Potrivit celui mai recent raport realizat de Marsh impreuna cu CMS, asociatie trans-nationala a caselor de avocatura, si Wavestone, consultant specializat in transformarea afacerilor, solicitarile de dauna aferente politelor de asigurare impotriva riscurilor cibernetice au crescut cu 83%, anul trecut, in Europa.
Publicatia The Changing Face of Cyber Claims are la baza analiza solicitarilor de despagubire gestionate de Marsh, in Europa, anul trecut. In plus, raportul abordeaza diferitele metode utilizate de infractorii cibernetici prezentand, in acelasi timp, planuri de actiune propuse organizatiilor pentru ca acestea sa-si gestioneze mai bine pierderile produse de incidente cibernetice.
Potrivit raportului, doua treimi (67%) dintre pierderile asociate incidentelor cibernetice provin din atacuri malitioase. Volumul daunelor aferente incidentelor de tip ransomware/rascumparare reprezinta 14% din totalul daunelor cyber, dublu fata de valoarea consemnata in 2018.
Pe masura ce atacurile cibernetice devin din ce in ce mai sofisticate, acestea determina perioade tot mai lungi de intrerupere a activitatii organizatiilor. De multe ori, intreruperea activitatii poate dura cateva saptamani. Aceasta situatie se reflecta si in structura daunelor: 71% din costurile cu daunele cyber au legatura cu masurile de asistenta imediata si masurile de urgenta luate pentru reluarea activitatii.
Desi toate sectoarele economiei sunt expuse riscurilor cibernetice, trei domenii au inregistrat o incidenta mai mare a daunelor. Institutiile financiare au fost cele mai afectate, cu 21% din totalul daunelor raportate in 2019. 13% din totalul daunelor cyber provin de la organizatii din industria producatoare, in timp ce companiile din comunicare, mass-media si tehnologie cumuleaza 9% din volumul daunelor cyber consemnate anul trecut. „Pe masura ce criminalitatea cibernetica se dezvolta – in special atacurile de tip ransomware – atat ca numar de incidente, cat si ca sofisticare, organizatiile din Europa sunt din ce in ce mai expuse riscurilor majore de intrerupere a activitatii si costurilor aferente gestionarii unor astfel de incidente. In aceste conditii, tot mai multe companii incheie asigurari impotriva riscurilor cibernetice pentru a beneficia de protectie suplimentara, mai ales in contextul consecintelor indirecte ale pandemiei Covid-19 si al cresterii semnificative a ponderii muncii de acasa in activitatea organizatiilor.
Asigurarile sprijina organizatiile sa atenueze severitatea unui incident cibernetic prin diminuarea impactului si prin sporirea rezilientei companiei la amenintari cibernetice”, a spus Jean Bayon de La Tour, Head of Cyber, Marsh Continental Europe.
Potrivit lui Chris Watson, Global Head of the Technology, Media and Communications Group, CMS, detaliile pe care organizatiile le furnizeaza in notificarile privind incidentele cibernetice pot fi analizate pentru fundamentarea analizelor post incident. Potrivit CMS Enforcement Tracker, sistem care monitorizeaza amenzile GDPR, circa 25% dintre sanctiuni au ca principala cauza absenta unor masuri de securitate adecvate. In plus, organizatiile trebuie sa constientizeze faptul ca un incident cibernetic poate sa declanseze o investigatie privind modul in care sunt respectate alte obligatii GDPR, care nu au legatura cu incidentul cibernetic notificat.
Organizatiile pot fi mai bine pregatite pentru atacurile cibernetice daca vor intelege modul de operare al infractorilor cibernetici, este de parere Vincent Nguyen, Head of CERT-W, Wavestone. Echipa de raspuns la incidente cibernetice de la Wavestone concluzioneaza, dupa gestionarea a numeroase incidente de securitate, ca cele mai multe atacuri sunt de tip oportunitst. „Deseori, victimele identifica atacul prea tarziu – in medie la 164 de zile de la intruziunie. Castigurile financiare si furtul de date reprezinta principalele motive ale initierii atacurilor cibernetice.“
Criza sanitara Covid-19, contextul economic volatil si un atac cibernetic care are conduce la intreruperea activitatii ar reprezenta o suprapunere care s-ar putea dovedi fatala pentru multe companii din Romania, mai ales in 2020, anul in care organizatiile nu isi pot permite sa fie afectate de un incident cibernetic, considera Cristian Fugaciu, CEO Marsh Romania. „Faptul ca Romania este a doua tara din UE ca numar de amenzi legate de nerespectarea GDPR confirma, inca o data, ca organizatiile trebuie sa acorde o atentie sporita programului lor de protectie la incidente cibernetice. Asigurarea, ca parte a masurilor de diminuare a riscurilor cibernetice, contribuie la sporirea rezilientei cibernetice si preiau presiunea financiara asupra organizatiei, in eventualitatea unei daune.?
Cresterea tensiunilor geopolitice alaturi de politicile bazate pe protectionism si disputele legate de comertul international conduc la sporirea incertitudinii si a riscurilor pentru companii. Aceasta este concluzia celui mai recent raport Marsh, lider global in domeniul brokerajului de asigurari si a solutiilor inovative de risk management. Astfel, Romania are un indice de risc de 65,2, in timp ce indicele de risc politic pe termen scurt este evaluat la 70,6. Cu cat indexul acordat unei tari este mai mare (limita superioara este 100) cu atat riscul este mai mic. Romania este incadrata, la fel ca si in 2018, in categoria tarilor cu indice de risc mediu alaturi de tari precum: Bulgaria, Ungaria, Croatia, Italia sau Spania. Dintre tarile vecine Romaniei, Ucraina si Republica Moldova au un indice de risc care nu depaseste valoarea 49 si sunt considerate instabile.
|
2019
|
Romania
|
Bulgaria
|
Serbia
|
Ungaria
|
Ucraina
|
Republica Moldova
|
|
Indice risc de tara
|
65.20
|
63.90
|
56.3
|
68.9
|
46.2
|
48.4
|
|
Indice risc operational
|
62.50
|
60.10
|
56.8
|
64.3
|
45.7
|
46.2
|
|
Indice risc politic pe termen scurt
|
70.60
|
72.00
|
64.9
|
70.2
|
42.6
|
58.2
|
|
Indice risc politic pe termen lung
|
61.90
|
65.20
|
58.8
|
73.5
|
45.6
|
45.8
|
|
Indice risc economic pe termen lung
|
68.50
|
62.40
|
52.3
|
69.8
|
43.9
|
49.5
|
|
Indice risc economic pe termen scurt
|
65.40
|
63.50
|
47.9
|
71.5
|
53.3
|
44.6
|
Nota: Cu cat indexul acordat unei tari este mai mare (limita superioara este 100) cu atat riscul este mai mic.
Harta interactiva evalueaza peste 200 de tari si teritorii in functie de riscurile politice, economice si operationale atat pe termen scurt cat si pe termen lung. In plus, documentul evidentiaza si zonele cu probabilitate ridicata ca riscurile sa-si produca efectele. Harta Riscului Politic este fundamentata pe informatii furnizate de Fitch Solutions, companie de top, specializata in analiza independenta a riscurilor politice, macroeconomice, financiare sau legate de diferite sectoare ale economiei.
