Μ. Σφακιανάκης: Δεν γίνεται έλεγχος στο cyberinsurance με αποτέλεσμα να ασφαλίζονται «σαπάκια»

«Στην Ελλάδα οι επιχειρήσεις έχουν αφενός κάνει βήματα για να ενημερωθούν και να βελτιωθούν αλλά αφετέρου βρίσκονται ακόμα πολύ πίσω σε σχέση με όσα ορίζονται από τον Κανονισμό. Και εδώ πρέπει να υπάρξει επισταμένη προσπάθεια με τη συμβολή εξειδικευμένων επαγγελματιών, καθώς δεν πρέπει σε καμία περίπτωση να εφησυχάζονται. Αυτό που βλέπουμε σε διεθνές επίπεδο με την επιβολή προστίμων δεν θα αργήσουμε να το δούμε και στην Ελλάδα. Στην Αρχή Προστασίας Προσωπικών Δεδομένων φτάνουν καθημερινά καταγγελίες από πολλές πλευρές και εξετά ζονται. Η Αρχή ήδη καλεί εταιρείες και κρίνει υποθέσεις όπου εντός ολίγου θα απευθύνει συστάσεις ή θα επιβάλλει πρόστιμα. Αν κάποιοι πιστεύουν ότι η αρχή δεν δουλεύει κάνουν μεγάλο λάθος. Οι καταγγελίες έρχονται σωρηδόν.» Αυτά αναφέρει ο κ. Μανώλης Σφακιανάκης, Πρόεδρος του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας, Ειδικός Ερευνητής ηλεκτρονικών εγκλημάτων, Ιδρυτής – Μέτοχος GRISS – Greek Information Security Systems, GDPR Greece, σχετικά με τους ελέγχους της αρχής και την προσαρμογή των εταιρειών σε όσα ορίζονται με βάση τον GDPR.

Ο κ. Σφακιανάκης επίσης εξηγεί ότι οι εταιρείες πρέπει να θωρακιστούν από μέσα «εκπαιδεύοντας και αξιολογώντας το προσωπικό τους σε όσα προβλέπει ο Κανονισμός, καθώς συνήθως τα λάθη που δημιουργούν κενά στα συστήματα ασφαλείας προέρχονται από τους ίδιους τους εργαζόμενους. Εξειδικευμένες εταιρείες μπορούν να βοηθήσουν σε αυτό τον τομέα και αναμφίβολα θα παίξει σημαντικό ρόλο σε έναν έλεγχο της αρχής να υπάρχει για κάθε εργαζόμενο ενημέρωση, εκπαίδευση, και αξιολόγηση όπου θα δημιουργείται ένα αρχείο με ενημερώσεις για κάθε εργαζόμενο σχετικά με τον GDPR.

Οι εταιρείες που θέλουν να έχουν επιχειρησιακή συνέχεια πρέπει επίσης να έχουν έναν DPO ή DPO services για να είναι σε θέση να διαχειριστούν περιστατικά». Όπως μας ανέφερε έχει δημιουργήσει «την υπηρεσία gdpralert στην οποία θα μπορούν να απευθύνονται όσοι έχουν απορίες, ή ενδοιασμούς σχετικά με τον κανονισμό GDPR σε νομικό και τεχνικό επίπεδο».

Εν συνεχεία έκρουσε τον κώδωνα του κινδύνου στον τομέα του Cyber Insurance τονίζοντας ότι υπάρχουν τρία σημεία στα οποία η Ασφαλιστική Αγορά πρέπει να δώσει μεγάλη προσοχή:

α) η ασφάλιση διαδικτυακών κινδύνων πρέπει να προωθείται μόνο από ανθρώπους εξειδικευμένους και

β) υπάρχουν ασφαλιστικά προϊόντα που το ασφάλιστρό τους είναι σχεδόν μηδαμινό σε σχέση με τον κίνδυνο που καλύπτουν. Και αυτό εκφράζεται και από ανθρώπους στην ασφαλιστική αγορά. Υπάρχουν πολλές περιπτώσεις όπου με ετήσια ασφάλιστρα 200-300 ευρώ αξιώνονται ποσά 20.000-30.000 ευρώ.

Κάποια στιγμή μία μεγάλη υπόθεση έφτασε περίπου στο 1 εκατ. ευρώ. Αυτό γίνεται για να διευρύνουν εργασίες στο Cyber Insurance, αλλά είναι καταστροφικό και

γ) η ασφάλιση δεν πρέπει να γίνεται εάν δεν ελέγχεται ότι τα υπολογιστικά συστήματα έχουν την ασφάλεια που πρέπει. Δεν γίνεται κανένας έλεγχος με αποτέλεσμα να ασφαλίζονται «σαπάκια». Κι αυτό είναι ανεπίτρεπτο, καθώς δεν μπορείς να αναλάβεις έναν κίνδυνο εάν δεν ξέρεις τι κίνδυνος είναι.