Αντιμέτωπες με απαιτήσεις πελατών τους για απώλεια προσωπικών δεδομένων και με διοικητικά πρόστιμα τα οποία σύμφωνα με την νέα νομοθεσία της ΕΕ μπορεί να φτάσουν έως και το 2% του ετησίου τζίρου τους κινδυνεύουν να βρεθούν μεγάλες και μικρές δικηγορικές εταιρείες.
Δράστες του κακού οι κυβερνοεγκληματίες. Οι επιθέσεις που σχεδιάζουν οι κυβερνοεγκληματίες είναι τεράστια απειλή για όσους διαχειρίζονται δεδομένα και εμπιστευτικές πληροφορίες αξίας.
Οι δικηγορικές εταιρείες συμπεριλαμβάνονται σε αυτή την κατηγορία λόγω των πληροφοριών που έχουν στην διάθεσή τους.
Σύμφωνα με τον Νίκο Γεωργόπουλο Cyber Risks Advisor Cromar Insurance Brokers Ltd – Lloyd’s Coverholder «μία κυβερνοεπίθεση μπορεί να επηρεάσει τα συστήματα πληροφορικής που χρησιμοποιούν οι δικηγορικές εταιρίες και κυβερνοεγκληματίες να αποκτήσουν εμπιστευτικές πληροφορίες που σχετίζονται με εταιρικές υποθέσεις αλλά και υποθέσεις ιδιωτών».
Όπως ο ίδιος τονίζει οι δικηγορικές εταιρίες διατηρούν συνήθως εμπιστευτικές πληροφορίες που αφορούν υποθέσεις εταιριών πελατών τους, οι οποίες έχουν μεγάλη αξία για τους ανταγωνιστές και αποτελούν στόχο των κυβερνοεγκληματιών και αντικείμενο εκβιασμού από αυτούς. Οι κυβερνοεγκληματίες μπορούν να εκβιάσουν τόσο την δικηγορική εταιρία όσο και την εταιρία πελάτη της.
Το όρια των πελατών
Οι πελάτες των δικηγορικών εταιριών απαιτούν από αυτές να φροντίζουν για την προστασία των εμπιστευτικών πληροφοριών που τους δίνουν για τον χειρισμό των υποθέσεων που τους αναθέτουν και σταματούν να συνεργάζονται με εταιρίες που υπέστησαν παραβιάσεις των συστημάτων τους γιατί οι επιπτώσεις ενός τέτοιου συμβάντος μπορεί να είναι καταστροφικές.
Οι απαιτήσεις των τραπεζών
Οι τράπεζες ζητούν αυστηρότερα μέτρα ασφαλείας από τα δικηγορικά γραφεία που συνεργάζονται ως προϋπόθεση για τη συνέχιση της συνεργασίας τους , λόγω των ευαίσθητων πληροφοριών που δημιουργούν, αποθηκεύουν, και το διανέμουν.
Προβλέψεις
Σύμφωνα με το Citigroup «τα δικηγορικά γραφεία» να αποτελέσουν στόχο επιθέσεων από ξένες κυβερνήσεις και χάκερ επειδή εκεί βρίσκονται εμπιστευτικά δεδομένα σχετικά με εταιρικές συμφωνίες και τις στρατηγικές των επιχειρήσεων.
Περιπτώσεις απώλειας δεδομένων
Περιπτώσεις απώλειας δεδομένων συμβαίνουν: κατά την αποχώρηση ενός στελέχους της εταιρίας, από αποστολή emails που περιέχουν εμπιστευτικές πληροφορίες σε λάθος παραλήπτες, από την μη σωστή καταστροφή εμπιστευτικών εγγράφων, από την μη σωστή καταστροφή ψηφιακών συσκευών που περιέχουν εμπιστευτικές πληροφορίες, από απώλεια laptops, tablets ή κινητών τηλεφώνων που έχουν στην κατοχή τους οι εργαζόμενοι στην δικηγορική εταιρία, από Phishing, από παραβιάσεις εταιρικών συστημάτων, από κυβερνοεπιθέσεις
Η μη σωστή διαχείριση των περιστατικών απώλειας εμπιστευτικών πληροφοριών, προσθέτει ο Νίκος Γερωργόπουλος μπορεί να οδηγήσει άμεσα στην απώλεια της φήμης της εταιρίας, στην απώλεια σημαντικών πελατών και την επιβολή χρηματικών προστίμων από την Αρχή Προστασίας Προσωπικών δεδομένων σύμφωνα με την εκάστοτε ισχύουσα νομοθεσία.
