TECHNOLOGIA Cyberprzestępczość przynosi firmom kosztowne straty, ale to wewnętrzne awarie są najczęstszą przyczyną...

Cyberprzestępczość przynosi firmom kosztowne straty, ale to wewnętrzne awarie są najczęstszą przyczyną roszczeń cybernetycznych

Cyberprzestępczość przynosi firmom kosztowne straty, ale to wewnętrzne awarie są najczęstszą przyczyną roszczeń cybernetycznych

Ataki z zewnątrz na firmy skutkują najdroższymi stratami w zakresie cyberbezpieczeństwa, jednak to błędy pracowników i problemy techniczne są najczęstszym źródłem roszczeń – tak wynika z najnowszego raportu „Zarządzanie skutkami rosnącej liczby połączeń międzysieciowych – tendencje w cyberprzestrzeni” opracowanego przez Allianz Global Corporate & Specialty (AGCS).

W badaniu przeanalizowano ponad 1700 roszczeń ubezpieczeniowych związanych z cyberbezpieczeństwem o łącznej wartości 660 mln EUR. Uwzględnione w badaniu dane dotyczą szkód zgłoszonych w latach 2015-2020 zarówno do AGCS a także innych ubezpieczycieli. – Straty spowodowane incydentami, takimi jak rozproszone ataki typu „odmowa usługi” (DDoS) lub kampanie phishingowe i ransomware, stanowią obecnie znaczną większość jeśli chodzi o wartość roszczeń cybernetycznych. Jednak chociaż cyberprzestępczość pojawia się na pierwszych stronach gazet, codzienne awarie systemów, awarie IT i incydenty związane z błędami ludzkimi mogą również powodować problemy dla firm, nawet jeśli ich skutki finansowe nie są tak poważne. Dlatego pracodawcy i pracownicy muszą współpracować, aby podnosić świadomość i zwiększać cyberodporność firm – mówi Catharina Richter, dyrektor globalny Allianz Cyber Center of Competence, AGCS.

Rynek w liczbach

Liczba roszczeń z tytułu cyberbezpieczeństwa stale rośnie w ciągu ostatnich kilku lat – z 77 w 2016 r., kiedy cyber był stosunkowo nową linią ubezpieczeń, do 809 w 2019 r. Tylko w pierwszych trzech kwartałach 2020 roku AGCS odnotowało już 770 takich szkód. Ten stały wzrost odszkodowań był częściowo spowodowany wzrostem globalnego rynku cyberbezpieczeństwa, którego wartość szacuje się obecnie na 7 miliardów dolarów (za Munich Re). Z raportu wynika także, że w ciągu ostatnich pięciu lat nastąpił 70-procentowy wzrost średniego kosztu (do 13 milionów dolarów) cyberprzestępczości dla organizacji oraz 60-procentowy wzrost średniej liczby naruszeń bezpieczeństwa[1].

Typy incydentów

Według raportu, najczęstszą przyczyną strat według wartości roszczeń były te wynikające z incydentów zewnętrznych, takich jak ataki DDoS czy kampanie phishingowe i malware/ ransomware (85%). Drugą przyczyna wskazaną w zestawieniu były działania wewnętrzne (9%) – które są rzadkie ale mogą być bardzo kosztowne. Analizując przyczynę strat według liczby roszczeń, najwięcej (54%) było tych związanych z przypadkowymi incydentami wewnętrznymi m.in. błędy pracowników podczas wykonywania codziennych obowiązków, awarie IT, problemy z migracją systemów i oprogramowania lub utrata danych. Przerwy w prowadzeniu działalności (w tym koszty łagodzenia skutków i odpowiedzialność osób trzecich) to główny czynnik kosztowy powodujący straty cybernetyczne. Stanowi on około 60% wartości wszystkich roszczeń uwzględnionych w raporcie. Na kolejnym miejscu w zestawieniu znalazły się koszty związane z postępowaniem w przypadku naruszenia danych.

Wyzwania na przyszłość

Eksperci zauważają, że w kolejnych latach środowisko cyberzagrożeń będzie rosło. Firmy i ubezpieczyciele będą się mierzyć z szeregiem wyzwań m.in. perspektywą droższych przerw w działalności, rosnącą częstotliwością incydentów związanych z oprogramowaniem ransomware, bardziej kosztownymi konsekwencjami większych naruszeń danych uwzględniających bardziej rygorystyczne przepisy i spory sądowe. Problemem staje się także znaczny wzrost pracy zdalnej spowodowany pandemią koronawirusa. Pracownicy ulokowani w swoich domach stwarzają cyberprzestępcom nowe możliwości uzyskania dostępu do sieci i poufnych informacji. Według doniesień liczba incydentów związanych ze złośliwym oprogramowaniem i oprogramowaniem ransomware wzrosła o ponad jedną trzecią od początku 2020 roku. Jednocześnie w dalszym ciągu obserwowane są oszustwa internetowe związane z koronawirusem i kampanie phishingowe dotyczące pandemii. I chociaż ekspozycja rośnie, nie można jeszcze z pełnym przekonaniem powiedzieć, że pandemia COVID-19 jest bezpośrednią przyczyną roszczeń cybernetycznych.

