Σχέδιο με πρόστιμα για όσες επιχειρήσεις άνω των 50 ατόμων δεν εφαρμόσουν μέτρα
Το κυβερνοέγκλημα (cyber crime) υπολογίζεται να κοστίσει στην παγκόσμια οικονομία πάνω από 20 τρισεκατομμύρια δολάρια μέχρι το 2026, ενάμισι φορά επάνω σε σχέση με τα μεγέθη του 2022 σύμφωνα με την Statista.
Το κυβερνοέγκλημα κοστίζει στις επιχειρήσεις μία περιουσία διότι καταστρέφει δεδομένα, υποκλέπτει χρήματα, παύει τις παραγωγικές διαδικασίες, υποκλέπτει πνευματικές περιουσίες, κλέβει και πουλά προσωπικά δεδομένα και άλλα πολλά.
Mόνο από ανακοινώσεις του FBI, στις ΗΠΑ τα κυβερνοχτυπήματα το 2022 κόστισαν 10 δισεκατομμύρια δολάρια.
Καμία άλλη αγορά δεν παρουσιάζει εκτόξευση 1517%
Από το 2001 και έπειτα που άρχισε να εισάγεται στις επιχειρήσεις η τεχνολογία τα θύματα σήμερα αριθμούν περί τα 97 ανά ώρα από 6 το 2001 σημειώνοντας αύξηση 1517%.
Δύσκολα πολύ οι επιχειρήσεις μετά από ένα ακαριαίο και σφοδρό χτύπημα θα σωθούν αν δεν έχουν λάβει τα μέτρα τους.
Το έγκλημα στον κυβερνοχώρο σύμφωνα με την Cromar
Κυβερνοεκβιασμός: Διαχείριση περιστατικών κυβερνοεκβιασμού από ομάδες ειδικών και καταβολή λύτρων σε Bitcoin σε περίπτωση που η επίλυση του προβλήματος δεν είναι εφικτή.
Δόλια Εντολή μεταφοράς χρημάτων (Money Fraudulent Transfer): Αποστολή χρημάτων σε άγνωστο παραλήπτη μετά από λήψη παραποιημένου παραστατικού μέσω email.
Τηλεπικοινωνιακή Απάτη (Telecom Freaking): Κόστος τηλεπικοινωνιακών χρεώσεων λόγω παράνομης πρόσβασης & χρήσης εταιρικού τηλεφωνικού κέντρου. Σύμφωνα με την ΕΑΕΑΕ, οι Hackers αποκτώντας τον έλεγχο του τηλεφωνικού δικτύου της επιχείρησης μπορούν να προκαλέσουν και άμεση οικονομική ζημία μέσω τηλεφωνικών χρεώσεων για τις οποίες είναι υπεύθυνη η Εταιρεία ως αποτέλεσμα της αυθαίρετης χρήσης των τηλεφωνικών συστημάτων της.
Τι ετοιμάζεται το υπ. Ψηφιακής Διακυβέρνησης;
Η Οδηγία της ΕΕ ΝΙS2 τίτλο: «Ενσωμάτωση της Οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση έχει μπει σε δημόσια διαβούλευση στις 19 Οκτωβρίου με ημερομηνία λήξεως της διαβούλευσης στις 2 Νοεμβρίου του 2024.
Με την ολοκλήρωση της δημόσιας διαβούλευσης το Υπουργείο Ψηφιακής Διακυβέρνησης θα ολοκληρώσει το σχέδιο νόμου.
Τι εισάγει η Οδηγία
Η οδηγία εισάγει μια ολοκληρωμένη προσέγγιση κυβερνοασφάλειας με βάση τον κίνδυνο, σε όλους τους τομείς που είναι ζωτικής σημασίας για την οικονομία και την κοινωνία μας η ενέργεια, οι μεταφορές, το νερό, οι τράπεζες, οι υποδομές των χρηματοπιστωτικών αγορών, η υγειονομική περίθαλψη και οι ψηφιακές υποδομές. Οι επιχειρήσεις που προσδιορίζονται από τα κράτη μέλη ως φορείς εκμετάλλευσης βασικών υπηρεσιών στους ανωτέρω τομείς θα πρέπει να λαμβάνουν τα κατάλληλα μέτρα ασφαλείας και να ενημερώνουν τις αρμόδιες εθνικές αρχές για σοβαρά περιστατικά.
Οι βασικοί πάροχοι ψηφιακών υπηρεσιών, όπως οι μηχανές αναζήτησης, οι υπηρεσίες υπολογιστικού νέφους και οι επιγραμμικές αγορές, θα πρέπει να συμμορφώνονται με τις απαιτήσεις ασφάλειας και κοινοποίησης δυνάμει της οδηγίας.