Ο καθοριστικός παράγοντας για την μείωση των περιστατικών
Ο σωστός προγραμματισμός και η λήψη κατάλληλων μέτρων προστασίας, η ύπαρξη διαδικασιών και ενός πλάνου αντιμετώπισης περιστατικών είναι απαραίτητος, όμως ακόμα και μια πολύ καλά οργανωμένη επιχείρηση δεν μπορεί να αντιμετωπίσει εσωτερικά το σύνολο των επιπτώσεων αποτελεσματικά λόγω της έλλειψης εμπειρίας σε ανάλογες καταστάσεις. Καθοριστικός παράγοντας στην μείωση των περιστατικών αυτών είναι η εκπαίδευση του ανθρώπινου δυναμικού της εταιριας.
Η Επαγγελματική Αστική Ευθύνη δεν παρέχει καλύψεις
Πολλές δικηγορικές εταιρίες θεωρούν ότι οι κίνδυνοι που σχετίζονται με απώλεια εμπιστευτικών πληροφοριών και παραβίαση συστημάτων καλύπτονται από το συμβόλαιο της Επαγγελματικής Αστικής Ευθύνης που διαθέτουν κάτι τέτοιο όμως δεν ισχύει.
Τα παραδοσιακά ασφαλιστήρια δεν είναι αρκετά γιατί περιέχουν καλύψεις οι οποίες δεν μπορούν να ανταποκριθούν σε αυτό τον κίνδυνο, γιατί δεν σχεδιάστηκαν για αυτόν τον σκοπό.
Ποια ασφαλιστήρια καλύπτουν τον κίνδυνο
Οι επιπτώσεις από παραβίαση συστημάτων και διαρροής εμπιστευτικών πληροφοριών μπορούν να καλυφθούν μόνο απόεξειδικευμένα ασφαλιστήρια τα οποία μπορούν να αντιμετωπίσουν ολοκληρωτικά τις συνέπειες κινδύνους που προκαλούν παραβιάσεις συστημάτων.
Τα ασφαλιστήρια αυτά καλύπτουν άμεσα και έμμεσα κόστη όπως:
Άμεσα κόστη: τα οποία περιλαμβάνουν, επαγγελματικές αμοιβές εξειδικευμένων συμβούλων διαχείρισης περιστατικών παραβάσης συστημάτων, πρόστιμα και έξοδα όπως: αμοιβές εξειδικευμένου δικηγόρου, υπηρεσίες ειδικών ψηφιακής εγκληματολογίας, υπηρεσίες δημοσίων σχέσεων και επικοινωνίας, υπηρεσίες τηλεφωνικού κέντρου credit monitoring παρακολούθηση συναλλαγών πιστωτικών καρτών, έξοδα αντικατάστασης στοιχείων ενεργητικού όπως αντικατάσταση της πιστωτικής κάρτας του πελάτη και αντικατάσταση υλικού hardware ή software κ.λπ., πρόστιμα για μη τήρηση της νομοθεσίας περί προσωπικών δεδομένων, έξοδα για την επίτευξη επιχειρησιακής συνέχεια, αμοιβές που σχετίζονται με ηλεκτρονικό εκβιασμό
Έμμεσα κόστη μπορεί να είναι ακόμα πιο σημαντικά, συμπεριλαμβανομένων: μείωση της φήμης της εταιρίας, την πτώση των εσόδων, χαμένων επιχειρηματικών ευκαιριών, απώλειας πελατών, απώλειας συνεργατών, αύξηση των αμοιβών των υπηρεσιών τρίτων παρόχων, κόστη εκπαίδευσης και ευαισθητοποίησης σε θέματα ασφάλειας πληροφοριών του ανθρώπινου δυναμικού της εταιρίας,καθώς και πρόσθετα επαναλαμβανόμενα έξοδα για ελέγχους ασφάλειας.
Δυστυχώς, πολλά από αυτά τα κόστη είναι απρογραμμάτιστα και μπορούν να έχουν αρνητική επίπτωση στην ρευστότητα και τις ταμειακές ροές μιας επιχείρησης.
Η ασφάλιση Cyber Insurance αποτελεί ένα εργαλείο διαχείρισης κινδύνου και αποτελεσματικής διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων πελατών.
sofokleousin
