HDI: Κίνδυνοι ψηφιοποίησης, αντιμετώπιση μέσω αποθεματικών κεφαλαίων ή μηχανισμού (αντ)ασφάλισης
Οι μεγάλες ζημιές που έχουν προκαλέσει οι κυβερνοεγκληματίες και οι χάκερς σε ψηφιοποιημένες εταιρείες και το ηλεκτρονικό εμπόριο προβληματίζει τις (αντ)ασφαλιστικές επιχειρήσεις, καθώς οι cyber κίνδυνοι «δεν μπορούν να μετρηθούν αποτελεσματικά ώστε να τιμολογηθούν» τονίζει μιλώντας στο epixeiro.gr ο Νότης Βαγιακάκος Managing Director της ΗDI Global SE, Hellas, εξηγώντας ότι την τελευταία διετία με γενίκευση της εξ αποστάσεως διαδικτυακής λειτουργίας πολλών τομέων της οικονομίας συρρικνώθηκε το διαθέσιμο (αντ)ασφαλιστικό «capacity» προς ανάληψη ασφαλιστικού κινδύνου, με αποτέλεσμα την ραγδαία αύξηση των ασφαλίστρων και την μεταστροφή των πολιτικών underwriting πολλών Ασφαλιστών.
Πώς η ψηφιοποίηση και το ηλεκτρονικό εμπόριο αυξάνει τους κινδύνους μίας επιχείρησης, ελέγχεται ο κίνδυνος αυτός;
Εφόσον παρατηρούμε ραγδαία αύξηση της συμμετοχής της ψηφιοποίησης (στο πλαίσιο των συνολικών διαδικασιών λειτουργίας των επιχειρήσεων) και πιο ειδικά της εξάρτησης από την (δια)δικτυακή διασύνδεση, σημαίνει μοιραία ότι ο κίνδυνος για την επιχείρηση σε περίπτωση αστοχίας του «συστήματος» μεγαλώνει.
Τούτο είναι φυσικό καθώς ολόκληρη η (κανονική) λειτουργία της επιχείρησης εξαρτάται σε μεγάλο βαθμό από παράγοντες που δεν ελέγχει άμεσα ή έστω αποκλειστικά η ίδια η επιχείρηση (π.χ. δια-συνδεσιμότητα από συγκεκριμένο συστημικής φύσης πάροχο (εταιρία τηλεπικοινωνιών), δυσλειτουργία του εγκατεστημένου ή αναγκαίου λογισμικού, κακόβουλη στέρηση πρόσβασης στο σύστημα κ.λπ.).
Εφικτή ή όχι η διαχείριση του ρίσκου;
Αυτή και μόνο η εξάρτηση, καθιστά την ανάγκη ενεργητικής προληπτικής διαχείρισης αυτού του επιχειρησιακού ρίσκου, ως απόλυτα αναγκαία πρακτική εκ μέρους της διοίκησης της οποιασδήποτε επιχείρησης, μικρής ή μεγάλης. Έτσι, αναλύουμε (συχνότητα και ένταση), αποτιμούμε (τις επιπτώσεις) και αποφασίζουμε..
Η πιθανή αστοχία πρέπει προληπτικά να αναλύεται, με την ανάπτυξη σχετικών πιθανών σεναρίων ώστε εκ των προτέρων να καταστρώνονται αντίστοιχα σχέδια για «αντιδράσεις ή εναλλακτικές λύσεις» ώστε να μπορούν να υλοποιηθούν σε περίπτωση ανάγκης (επέλευση του κινδύνου).
Η αντιμετώπιση των κινδύνων;
Λόγω της φύσης του ψηφιακού κινδύνου και της συνεχώς αυξανόμενης λειτουργικής μας εξάρτησης, συνήθως οι λύσεις είναι πάντα συνδυασμός μέτρων (αποφυγής, πρόληψης, αποτροπής ή καταστολής κλπ) και βέβαια εξ ίσου σημαντικό είναι να υπάρχουν τα μέσα χρηματοδότησης του σχεδίου αντιμετώπισης μέσω αποθεματικών κεφαλαίων ή μεταφοράς του κινδύνου, σε τρίτους π.χ. μέσω του μηχανισμού της Ασφάλισης)
Οι προϋποθέσεις;
Οι επιχειρήσεις που δυνητικά πλήττονται ή κινδυνεύουν εξαιτίας της μεγαλύτερης λειτουργικής διείσδυσης της ψηφιοποίησης στις διαδικασίες και δραστηριότητές τους, έχουν στην διάθεσή τους κάποια ασφαλιστικά προϊόντα (είτε εξειδικευμένα) είτε διαμορφωμένα κατάλληλα ώστε να ανταποκρίνονται σε περίπτωση ζημίας που ανάγεται στα ψηφιακά συστήματα και υποδομές , εφόσον όμως πρώτα-πρώτα οι ίδιες οι επιχειρήσεις αποδεικνύουν ότι προληπτικά δρουν και ενεργούν ως «συνετοί ανασφάλιστοι».
