Τρομοκρατία στο διαδίκτυο: Μπορούν οι ασφαλιστές να υπολογίσουν τον κίνδυνο;

Μέχρι τώρα, οι προσπάθειες τόσο των αρμόδιων δημόσιων φορέων όσο και της ασφαλιστικής βιομηχανίας παγκοσμίως να υπολογίσουν το κόστος της τρομοκρατίας, επικεντρώνονται στις σωματικές επιθέσεις. Την περασμένη εβδομάδα, για παράδειγμα, το Ινστιτούτο Οικονομικών και Ειρήνης, ένα think-tank στην Αυστραλία, δημοσίευσε μια έκθεση που δείχνει ότι οι πράξεις της τρομοκρατίας κόστισαν περίπου $52,9 δις σε παγκόσμιο επίπεδο το περασμένο έτος, το υψηλότερο ποσό από το 2001. Αυτός ο υπολογισμός αναφέρεται σχεδόν αποκλειστικά στις σωματικές επιθέσεις.

Τι γίνεται, όμως, με την τρομοκρατία στον κυβερνοχώρο; Πρόκειται για μια πιθανότητα που δεν έχει μέχρι σήμερα διερευνηθεί και δημιουργεί ένα εντελώς νέο κύμα αβεβαιότητας, για τους εταιρικούς και πολιτικούς ηγέτες.

Καθώς οι ηλεκτρονικές απειλές ανεβαίνουν στις εθνικές ατζέντες ασφαλείας και οι κυβερνήσεις αναζητούν τρόπους για την προστασία των εθνικών υποδομών τους, μια αύξηση των διαδικτυακών όπλων προκαλεί ανησυχία στον ανεπτυγμένο κόσμο.

Τα τελευταία δύο χρόνια η ασφαλιστική βιομηχανία έχει αρχίσει να προσφέρει ασφαλιστήρια κατά της πειρατείας στον κυβερνοχώρο. Οι έρευνες, μάλιστα, δείχνουν ότι το 30% έως 50% των μεγάλων αμερικανικών εταιρειών έχουν πλέον τέτοια ασφαλιστήρια.

Αύξηση της ασφάλισης κυβερνοκινδύνων δείχνει έρευνα της Moody’s

Σύμφωνα με πρόσφατη έκθεση της Moody’s Investors Service, αυτή τη στιγμή, περισσότερες από 50 ασφαλιστικές εταιρείες προσφέρουν συνολικά αυτόνομη κάλυψη για κυβερνοκινδύνους, πέραν των ασφαλιστήριων επιχειρηματικής γενικής αστικής ευθύνης ή πολλαπλών κινδύνων που ασφαλίζουν έμμεσα κυβερνοκινδύνους. Μαζί με αυτά τα ασφαλιστήρια, ένας σημαντικός αριθμός ασφαλιστών προσφέρουν, επίσης, πολύτιμες υπηρεσίες αποφυγής ζημιών και μείωσης του κινδύνου. Στις ΗΠΑ, όπου βρίσκεται σε ισχύ το μεγαλύτερο μέρος των αυτόνομων ασφαλιστηρίων συμβολαίων για κάλυψη κυβερνοκινδύνων, ο συγκεκριμένος κλάδος παραμένει μια εξειδικευμένη αγορά εντός του κλάδου P&C, δημιουργώντας παραγωγή ασφαλίστρων ετησίως που ανέρχεται σε μερικά δισεκατομμύρια δολάρια.

«Η ασφάλιση κυβερνοκινδύνων έχει αυξηθεί ραγδαία τα τελευταία δύο χρόνια, ως αποτέλεσμα της συνειδητοποίησης του κινδύνου, μετά από την ευρεία δημοσιότητα που πήραν επιθέσεις σε εταιρείες, χρηματοπιστωτικά ιδρύματα και κρατικές υπηρεσίες», δήλωσε ο Ανώτερος Αντιπρόεδρος της Moody’s, κ. Alan Murray. «Αν και η ασφάλιση του κυβερνοχώρου παραμένει ένα κομμάτι μέσα στην παγκόσμια ασφαλιστική αγορά P&C, πιστεύουμε ότι έχει σημαντικές προοπτικές περαιτέρω ανάπτυξης».