Wzrost liczby zagrożeń ransomware

Incydenty związane z oprogramowaniem ransomware, które już teraz są częste, stają się coraz bardziej szkodliwe i w coraz większym stopniu wymierzone są w duże firmy za pomocą zaawansowanych ataków. W zeszłym roku na całym świecie zgłoszono prawie pół miliona incydentów związanych z oprogramowaniem ransomware, które kosztowały organizacje co najmniej 6,3 miliarda dolarów w postaci żądań okupu[2]. Szacuje się, że całkowite koszty związane z radzeniem sobie z tymi incydentami znacznie przekraczają 100 mld USD.

Zaawansowane narzędzia hakerskie są szerzej dostępne dzięki rosnącej komercjalizacji cyber-hacków. Coraz częściej przestępcy sprzedają złośliwe oprogramowanie innym atakującym, którzy następnie atakują firmy żądając zapłaty „okupu”. Jednak to tylko część obrazu. Przerwy w działalności mogą przynieść najpoważniejsze straty – przestoje stają się dłuższe – podczas gdy koszty przywracania systemów i danych mogą szybko wzrastać – mówi Marek Stanisławski, Global Cyber Underwriting Lead, AGCS

Narastające przerwy w działalności, podatność na zagrożenia dla cyfrowego łańcucha dostaw i naruszenia danych

Niezależnie od tego, czy jest to spowodowane oprogramowaniem ransomware, błędem ludzkim czy usterką techniczną, utrata krytycznych systemów lub danych może rzucić organizację na kolana w dzisiejszej cyfrowej gospodarce. Brak dostępu do danych przez dłuższy czas może mieć znaczący wpływ na przychody – na przykład, jeśli firma nie jest w stanie przyjmować zamówień – mówi Joerg Ahrens, globalny dyrektor ds. Roszczeń długoterminowych w AGCS. Jednocześnie rosną koszty związane z radzeniem sobie z dużym wyciekiem danych, ponieważ systemy IT i zdarzenia cybernetyczne stają się bardziej złożone. Przepisy dotyczące prywatności danych, które zostały ostatnio zaostrzone w wielu krajach, są również kluczowym czynnikiem generującym koszty, podobnie jak rosnąca odpowiedzialność osób trzecich i perspektywa sporów zbiorowych. Tak zwane mega naruszenia danych (obejmujące ponad milion rekordów) są częstsze i droższe – obecnie kosztują średnio 50 mln USD[3], co oznacza wzrost o 20% w stosunku do 2019 r.

Świadomość przedsiębiorców z roku na rok rośnie, nie tylko w kontekście znacznie częstszych ataków z zewnątrz, ale przede wszystkim w związku z konsekwencjami jakie takie zdarzenia mogą mieć dla organizacji. Dobrze dobrane ubezpieczenie cyber jest z pewnością jednym z ważniejszych elementów, który może pomóc firmom w radzeniu sobie z ewentualnymi skutkami ataków hakerskich lub błędów pracowników – mówi Jacek Zębala, Menedżer produktu, Allianz Polska

Przygotuj, przećwicz i zapobiegaj

Przygotowanie i szkolenie pracowników może znacznie zmniejszyć konsekwencje zdarzenia cybernetycznego, zwłaszcza w przypadku phishingu i prób włamań do biznesowej poczty e-mail, które często mogą wiązać się z błędem ludzkim. Odpowiednie przeszkolenie zespołu może również pomóc w ograniczeniu ataków ransomware, a utrzymywaniu bezpiecznych kopii zapasowych może ograniczyć szkody. Ważna jest także wymiana międzysektorowa i współpraca między przedsiębiorstwami, dzięki której możliwe jest przeciwdziałanie cyberprzestępczości zorganizowane, opracowywanie wspólnych standardów bezpieczeństwa i zwiększanie odporności cybernetycznej. Krajobraz COVID-19 niesie dodatkowe, nowe wyzwania. Przy powszechnej pracy w domu bezpieczeństwo wokół punktów dostępu i uwierzytelniania ma kluczowe znaczenie, jednak organizacje powinny również zapewnić wystarczającą przepustowość sieci, ponieważ może to mieć znaczący wpływ na utracone dochody w przypadku awarii.

[1] Accenture/Ponemon Institute, The Cost of Cyber Crime

[2] Emsisoft, Infosecurity Magazine, Ransomware Costs May Have Hit $170bn in 2019

[3] IBM Security, Ponemon Institute, Cost Of A Data Breach Report 2020

NAJNOWSZE ARTYKUŁY

POLECAMY

forex

Wpływ epidemii Covid-19 na gospodarkę – komentarz Grzegorza Maliszewskiego

0
W tym tygodniu publikowane będą kolejne dane z gospodarek rozwiniętych, wskazujących na skalę załamania koniunktury w następstwie epidemii koronawirusa. W tym kontekście istotne będą wskaźniki koniunktury w USA i strefie euro. Oczekiwać można dalszego...
2

W II kwartale globalny PKB może spaść nawet o 15 proc. w ujęciu rocznym....

0
W marcu wskaźnik PMI – łącznie dla przemysłu i usług – w strefie euro odnotował rekordowy spadek do 31,4 pkt, podczas gdy jeszcze w lutym wyniósł 51,6 pkt. Dane te obrazują nastroje osób odpowiedzialnych za zakupy w firmach, co...
rozwoj

Tarcza Antykryzysowa: przykłady działań polityki podatkowej w innych państwach

0
Doświadczenia z kryzysu z 2008 roku pokazały, że instrumenty podatkowe mają istotną rolę w łagodzeniu skutków spowolnienia gospodarczego. Aktualne działania innych państw pozwalają stwierdzić, że polityka podatkowa ma i będzie mieć istotne znaczenie w...