Potrivit celui mai recent raport realizat de Marsh impreuna cu CMS, asociatie trans-nationala a caselor de avocatura, si Wavestone, consultant specializat in transformarea afacerilor, solicitarile de dauna aferente politelor de asigurare impotriva riscurilor cibernetice au crescut cu 83%, anul trecut, in Europa.
Publicatia The Changing Face of Cyber Claims are la baza analiza solicitarilor de despagubire gestionate de Marsh, in Europa, anul trecut. In plus, raportul abordeaza diferitele metode utilizate de infractorii cibernetici prezentand, in acelasi timp, planuri de actiune propuse organizatiilor pentru ca acestea sa-si gestioneze mai bine pierderile produse de incidente cibernetice.
Potrivit raportului, doua treimi (67%) dintre pierderile asociate incidentelor cibernetice provin din atacuri malitioase. Volumul daunelor aferente incidentelor de tip ransomware/rascumparare reprezinta 14% din totalul daunelor cyber, dublu fata de valoarea consemnata in 2018.
Pe masura ce atacurile cibernetice devin din ce in ce mai sofisticate, acestea determina perioade tot mai lungi de intrerupere a activitatii organizatiilor. De multe ori, intreruperea activitatii poate dura cateva saptamani. Aceasta situatie se reflecta si in structura daunelor: 71% din costurile cu daunele cyber au legatura cu masurile de asistenta imediata si masurile de urgenta luate pentru reluarea activitatii.
Desi toate sectoarele economiei sunt expuse riscurilor cibernetice, trei domenii au inregistrat o incidenta mai mare a daunelor. Institutiile financiare au fost cele mai afectate, cu 21% din totalul daunelor raportate in 2019. 13% din totalul daunelor cyber provin de la organizatii din industria producatoare, in timp ce companiile din comunicare, mass-media si tehnologie cumuleaza 9% din volumul daunelor cyber consemnate anul trecut. „Pe masura ce criminalitatea cibernetica se dezvolta – in special atacurile de tip ransomware – atat ca numar de incidente, cat si ca sofisticare, organizatiile din Europa sunt din ce in ce mai expuse riscurilor majore de intrerupere a activitatii si costurilor aferente gestionarii unor astfel de incidente. In aceste conditii, tot mai multe companii incheie asigurari impotriva riscurilor cibernetice pentru a beneficia de protectie suplimentara, mai ales in contextul consecintelor indirecte ale pandemiei Covid-19 si al cresterii semnificative a ponderii muncii de acasa in activitatea organizatiilor.
Asigurarile sprijina organizatiile sa atenueze severitatea unui incident cibernetic prin diminuarea impactului si prin sporirea rezilientei companiei la amenintari cibernetice”, a spus Jean Bayon de La Tour, Head of Cyber, Marsh Continental Europe.
Potrivit lui Chris Watson, Global Head of the Technology, Media and Communications Group, CMS, detaliile pe care organizatiile le furnizeaza in notificarile privind incidentele cibernetice pot fi analizate pentru fundamentarea analizelor post incident. Potrivit CMS Enforcement Tracker, sistem care monitorizeaza amenzile GDPR, circa 25% dintre sanctiuni au ca principala cauza absenta unor masuri de securitate adecvate. In plus, organizatiile trebuie sa constientizeze faptul ca un incident cibernetic poate sa declanseze o investigatie privind modul in care sunt respectate alte obligatii GDPR, care nu au legatura cu incidentul cibernetic notificat.
Organizatiile pot fi mai bine pregatite pentru atacurile cibernetice daca vor intelege modul de operare al infractorilor cibernetici, este de parere Vincent Nguyen, Head of CERT-W, Wavestone. Echipa de raspuns la incidente cibernetice de la Wavestone concluzioneaza, dupa gestionarea a numeroase incidente de securitate, ca cele mai multe atacuri sunt de tip oportunitst. „Deseori, victimele identifica atacul prea tarziu – in medie la 164 de zile de la intruziunie. Castigurile financiare si furtul de date reprezinta principalele motive ale initierii atacurilor cibernetice.“
Criza sanitara Covid-19, contextul economic volatil si un atac cibernetic care are conduce la intreruperea activitatii ar reprezenta o suprapunere care s-ar putea dovedi fatala pentru multe companii din Romania, mai ales in 2020, anul in care organizatiile nu isi pot permite sa fie afectate de un incident cibernetic, considera Cristian Fugaciu, CEO Marsh Romania. „Faptul ca Romania este a doua tara din UE ca numar de amenzi legate de nerespectarea GDPR confirma, inca o data, ca organizatiile trebuie sa acorde o atentie sporita programului lor de protectie la incidente cibernetice. Asigurarea, ca parte a masurilor de diminuare a riscurilor cibernetice, contribuie la sporirea rezilientei cibernetice si preiau presiunea financiara asupra organizatiei, in eventualitatea unei daune.?