Τα ασφαλιστικά προϊόντα αυτά προστατεύουν όλες τις «κατηγορίες» που δυνητικά μπορεί να ζημιωθούν (πχ από φυσικές/υλικές ζημίες σε περιουσιακά στοιχεία ή εμπορεύματα υπό παραγωγή ή διακίνηση λόγω λειτουργικής αστοχίας (ατυχηματική ή κακόβουλη) ψηφιακών συστημάτων ελέγχου, κάλυψη της αστικής ευθύνης προς τρίτους από άδικες πράξεις η παραλείψεις των ασφαλισμένων όπως διαρροή δεδομένων κλπ, αποζημίωση του διαφυγόντος κέρδους εξαιτίας της διακοπής λειτουργίας κλπ, ανταπόκριση σε κάλυψη έκτακτων δαπανών προς αποκατάσταση ψηφιακών συστημάτων, ακόμη και κάλυψη καταβολής λύτρων (προς κακόβουλους hackers κ.α.).
Αντασφαλίζεται ο κίνδυνος των ransomware;
Σημειωτέο βέβαια είναι, ότι ειδικά το τελευταίο (αποζημίωση για λύτρα/ransomware) παρέχεται όλο και λιγότερο, όλο και πιο περιορισμένα από την διεθνή (αντ)ασφαλιστική αγορά καθώς αφενός έχει φουντώσει η συζήτηση περί της «κοινωνικής ηθικής» μιας τέτοιας κάλυψης, και αφετέρου εξαιτίας του προβλήματος ότι ο συγκεκριμένος κίνδυνος δεν μπορεί να «μετρηθεί» αποτελεσματικά -ώστε να τιμολογηθεί επαρκώς.
Γιατί αυξήθηκαν τα (αντ)ασφάλιστρα;
Γενικώς, η ασφαλιστική αγορά είναι ακόμα -στην Ευρώπη περισσότερο- ακόμη σχετικά «ανώριμη» και συνεχώς βρίσκεται υπό διαμόρφωση καθώς λείπουν επαρκείς συντεταγμένες ιστορικές στατιστικές πληροφορίες, λόγω της ραγδαίας γενίκευσης της ψηφιοποίησης μόλις τα τελευταία χρόνια.
Την τελευταία ειδικά διετία -μετά την εμφάνιση της πανδημίας που γενίκευσε την εξ αποστάσεως (διαδικτυακή) λειτουργία πάρα πολλών τομέων της οικονομίας, συρρικνώθηκε σημαντικά το διαθέσιμο (αντ)ασφαλιστικό «capacity» προς ανάληψη ασφαλιστικού κινδύνου, με αποτέλεσμα την ραγδαία αύξηση των ασφαλίστρων και την μεταστροφή των πολιτικών underwriting πολλών Ασφαλιστών.
Μία συμβουλή προς τους επιχειρηματίες;
Παρ’ όλα αυτά, με την ματιά στο μέλλον, η βασική συμβουλή προς τους επιχειρηματίες, προκειμένου να μεταφέρουν τον κίνδυνό τους στην ασφαλιστική αγορά, πάντα είναι μία: «Πρώτα εξασφάλισε και μετά ασφάλισε». Την ανάγκη αποφυγής ή/και πρόληψης της επέλευσης του κινδύνου δεν μπορεί να την υποκαταστήσει κανένα απολύτως ασφαλιστήριο συμβόλαιο.
Αποζημίωση άυλών περιουσιακών στοιχείων, φήμη και εμπορικό σήμα
Είναι ΟΛΑ τα ασφαλιστήρια σχεδιασμένα εγγενώς, να λειτουργούν ΑΦΟΥ ο ασφαλισμένος έκανε ό,τι μπορούσε για να ΜΗΝ επέλθει ο κίνδυνος. Αλλά και τότε πάλι, η παροχή αποζημίωσης ή, έστω, η παροχή ενεργητικής βοήθειας κατά/μετά το ζημιογόνο περιστατικό, δεν είναι ποτέ αρκετή για να εξαφανιστούν ΟΛΕΣ οι επιπτώσεις από την επέλευση του ζημιογόνου κινδύνου (τόσο σε χαμένα μερίδια αγοράς όσο και, ειδικά σε «περιουσιακά στοιχεία» που είναι άυλα αλλά πολύτιμα, όπως η φήμη της επιχείρησης, η αξία του εμπορικού της σήματος/brand-name).
Σχόλια