Ataki z zewn?trz na firmy skutkuj? najdro?szymi stratami w zakresie cyberbezpiecze?stwa, jednak to b??dy pracowników i problemy techniczne s? najcz?stszym ?ród?em roszcze? – tak wynika z najnowszego raportu „Zarz?dzanie skutkami rosn?cej liczby po??cze? mi?dzysieciowych – tendencje w cyberprzestrzeni” opracowanego przez Allianz Global Corporate & Specialty (AGCS).
W badaniu przeanalizowano ponad 1700 roszcze? ubezpieczeniowych zwi?zanych z cyberbezpiecze?stwem o ??cznej warto?ci 660 mln EUR. Uwzgl?dnione w badaniu dane dotycz? szkód zg?oszonych w latach 2015-2020 zarówno do AGCS a tak?e innych ubezpieczycieli.
- Straty spowodowane incydentami, takimi jak rozproszone ataki typu „odmowa us?ugi” (DDoS) lub kampanie phishingowe i ransomware, stanowi? obecnie znaczn? wi?kszo?? je?li chodzi o warto?? roszcze? cybernetycznych. Jednak chocia? cyberprzest?pczo?? pojawia si? na pierwszych stronach gazet, codzienne awarie systemów, awarie IT i incydenty zwi?zane z b??dami ludzkimi mog? równie? powodowa? problemy dla firm, nawet je?li ich skutki finansowe nie s? tak powa?ne. Dlatego pracodawcy i pracownicy musz? wspó?pracowa?, aby podnosi? ?wiadomo?? i zwi?ksza? cyberodporno?? firm – mówi Catharina Richter, dyrektor globalny Allianz Cyber Center of Competence, AGCS.
Rynek w liczbach
Liczba roszcze? z tytu?u cyberbezpiecze?stwa stale ro?nie w ci?gu ostatnich kilku lat – z 77 w 2016 r., kiedy cyber by? stosunkowo now? lini? ubezpiecze?, do 809 w 2019 r. Tylko w pierwszych trzech kwarta?ach 2020 roku AGCS odnotowa?o ju? 770 takich szkód. Ten sta?y wzrost odszkodowa? by? cz??ciowo spowodowany wzrostem globalnego rynku cyberbezpiecze?stwa, którego warto?? szacuje si? obecnie na 7 miliardów dolarów (za Munich Re). Z raportu wynika tak?e, ?e w ci?gu ostatnich pi?ciu lat nast?pi? 70-procentowy wzrost ?redniego kosztu (do 13 milionów dolarów) cyberprzest?pczo?ci dla organizacji oraz 60-procentowy wzrost ?redniej liczby narusze? bezpiecze?stwa.
Typy incydentów
Wed?ug raportu, najcz?stsz? przyczyn? strat wed?ug warto?ci roszcze? by?y te wynikaj?ce z incydentów zewn?trznych, takich jak ataki DDoS czy kampanie phishingowe i malware/ ransomware (85%). Drug? przyczyna wskazan? w zestawieniu by?y dzia?ania wewn?trzne (9%) – które s? rzadkie ale mog? by? bardzo kosztowne. Analizuj?c przyczyn? strat wed?ug liczby roszcze?, najwi?cej (54%) by?o tych zwi?zanych z przypadkowymi incydentami wewn?trznymi m.in. b??dy pracowników podczas wykonywania codziennych obowi?zków, awarie IT, problemy z migracj? systemów i oprogramowania lub utrata danych. Przerwy w prowadzeniu dzia?alno?ci (w tym koszty ?agodzenia skutków i odpowiedzialno?? osób trzecich) to g?ówny czynnik kosztowy powoduj?cy straty cybernetyczne. Stanowi on oko?o 60% warto?ci wszystkich roszcze? uwzgl?dnionych w raporcie. Na kolejnym miejscu w zestawieniu znalaz?y si? koszty zwi?zane z post?powaniem w przypadku naruszenia danych.
Wyzwania na przysz?o??
Eksperci zauwa?aj?, ?e w kolejnych latach ?rodowisko cyberzagro?e? b?dzie ros?o. Firmy i ubezpieczyciele b?d? si? mierzy? z szeregiem wyzwa? m.in. perspektyw? dro?szych przerw w dzia?alno?ci, rosn?c? cz?stotliwo?ci? incydentów zwi?zanych z oprogramowaniem ransomware, bardziej kosztownymi konsekwencjami wi?kszych narusze? danych uwzgl?dniaj?cych bardziej rygorystyczne przepisy i spory s?dowe. Problemem staje si? tak?e znaczny wzrost pracy zdalnej spowodowany pandemi? koronawirusa. Pracownicy ulokowani w swoich domach stwarzaj? cyberprzest?pcom nowe mo?liwo?ci uzyskania dost?pu do sieci i poufnych informacji. Wed?ug doniesie? liczba incydentów zwi?zanych ze z?o?liwym oprogramowaniem i oprogramowaniem ransomware wzros?a o ponad jedn? trzeci? od pocz?tku 2020 roku. Jednocze?nie w dalszym ci?gu obserwowane s? oszustwa internetowe zwi?zane z koronawirusem i kampanie phishingowe dotycz?ce pandemii. I chocia? ekspozycja ro?nie, nie mo?na jeszcze z pe?nym przekonaniem powiedzie?, ?e pandemia COVID-19 jest bezpo?redni? przyczyn? roszcze? cybernetycznych.
