wtorek, 2 marca, 2021
TECHNOLOGIA Cyberprzestępczość przynosi firmom kosztowne straty, ale to wewnętrzne awarie są najczęstszą przyczyną...

Cyberprzestępczość przynosi firmom kosztowne straty, ale to wewnętrzne awarie są najczęstszą przyczyną roszczeń cybernetycznych

-

Cyberprzestępczość przynosi firmom kosztowne straty, ale to wewnętrzne awarie są najczęstszą przyczyną roszczeń cybernetycznych

Ataki z zewnątrz na firmy skutkują najdroższymi stratami w zakresie cyberbezpieczeństwa, jednak to błędy pracowników i problemy techniczne są najczęstszym źródłem roszczeń – tak wynika z najnowszego raportu „Zarządzanie skutkami rosnącej liczby połączeń międzysieciowych – tendencje w cyberprzestrzeni” opracowanego przez Allianz Global Corporate & Specialty (AGCS).

W badaniu przeanalizowano ponad 1700 roszczeń ubezpieczeniowych związanych z cyberbezpieczeństwem o łącznej wartości 660 mln EUR. Uwzględnione w badaniu dane dotyczą szkód zgłoszonych w latach 2015-2020 zarówno do AGCS a także innych ubezpieczycieli. – Straty spowodowane incydentami, takimi jak rozproszone ataki typu „odmowa usługi” (DDoS) lub kampanie phishingowe i ransomware, stanowią obecnie znaczną większość jeśli chodzi o wartość roszczeń cybernetycznych. Jednak chociaż cyberprzestępczość pojawia się na pierwszych stronach gazet, codzienne awarie systemów, awarie IT i incydenty związane z błędami ludzkimi mogą również powodować problemy dla firm, nawet jeśli ich skutki finansowe nie są tak poważne. Dlatego pracodawcy i pracownicy muszą współpracować, aby podnosić świadomość i zwiększać cyberodporność firm – mówi Catharina Richter, dyrektor globalny Allianz Cyber Center of Competence, AGCS.

Rynek w liczbach

Liczba roszczeń z tytułu cyberbezpieczeństwa stale rośnie w ciągu ostatnich kilku lat – z 77 w 2016 r., kiedy cyber był stosunkowo nową linią ubezpieczeń, do 809 w 2019 r. Tylko w pierwszych trzech kwartałach 2020 roku AGCS odnotowało już 770 takich szkód. Ten stały wzrost odszkodowań był częściowo spowodowany wzrostem globalnego rynku cyberbezpieczeństwa, którego wartość szacuje się obecnie na 7 miliardów dolarów (za Munich Re). Z raportu wynika także, że w ciągu ostatnich pięciu lat nastąpił 70-procentowy wzrost średniego kosztu (do 13 milionów dolarów) cyberprzestępczości dla organizacji oraz 60-procentowy wzrost średniej liczby naruszeń bezpieczeństwa[1].

Typy incydentów

Według raportu, najczęstszą przyczyną strat według wartości roszczeń były te wynikające z incydentów zewnętrznych, takich jak ataki DDoS czy kampanie phishingowe i malware/ ransomware (85%). Drugą przyczyna wskazaną w zestawieniu były działania wewnętrzne (9%) – które są rzadkie ale mogą być bardzo kosztowne. Analizując przyczynę strat według liczby roszczeń, najwięcej (54%) było tych związanych z przypadkowymi incydentami wewnętrznymi m.in. błędy pracowników podczas wykonywania codziennych obowiązków, awarie IT, problemy z migracją systemów i oprogramowania lub utrata danych. Przerwy w prowadzeniu działalności (w tym koszty łagodzenia skutków i odpowiedzialność osób trzecich) to główny czynnik kosztowy powodujący straty cybernetyczne. Stanowi on około 60% wartości wszystkich roszczeń uwzględnionych w raporcie. Na kolejnym miejscu w zestawieniu znalazły się koszty związane z postępowaniem w przypadku naruszenia danych.

Wyzwania na przyszłość

Eksperci zauważają, że w kolejnych latach środowisko cyberzagrożeń będzie rosło. Firmy i ubezpieczyciele będą się mierzyć z szeregiem wyzwań m.in. perspektywą droższych przerw w działalności, rosnącą częstotliwością incydentów związanych z oprogramowaniem ransomware, bardziej kosztownymi konsekwencjami większych naruszeń danych uwzględniających bardziej rygorystyczne przepisy i spory sądowe. Problemem staje się także znaczny wzrost pracy zdalnej spowodowany pandemią koronawirusa. Pracownicy ulokowani w swoich domach stwarzają cyberprzestępcom nowe możliwości uzyskania dostępu do sieci i poufnych informacji. Według doniesień liczba incydentów związanych ze złośliwym oprogramowaniem i oprogramowaniem ransomware wzrosła o ponad jedną trzecią od początku 2020 roku. Jednocześnie w dalszym ciągu obserwowane są oszustwa internetowe związane z koronawirusem i kampanie phishingowe dotyczące pandemii. I chociaż ekspozycja rośnie, nie można jeszcze z pełnym przekonaniem powiedzieć, że pandemia COVID-19 jest bezpośrednią przyczyną roszczeń cybernetycznych.

