκθεσης σε κακόβουλες διαδικτυακές επιθέσεις υπό μορφήν ηλεκτρονικού ψαρέματος (phishing), κακόβουλου λογισμικού (malware), brute forcing κ.α. Σύμφωνα με την έρευνα της εταιρείας Check Point “Check Point Research (CPR)”, το 2021 οι κυβερνοεπιθέσεις αυξήθηκαν κατά 50%.
Κυβερνοεπιθέσεις και συστήματα υγείας
Στόχο των διαδικτυακών «εχθρών» που επιβουλεύονται τα πολύτιμα προσωπικά δεδομένα θα αποτελέσουν ιδιώτες αλλά και επιχειρήσεις, για τις οποίες το πλήγμα θα έχει βραχυπρόθεσμες και μακροπρόθεσμες οικονομικές επιπτώσεις· από τους υφιστάμενους πελάτες που θα αποχωρήσουν μετά την υποκλοπή των στοιχείων τους αφενός -βιώνοντας επιπλέον έντονο στρες σύμφωνα με μελέτες-, από τους δυνητικούς πελάτες που θα τις απορρίψουν λόγω αμαυρωμένης φήμης αφετέρου.
Στο «απυρόβλητο» δεν θα μείνουν ωστόσο ούτε τα συστήματα υγείας, τα οποία υπέστησαν το 90% των κυβερνοεπιθέσεων κατά τη διετία 2020-2021, όπως διαβάζουμε στο newmoney.gr, με στόχο την έρευνα για τον κορωνοϊό και την υποκλοπή δεδομένων των νοσοκομείων. Τέτοιες επιθέσεις μπορεί να οδηγήσουν σε μια «πανδημία ψηφιακού εκβιασμού» ισχυρίζονται ειδικοί από τον τομέα της υγειας, επισημαίνοντας την ανάγκη κυβερνοασφάλειας (Cyber Insurance) έναντι επιθέσεων που απειλούν ευαίσθητα δεδομένα ασθενών.
Cyber Insurance για ασφαλή δεδομένα
Ορόσημο της ψηφιακής εποχής που ζούμε αποτέλεσε ο Ευρωπαϊκός κανονισμός, GDPR679/2016 που εφαρμόζεται από τις 25/5/2018. Εκτός των εξελίξεων δεν θα μπορούσε να μείνει ο ασφαλιστικός κλάδος που ενέκυψε στις ανάγκες για μεγαλύτερη προστασία από διαδικτυακές απειλές. Χαρακτηριστική ήταν η δράση της Ένωσης Ασφαλιστικών Εταιριών Ελλάδος (ΕΑΕΕ) η οποία, «αναγνωρίζοντας το σημαντικό ρόλο που μπορεί να διαδραματίσει η ασφαλιστική αγορά στην αντιμετώπιση των αυξανόμενων προκλήσεων που εμφανίζει το τοπίο των κινδύνων στον κυβερνοχώρο» εξέδωσε μέσω της ειδικής Ομάδας Εργασίας για την Ασφάλιση των Κινδύνων του Κυβερνοχώρου τον «Οδηγό Ασφάλισης Cyber». Εκεί αναγράφονται και τα βασικά χαρακτηριστικά της νέου τύπου ασφάλισης έναντι Ηλεκτρονικών και Διαδικτυακών Κινδύνων (Cyber Risks).
Τα επίμαχα προγράμματα θα καλύψουν /αποζημιώσουν την πληγείσα επιχείρηση μεταξύ άλλων για:
Για τη διαμόρφωση του ύψους των ασφαλίστρων θα ληφθούν υπ΄όψιν ο ετήσιος κύκλος εργασιών (τζίρος) και το είδος της επιχείρησης, το επιθυμητό ασφαλιζόμενο κεφάλαιο, τα προστατευτικά μέτρα που έχει λάβει κ.α. Επί παραδείγματι, το κόστος της ασφάλισης για εταιρεία με τζίρο 1.000.000€ που επιθυμεί κεφάλαιο κάλυψεης έως 100.000€, τα ετήσια ασφάλιστρα μπορούν να κυμανθούν ενδεικτικά στα 600€.
Γιατί είναι απαραίτητη
Σύμφωνα με τον Γενικό Κανονισμό GDPR, οι επιχειρήσεις που δεν δύνανται να εγγυηθούν την ασφάλεια των προσωπικών δεδομένων των πελάτων τους:
Διαβάστε επίσης
Ιρλανδία: Στόχος κυβερνοεπίθεσης η υπηρεσία δημόσιας υγείας της χώρας
Ιδιωτική ασφάλιση: Τι πρέπει να προσέξει ένας 20αρης και τι ένας 50άρης
Μα γιατί να κάνω ιδιωτική ασφάλιση; Υπάρχουν πολλοί λόγοι – Ενημερωθείτε