 

H ευρωπαϊκή έρευνα της Marsh

Σημαντικές προοπτικές ανάπτυξης βλέπει και η Marsh, ωστόσο, στην έρευνα που δημοσίευσε στις αρχές Οκτωβρίου διαπιστώνει ότι οι επιχειρήσεις στην Ευρώπη υστερούν στη διερεύνηση των κινδύνων του κυβερνοχώρου και πρέπει να κάνουν περισσότερα για να αξιολογήσουν τα ανοίγματά τους.

Σύμφωνα με το European 2015 CyberSurveyReport, περισσότερο από τα τρία τέταρτα (79%) των ερωτηθέντων πιστεύουν ότι δεν έχουν κατανοήσει πλήρως τους κυβερνοκινδύνους στους οποίους είναι εκτεθειμένοι οι οργανισμοί τους. Επιπλέον, σχεδόν οι μισοί (43%) από τους οργανισμούς δεν έχουν ακόμη προετοιμάσει ένα ή περισσότερα σενάρια αντιμετώπισης τέτοιων κινδύνων, παρόλο που το 75% συμπεριλαμβάνει τους κυβερνοκινδύνους στα μητρώα του εταιρικού κινδύνου.

Οι εσωτερικές απειλές (29%), τα λειτουργικά λάθη (28%), και οι hacktivist ομάδες (23%) αναφέρονται ως οι τρεις κορυφαίες απειλές από τους ερωτηθέντες. Όταν πρόκειται για συγκεκριμένα σενάρια ζημιών στον κυβερνοχώρο, τη μεγαλύτερη ανησυχία προκαλούν η παραβίαση των πληροφοριών των πελατών (24%) και η διακοπή λειτουργίας της επιχείρησης (22%).

Η πλειοψηφία (65%) των οργανισμών απαντά ότι τα τμήματα πληροφορικής αναλαμβάνουν πρωτίστως την ευθύνη για τους κινδύνους στον κυβερνοχώρο, ενώ το διοικητικό συμβούλιο (11%) και οι διαχειριστές κινδύνου (11%) λαμβάνουν την πρωταρχική ευθύνη για τους κινδύνους από τον κυβερνοχώρο σε πολύ πιο χαμηλό ποσοστό.

Σχεδόν οι μισοί (45%) των ερωτηθέντων οργανισμών συνεργάζονται με την ασφαλιστική αγορά σε τον ένα ή τον άλλο τρόπο. Δεδομένου ότι η ασφαλιστική αγορά προσφέρει προϊόντα που ανταποκρίνονται στις βασικές ανησυχίες τους, το υπόλοιπο 55% που δεν αναζητά ασφάλιση, μπορεί απλά να βρίσκεται σε πολύ ανώριμο στάδιο αξιολόγησης του κινδύνου ή τα διαθέσιμα ασφαλιστικά προϊόντα δεν ικανοποιούν τις ανάγκες τους, εκτιμά η Marsh.

 