Wzrost liczby zagro?e? ransomware
Incydenty zwi?zane z oprogramowaniem ransomware, które ju? teraz s? cz?ste, staj? si? coraz bardziej szkodliwe i w coraz wi?kszym stopniu wymierzone s? w du?e firmy za pomoc? zaawansowanych ataków. W zesz?ym roku na ca?ym ?wiecie zg?oszono prawie pó? miliona incydentów zwi?zanych z oprogramowaniem ransomware, które kosztowa?y organizacje co najmniej 6,3 miliarda dolarów w postaci ??da? okupu. Szacuje si?, ?e ca?kowite koszty zwi?zane z radzeniem sobie z tymi incydentami znacznie przekraczaj? 100 mld USD.
– Zaawansowane narz?dzia hakerskie s? szerzej dost?pne dzi?ki rosn?cej komercjalizacji cyber-hacków. Coraz cz??ciej przest?pcy sprzedaj? z?o?liwe oprogramowanie innym atakuj?cym, którzy nast?pnie atakuj? firmy ??daj?c zap?aty „okupu”. Jednak to tylko cz??? obrazu. Przerwy w dzia?alno?ci mog? przynie?? najpowa?niejsze straty – przestoje staj? si? d?u?sze – podczas gdy koszty przywracania systemów i danych mog? szybko wzrasta? – mówi Marek Stanis?awski, Global Cyber Underwriting Lead, AGCS
Narastaj?ce przerwy w dzia?alno?ci, podatno?? na zagro?enia dla cyfrowego ?a?cucha dostaw i naruszenia danych
– Niezale?nie od tego, czy jest to spowodowane oprogramowaniem ransomware, b??dem ludzkim czy usterk? techniczn?, utrata krytycznych systemów lub danych mo?e rzuci? organizacj? na kolana w dzisiejszej cyfrowej gospodarce. Brak dost?pu do danych przez d?u?szy czas mo?e mie? znacz?cy wp?yw na przychody – na przyk?ad, je?li firma nie jest w stanie przyjmowa? zamówie? – mówi Joerg Ahrens, globalny dyrektor ds. Roszcze? d?ugoterminowych w AGCS.
Jednocze?nie rosn? koszty zwi?zane z radzeniem sobie z du?ym wyciekiem danych, poniewa? systemy IT i zdarzenia cybernetyczne staj? si? bardziej z?o?one. Przepisy dotycz?ce prywatno?ci danych, które zosta?y ostatnio zaostrzone w wielu krajach, s? równie? kluczowym czynnikiem generuj?cym koszty, podobnie jak rosn?ca odpowiedzialno?? osób trzecich i perspektywa sporów zbiorowych. Tak zwane mega naruszenia danych (obejmuj?ce ponad milion rekordów) s? cz?stsze i dro?sze – obecnie kosztuj? ?rednio 50 mln USD, co oznacza wzrost o 20% w stosunku do 2019 r.
– ?wiadomo?? przedsi?biorców z roku na rok ro?nie, nie tylko w kontek?cie znacznie cz?stszych ataków z zewn?trz, ale przede wszystkim w zwi?zku z konsekwencjami jakie takie zdarzenia mog? mie? dla organizacji. Dobrze dobrane ubezpieczenie cyber jest z pewno?ci? jednym z wa?niejszych elementów, który mo?e pomóc firmom w radzeniu sobie z ewentualnymi skutkami ataków hakerskich lub b??dów pracowników – mówi Jacek Z?bala, Mened?er produktu, Allianz Polska
Przygotuj, prze?wicz i zapobiegaj
Przygotowanie i szkolenie pracowników mo?e znacznie zmniejszy? konsekwencje zdarzenia cybernetycznego, zw?aszcza w przypadku phishingu i prób w?ama? do biznesowej poczty e-mail, które cz?sto mog? wi?za? si? z b??dem ludzkim. Odpowiednie przeszkolenie zespo?u mo?e równie? pomóc w ograniczeniu ataków ransomware, a utrzymywaniu bezpiecznych kopii zapasowych mo?e ograniczy? szkody. Wa?na jest tak?e wymiana mi?dzysektorowa i wspó?praca mi?dzy przedsi?biorstwami, dzi?ki której mo?liwe jest przeciwdzia?anie cyberprzest?pczo?ci zorganizowane, opracowywanie wspólnych standardów bezpiecze?stwa i zwi?kszanie odporno?ci cybernetycznej. Krajobraz COVID-19 niesie dodatkowe, nowe wyzwania. Przy powszechnej pracy w domu bezpiecze?stwo wokó? punktów dost?pu i uwierzytelniania ma kluczowe znaczenie, jednak organizacje powinny równie? zapewni? wystarczaj?c? przepustowo?? sieci, poniewa? mo?e to mie? znacz?cy wp?yw na utracone dochody w przypadku awarii.
Pe?na tre?? raportu do pobrania: https://www.agcs.allianz.com/news-and-insights/news/cyber-risk-trends-2020.html