Η νέα οδηγία NIS2 απαιτεί άμεση συμμόρφωση με την επιβολή προστίμων αν δεν συμμορφωθούν από όλες τις εταιρείες με πάνω από 50 άτομα προσωπικό ή με ετήσιο τζίρο άνω των 10 εκατομμυρίων ευρώ μέχρι τις 17 Οκτωβρίου του 2024
Στα μέτρα αντιμετώπισης του cyber εγκλήματος είναι και η ασφάλιση
Σύμφωνα με την EAEE: Με την ασφάλιση Cyber Risks, Ηλεκτρονικών και Διαδικτυακών Κινδύνων, ο Ασφαλιστής αναλαμβάνει την υποχρέωση να αποζημιώσει τον Ασφαλισμένο για διάφορες Οικονομικές Αξιώσεις που θα εγείρουν Τρίτοι, (ενδεικτικά πελάτες, συνεργάτες, προμηθευτές, ρυθμιστικές αρχές), οι οποίοι θα ισχυριστούν και θα αποδείξουν ότι με πράξεις ή παραλήψεις του Ασφαλισμένου ή από κακόβουλη ενέργεια τρίτων (hackers) που σχετίζεται με Ηλεκτρονικούς και Διαδικτυακούς Κινδύνους προκλήθηκε σε αυτούς οικονομική ζημιά ή ηθική βλάβη, για την οποία δικαιούνται και διεκδικούν εκ του νόμου χρηματική αποζημίωση.
Για την ενεργοποίηση της Ασφαλιστικής Σύμβασης:
i. Το ζημιογόνο γεγονός να αφορά δραστηριότητα του Λήπτη της Ασφάλισης εντός των Γεωγραφικών Ορίων που συμφωνούνται στην Ασφαλιστική Σύμβαση και να εγείρεται αξίωση και πάλι εντός των Γεωγραφικών Ορίων που συμφωνούνται στην Ασφαλιστική Σύμβαση,
ii. Το ζημιογόνο γεγονός να οφείλεται σε συμβάν που λαμβάνει χώρα κατά τη διάρκεια της Ασφαλιστικής Περιόδου ή μετά την Ημερομηνία Αναδρομικής Ισχύος της Κάλυψης που ενδεχομένως έχει συμφωνηθεί και μέχρι τη λήξη της Ασφαλιστικής Περιόδου της Ασφαλιστικής Σύμβασης,
iii. Οι αξιώσεις να εγερθούν για πρώτη φορά εντός της Ασφαλιστικής Περιόδου της Ασφαλιστικής Σύμβασης, καθώς και να έχουν αναγγελθεί εγγράφως από τον Ασφαλισμένο στον Ασφαλιστή εντός της Ασφαλιστικής Περιόδου ή και μέχρι την ημερομηνία λήξης της Εκτεταμένης Περιόδου Αναγγελίας / Δήλωσης Απαιτήσεων.
Ελ. Ερμ.
www.bankingnews.gr
Το κυβερνοέγκλημα κοστίζει στις επιχειρήσεις μία περιουσία διότι καταστρέφει δεδομένα, υποκλέπτει χρήματα, παύει τις παραγωγικές διαδικασίες, υποκλέπτει πνευματικές περιουσίες, κλέβει και πουλά προσωπικά δεδομένα και άλλα πολλά.
Mόνο από ανακοινώσεις του FBI, στις ΗΠΑ τα κυβερνοχτυπήματα το 2022 κόστισαν 10 δισεκατομμύρια δολάρια.
Καμία άλλη αγορά δεν παρουσιάζει εκτόξευση 1517%
Από το 2001 και έπειτα που άρχισε να εισάγεται στις επιχειρήσεις η τεχνολογία τα θύματα σήμερα αριθμούν περί τα 97 ανά ώρα από 6 το 2001 σημειώνοντας αύξηση 1517%.
Δύσκολα πολύ οι επιχειρήσεις μετά από ένα ακαριαίο και σφοδρό χτύπημα θα σωθούν αν δεν έχουν λάβει τα μέτρα τους.
Το έγκλημα στον κυβερνοχώρο σύμφωνα με την Cromar
Κυβερνοεκβιασμός: Διαχείριση περιστατικών κυβερνοεκβιασμού από ομάδες ειδικών και καταβολή λύτρων σε Bitcoin σε περίπτωση που η επίλυση του προβλήματος δεν είναι εφικτή.
Δόλια Εντολή μεταφοράς χρημάτων (Money Fraudulent Transfer): Αποστολή χρημάτων σε άγνωστο παραλήπτη μετά από λήψη παραποιημένου παραστατικού μέσω email.
Τηλεπικοινωνιακή Απάτη (Telecom Freaking): Κόστος τηλεπικοινωνιακών χρεώσεων λόγω παράνομης πρόσβασης & χρήσης εταιρικού τηλεφωνικού κέντρου. Σύμφωνα με την ΕΑΕΑΕ, οι Hackers αποκτώντας τον έλεγχο του τηλεφωνικού δικτύου της επιχείρησης μπορούν να προκαλέσουν και άμεση οικονομική ζημία μέσω τηλεφωνικών χρεώσεων για τις οποίες είναι υπεύθυνη η Εταιρεία ως αποτέλεσμα της αυθαίρετης χρήσης των τηλεφωνικών συστημάτων της.
