Potrivit celui mai recent raport realizat de Marsh, lider global în brokerajul de asigurări și consultanță de risc, împreună cu CMS, asociație trans-națională a caselor de avocatură și Wavestone, consultant specializat în transformarea afacerilor, solicitările de daună aferente polițelor de asigurare împotriva riscurilor cibernetice au crescut cu 83%, anul trecut, în Europa.
Publicația – The Changing Face of Cyber Claims – are la bază analiza solicitărilor de despăgubire gestionate de Marsh, în Europa, anul trecut. În plus, raportul abordează diferitele metode utilizate de infractorii cibernetici prezentând, în același timp, planuri de acțiune propuse organizațiilor pentru ca acestea să-și gestioneze mai bine pierderile produse de incidente cibernetice.
Potrivit raportului, două treimi (67%) dintre pierderile asociate incidentelor cibernetice provin din atacuri malițioase. Volumul daunelor aferente incidentelor de tip ransomware/răscumpărare reprezintă 14% din totalul daunelor cyber, dublu față de valoarea consemnată în anul 2018.
Pe măsură ce atacurile cibernetice devin din ce în ce mai sofisticate, acestea determină perioade tot mai lungi de întrerupere a activității organizațiilor. De multe ori, întreruperea activității poate dura câteva săptămâni. Această situație se reflectă și în structura daunelor: 71% din costurile cu daunele cyber au legătură cu măsurile de asistență imediată și măsurile de urgență luate pentru reluarea activității.
Cu toate că toate sectoarele economiei sunt expuse riscurilor cibernetice, trei domenii au înregistrat o incidentă mai mare a daunelor. Instituțiile financiare au fost cele mai afectate, cu 21% din totalul daunelor raportate în 2019. 13% din totalul daunelor cyber provin de la organizații din industria producătoare în timp ce companiile din comunicare, mass-media și tehnologie cumulează 9% din volumul daunelor cyber consemnate anul trecut.
Jean Bayon de La Tour, Head of Cyber, Marsh Continental Europe, afirmă: “Pe măsură ce criminalitatea cibernetică se dezvoltă – în special atacurile de tip ransomware – atât ca număr de incidente cât și ca sofisticare, organizațiile din Europa sunt din ce în ce mai expuse riscurilor majore de întrerupere a activității și costurilor aferente gestionării unor astfel de incidente. În aceste condiții, tot mai multe companii încheie asigurări împotriva riscurilor cibernetice pentru a beneficia de protecție suplimentară, mai ales în contextul consecințelor indirecte ale pandemiei COVID-19 și a creșterii semnificative a ponderii work-from-home în activitatea organizațiilor. Asigurările sprijină organizațiile să atenueze severitatea unui incident cibernetic prin diminuarea impactului și prin sporirea rezilienței companiei la amenințări cibernetice.”
Chris Watson, Global Head of the Technology, Media and Communications Group, CMS, completează: “Detaliile pe care organizațiile le furnizează în notificările privind incidentele cibernetice pot fi analizate pentru fundamentarea analizelor post incident. Potrivit CMS Enforcement Tracker, sistem care monitorizează amenzile GDPR, circa 25% dintre sancțiuni au ca principală cauză absența unor măsuri de securitate adecvate. În plus, organizațiile trebuie să conștientizeze faptul că un incident cibernetic poate să declanșeze o investigație privind modul în care sunt respectate alte obligații GDPR, care nu legătură cu incidentul cibernetic notificat.”
Vincent Nguyen, Head of CERT-W, Wavestone, explică: “Organizațiile pot fi mai bine pregătite pentru atacurile cibernetice dacă vor înțelege modul de operare al infractorilor cibernetici. Echipa de răspuns la incidente cibernetice de la Wavestone concluzionează, după gestionarea a numeroase incidente de securitate, că majoritatea atacurilor sunt unele de tip oportunitst. Deseori, victimele identifică atacul prea târziu – în medie la 164 de zile de la intruziunie. Câștigurile financiare și furtul de date reprezintă principalele motive ale inițierii atacurilor cibernetice.
Cristian Fugaciu (foto), CEO, Marsh România: Criza sanitară COVID-19, contextul economic volatil și un atac cibernetic care are conduce la întreruperea activității, ar reprezenta o suprapunere care s-ar putea dovedi fatală pentru multe companii din România, mai ales în 2020, anul în care organizațiile nu își pot permite să fie afectate de un incident cibernetic. Faptul că România este a doua țară din UE ca număr de amenzi legate de nerespectarea GDPR confirmă, încă o dată, că organizațiile trebuie să acorde o atenție sporită programului lor de protecție la incidente cibernetice. Asigurarea, ca parte măsurilor de diminuare a riscurilor cibernetice, contribuie la sporirea rezilienței cibernetice și preia presiunea financiară asupra organizației, în eventualitatea unei daune.
COMMENTS