Wzrost liczby zagrożeń ransomware

Incydenty związane z oprogramowaniem ransomware, które już teraz są częste, stają się coraz bardziej szkodliwe i w coraz większym stopniu wymierzone są w duże firmy za pomocą zaawansowanych ataków. W zeszłym roku na całym świecie zgłoszono prawie pół miliona incydentów związanych z oprogramowaniem ransomware, które kosztowały organizacje co najmniej 6,3 miliarda dolarów w postaci żądań okupu[2]. Szacuje się, że całkowite koszty związane z radzeniem sobie z tymi incydentami znacznie przekraczają 100 mld USD.

Zaawansowane narzędzia hakerskie są szerzej dostępne dzięki rosnącej komercjalizacji cyber-hacków. Coraz częściej przestępcy sprzedają złośliwe oprogramowanie innym atakującym, którzy następnie atakują firmy żądając zapłaty „okupu”. Jednak to tylko część obrazu. Przerwy w działalności mogą przynieść najpoważniejsze straty – przestoje stają się dłuższe – podczas gdy koszty przywracania systemów i danych mogą szybko wzrastać – mówi Marek Stanisławski, Global Cyber Underwriting Lead, AGCS

Narastające przerwy w działalności, podatność na zagrożenia dla cyfrowego łańcucha dostaw i naruszenia danych

Niezależnie od tego, czy jest to spowodowane oprogramowaniem ransomware, błędem ludzkim czy usterką techniczną, utrata krytycznych systemów lub danych może rzucić organizację na kolana w dzisiejszej cyfrowej gospodarce. Brak dostępu do danych przez dłuższy czas może mieć znaczący wpływ na przychody – na przykład, jeśli firma nie jest w stanie przyjmować zamówień – mówi Joerg Ahrens, globalny dyrektor ds. Roszczeń długoterminowych w AGCS. Jednocześnie rosną koszty związane z radzeniem sobie z dużym wyciekiem danych, ponieważ systemy IT i zdarzenia cybernetyczne stają się bardziej złożone. Przepisy dotyczące prywatności danych, które zostały ostatnio zaostrzone w wielu krajach, są również kluczowym czynnikiem generującym koszty, podobnie jak rosnąca odpowiedzialność osób trzecich i perspektywa sporów zbiorowych. Tak zwane mega naruszenia danych (obejmujące ponad milion rekordów) są częstsze i droższe – obecnie kosztują średnio 50 mln USD[3], co oznacza wzrost o 20% w stosunku do 2019 r.

Świadomość przedsiębiorców z roku na rok rośnie, nie tylko w kontekście znacznie częstszych ataków z zewnątrz, ale przede wszystkim w związku z konsekwencjami jakie takie zdarzenia mogą mieć dla organizacji. Dobrze dobrane ubezpieczenie cyber jest z pewnością jednym z ważniejszych elementów, który może pomóc firmom w radzeniu sobie z ewentualnymi skutkami ataków hakerskich lub błędów pracowników – mówi Jacek Zębala, Menedżer produktu, Allianz Polska

Przygotuj, przećwicz i zapobiegaj

Przygotowanie i szkolenie pracowników może znacznie zmniejszyć konsekwencje zdarzenia cybernetycznego, zwłaszcza w przypadku phishingu i prób włamań do biznesowej poczty e-mail, które często mogą wiązać się z błędem ludzkim. Odpowiednie przeszkolenie zespołu może również pomóc w ograniczeniu ataków ransomware, a utrzymywaniu bezpiecznych kopii zapasowych może ograniczyć szkody. Ważna jest także wymiana międzysektorowa i współpraca między przedsiębiorstwami, dzięki której możliwe jest przeciwdziałanie cyberprzestępczości zorganizowane, opracowywanie wspólnych standardów bezpieczeństwa i zwiększanie odporności cybernetycznej. Krajobraz COVID-19 niesie dodatkowe, nowe wyzwania. Przy powszechnej pracy w domu bezpieczeństwo wokół punktów dostępu i uwierzytelniania ma kluczowe znaczenie, jednak organizacje powinny również zapewnić wystarczającą przepustowość sieci, ponieważ może to mieć znaczący wpływ na utracone dochody w przypadku awarii.

[1] Accenture/Ponemon Institute, The Cost of Cyber Crime

[2] Emsisoft, Infosecurity Magazine, Ransomware Costs May Have Hit $170bn in 2019

[3] IBM Security, Ponemon Institute, Cost Of A Data Breach Report 2020

NAJNOWSZE ARTYKUŁY

POLECAMY

Remote controlled drone taking off from warehouse to deliver package

SAS wskazuje 4 obszary rozwoju biznesu w 2021 roku

0
Jednym z głównych wniosków pojawiających się w podsumowaniach minionego roku jest ogromny wpływ pandemii na przyspieszenie procesów cyfrowej transformacji. COVID-19 potwierdził, że technologia jest kluczowym narzędziem w obszarze ochrony zdrowia, ekonomii, a także ekologii....
Deloitte

Deloitte: Rok 2021 przyniesie zwiększoną aktywność na rynku private equity

0
Mimo, że rynek private equity (PE) w Europie Środkowej odczuł wpływ pandemii i wywołanego nią spowolnienia, przedstawiciele funduszy wykazują dziś znacznie większy optymizm niż w pierwszej połowie 2020 r. Jak wynika z raportu firmy...
polska unia europejska

Jaka przyszłość czeka Unię Europejską i Polskę?

0
Michał Perzyński/Instytut Jagielloński: Jak Pana zdaniem będą wyglądać stosunki Unii Europejskiej ze Stanami Zjednoczonymi po zaprzysiężeniu Joe Bidena na prezydenta? Bogusław Sonik: Myślę, że przede wszystkim zmieni się jedno – będą mieli do siebie zaufanie...