Τι ετοιμάζεται το υπ. Ψηφιακής Διακυβέρνησης;
Η Οδηγία της ΕΕ ΝΙS2 τίτλο: «Ενσωμάτωση της Οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση έχει μπει σε δημόσια διαβούλευση στις 19 Οκτωβρίου με ημερομηνία λήξεως της διαβούλευσης στις 2 Νοεμβρίου του 2024.
Με την ολοκλήρωση της δημόσιας διαβούλευσης το Υπουργείο Ψηφιακής Διακυβέρνησης θα ολοκληρώσει το σχέδιο νόμου.
Τι εισάγει η Οδηγία
Η οδηγία εισάγει μια ολοκληρωμένη προσέγγιση κυβερνοασφάλειας με βάση τον κίνδυνο, σε όλους τους τομείς που είναι ζωτικής σημασίας για την οικονομία και την κοινωνία μας η ενέργεια, οι μεταφορές, το νερό, οι τράπεζες, οι υποδομές των χρηματοπιστωτικών αγορών, η υγειονομική περίθαλψη και οι ψηφιακές υποδομές. Οι επιχειρήσεις που προσδιορίζονται από τα κράτη μέλη ως φορείς εκμετάλλευσης βασικών υπηρεσιών στους ανωτέρω τομείς θα πρέπει να λαμβάνουν τα κατάλληλα μέτρα ασφαλείας και να ενημερώνουν τις αρμόδιες εθνικές αρχές για σοβαρά περιστατικά.
Οι βασικοί πάροχοι ψηφιακών υπηρεσιών, όπως οι μηχανές αναζήτησης, οι υπηρεσίες υπολογιστικού νέφους και οι επιγραμμικές αγορές, θα πρέπει να συμμορφώνονται με τις απαιτήσεις ασφάλειας και κοινοποίησης δυνάμει της οδηγίας.
Η νέα οδηγία NIS2 απαιτεί άμεση συμμόρφωση με την επιβολή προστίμων αν δεν συμμορφωθούν από όλες τις εταιρείες με πάνω από 50 άτομα προσωπικό ή με ετήσιο τζίρο άνω των 10 εκατομμυρίων ευρώ μέχρι τις 17 Οκτωβρίου του 2024
Στα μέτρα αντιμετώπισης του cyber εγκλήματος είναι και η ασφάλιση
Σύμφωνα με την EAEE: Με την ασφάλιση Cyber Risks, Ηλεκτρονικών και Διαδικτυακών Κινδύνων, ο Ασφαλιστής αναλαμβάνει την υποχρέωση να αποζημιώσει τον Ασφαλισμένο για διάφορες Οικονομικές Αξιώσεις που θα εγείρουν Τρίτοι, (ενδεικτικά πελάτες, συνεργάτες, προμηθευτές, ρυθμιστικές αρχές), οι οποίοι θα ισχυριστούν και θα αποδείξουν ότι με πράξεις ή παραλήψεις του Ασφαλισμένου ή από κακόβουλη ενέργεια τρίτων (hackers) που σχετίζεται με Ηλεκτρονικούς και Διαδικτυακούς Κινδύνους προκλήθηκε σε αυτούς οικονομική ζημιά ή ηθική βλάβη, για την οποία δικαιούνται και διεκδικούν εκ του νόμου χρηματική αποζημίωση.
Για την ενεργοποίηση της Ασφαλιστικής Σύμβασης:
i. Το ζημιογόνο γεγονός να αφορά δραστηριότητα του Λήπτη της Ασφάλισης εντός των Γεωγραφικών Ορίων που συμφωνούνται στην Ασφαλιστική Σύμβαση και να εγείρεται αξίωση και πάλι εντός των Γεωγραφικών Ορίων που συμφωνούνται στην Ασφαλιστική Σύμβαση,
ii. Το ζημιογόνο γεγονός να οφείλεται σε συμβάν που λαμβάνει χώρα κατά τη διάρκεια της Ασφαλιστικής Περιόδου ή μετά την Ημερομηνία Αναδρομικής Ισχύος της Κάλυψης που ενδεχομένως έχει συμφωνηθεί και μέχρι τη λήξη της Ασφαλιστικής Περιόδου της Ασφαλιστικής Σύμβασης,
iii. Οι αξιώσεις να εγερθούν για πρώτη φορά εντός της Ασφαλιστικής Περιόδου της Ασφαλιστικής Σύμβασης, καθώς και να έχουν αναγγελθεί εγγράφως από τον Ασφαλισμένο στον Ασφαλιστή εντός της Ασφαλιστικής Περιόδου ή και μέχρι την ημερομηνία λήξης της Εκτεταμένης Περιόδου Αναγγελίας / Δήλωσης Απαιτήσεων.
Ελ. Ερμ.
www.bankingnews.gr
Σχόλια αναγνωστών