Οι προκλήσεις για την ασφάλιση κυβερνοκινδύνων

Σύμφωνα με την Moody’s, η ασφάλιση του κυβερνοχώρου έχει δει ισχυρή ανάπτυξη, από 25% έως 35% σε κάθε ένα από τα τελευταία χρόνια, με τα όρια των τυπικών συμβολαίων να κυμαίνονται από $5 εκατ. έως $25 εκατ. ανά φορέα και με πολύ μεγαλύτερες καλύψεις διαθέσιμες σε κοινοπρακτική βάση. Η Moody’s βλέπει τη σημαντική επέκταση της ασφαλιστικής αγοράς στην ασφάλιση του κυβερνοχώρου ως πιστωτικά αρνητική, παρόμοια με την επέκταση και σε άλλα προϊόντα υψηλού κινδύνου/απόδοσης, όπως είναι η τρομοκρατία και η εγκληματικότητα, όπου οι underwriters ελέγχουν το φάσμα κινδύνου/απόδοσης του προϊόντος. Ωστόσο, παρά τις ισχυρές περαιτέρω δυνατότητες ανάπτυξης της ασφάλισης του κυβερνοχώρου, οι ασφαλιστικές εταιρείες έχουν γενικά προσεγγίσει την αγορά προσεκτικά, συχνά με την υποστήριξη των αντασφαλιστών. Επιπλέον, υπάρχουν σημαντικές προκλήσεις, για να διατηρηθεί η ταχεία επέκτασή της.

«Μία από τις προκλήσεις στην αναδοχή των κινδύνων του κυβερνοχώρου είναι η πολυπλοκότητα της εκτίμηση της έκθεσης και της τρωτότητας των πελατών», δήλωσε ο κ. Murray. «Οι κύριοι περιορισμοί περιλαμβάνουν την έλλειψη τυποποίησης, τα αξιόπιστα δεδομένα σχετικά με τη συχνότητα και τη σοβαρότητα της απώλειας και το γεγονός ότι η ίδια η απώλεια θα μπορούσε να επηρεάσει πολλαπλά τους ασφαλισμένους πελάτες».

 

Διαδικτυακή τρομοκρατία…

Ο κίνδυνος μιας διαδικτυακής τρομοκρατικής επίθεσης αρχίζει –ή τουλάχιστον θα έπρεπε– να απασχολεί εταιρικά διοικητικά συμβούλια, ρυθμιστικές αρχές και κυβερνητικούς αξιωματούχους.Το πρόβλημα είναι ότι, αν συμβεί μια τέτοια επίθεση, δεν είναι σαφές πώς θα μπορούσε να αντιμετωπιστεί το κόστος της. Αφενός, γιατί η τρομοκρατία στον κυβερνοχώρο είναι τυλιγμένη με νομική αβεβαιότητα και, αφετέρου, γιατί το κόστος μιας τέτοιας επίθεσης είναι δύσκολο να προσδιοριστεί. Το θέμα έχει ήδη αρχίσει να απασχολεί τους Αμερικανούς και πολλοί ζητούν το μπερδεμένο αυτό ζήτημα να γίνει αντικείμενο μιας μεγαλύτερης συζήτησης, η οποία θα διευκρινίσει το τι ρόλο θα μπορούσε να διαδραματίσει η κυβέρνηση και, πιο αποφασιστικά, αν θα μπορούσε να γίνει επίκληση της ομοσπονδιακής εγγύησης σε περίπτωση επίθεσης. Πάντως, κανείς δεν περιμένει να υπάρξει ένα σαφέστερο πλαίσιο δράσης, μέχρι να συμβεί μια μεγάλη τρομοκρατική επίθεση στον κυβερνοχώρο. Το γεγονός είναι ότι σε έναν υπερ-συνδεδεμένο κόσμο, σαν αυτόν που ζούμε, μια τρομοκρατική ενέργεια στον κυβερνοχώρο θα μπορούσε να κάνει ζημιά σε ένα εντελώς νέο επίπεδο, επηρεάζοντας εξίσου το Παρίσι, την Ουάσιγκτον, ακόμα και τη μικρή και, κατά πολλούς, ασήμαντη Αθήνα.

 

*Η έκθεση “Cyber Insurance: High-Risk Product With Potential to Grow”, είναι διαθέσιμη στουςσυνδρομητές της Moody’s στο https://www.moodys.com/researchdocumentcontentpage.aspx?docid=PBC_1009894.

** Η έκθεση της Marsh εδώ.