Ataki z zewnątrz na firmy skutkują najdroższymi stratami w zakresie cyberbezpieczeństwa, jednak to błędy pracowników i problemy techniczne są najczęstszym źródłem roszczeń – tak wynika z najnowszego raportu „Zarządzanie skutkami rosnącej liczby połączeń międzysieciowych – tendencje w cyberprzestrzeni” opracowanego przez Allianz Global Corporate & Specialty (AGCS). W badaniu przeanalizowano ponad 1700 roszczeń ubezpieczeniowych związanych z cyberbezpieczeństwem o łącznej wartości 660 mln EUR. Uwzględnione w badaniu dane dotyczą szkód zgłoszonych w latach 2015-2020 zarówno do AGCS a także innych ubezpieczycieli.
Rynek w liczbach
Liczba roszczeń z tytułu cyberbezpieczeństwa stale rośnie w ciągu ostatnich kilku lat – z 77 w 2016 r., kiedy cyber był stosunkowo nową linią ubezpieczeń, do 809 w 2019 r. Tylko w pierwszych trzech kwartałach 2020 roku AGCS odnotowało już 770 takich szkód. Ten stały wzrost odszkodowań był częściowo spowodowany wzrostem globalnego rynku cyberbezpieczeństwa, którego wartość szacuje się obecnie na 7 miliardów dolarów (za Munich Re). Z raportu wynika także, że w ciągu ostatnich pięciu lat nastąpił 70-procentowy wzrost średniego kosztu (do 13 milionów dolarów) cyberprzestępczości dla organizacji oraz 60-procentowy wzrost średniej liczby naruszeń bezpieczeństwa[1].
Typy incydentów
Według raportu, najczęstszą przyczyną strat według wartości roszczeń były te wynikające z incydentów zewnętrznych, takich jak ataki DDoS czy kampanie phishingowe i malware/ ransomware (85%). Drugą przyczyna wskazaną w zestawieniu były działania wewnętrzne (9%) – które są rzadkie ale mogą być bardzo kosztowne. Analizując przyczynę strat według liczby roszczeń, najwięcej (54%) było tych związanych z przypadkowymi incydentami wewnętrznymi m.in. błędy pracowników podczas wykonywania codziennych obowiązków, awarie IT, problemy z migracją systemów i oprogramowania lub utrata danych. Przerwy w prowadzeniu działalności (w tym koszty łagodzenia skutków i odpowiedzialność osób trzecich) to główny czynnik kosztowy powodujący straty cybernetyczne. Stanowi on około 60% wartości wszystkich roszczeń uwzględnionych w raporcie. Na kolejnym miejscu w zestawieniu znalazły się koszty związane z postępowaniem w przypadku naruszenia danych.
Wyzwania na przyszłość
Eksperci zauważają, że w kolejnych latach środowisko cyberzagrożeń będzie rosło. Firmy i ubezpieczyciele będą się mierzyć z szeregiem wyzwań m.in. perspektywą droższych przerw w działalności, rosnącą częstotliwością incydentów związanych z oprogramowaniem ransomware, bardziej kosztownymi konsekwencjami większych naruszeń danych uwzględniających bardziej rygorystyczne przepisy i spory sądowe. Problemem staje się także znaczny wzrost pracy zdalnej spowodowany pandemią koronawirusa. Pracownicy ulokowani w swoich domach stwarzają cyberprzestępcom nowe możliwości uzyskania dostępu do sieci i poufnych informacji. Według doniesień liczba incydentów związanych ze złośliwym oprogramowaniem i oprogramowaniem ransomware wzrosła o ponad jedną trzecią od początku 2020 roku. Jednocześnie w dalszym ciągu obserwowane są oszustwa internetowe związane z koronawirusem i kampanie phishingowe dotyczące pandemii. I chociaż ekspozycja rośnie, nie można jeszcze z pełnym przekonaniem powiedzieć, że pandemia COVID-19 jest bezpośrednią przyczyną roszczeń cybernetycznych.
Wzrost liczby zagrożeń ransomware
Incydenty związane z oprogramowaniem ransomware, które już teraz są częste, stają się coraz bardziej szkodliwe i w coraz większym stopniu wymierzone są w duże firmy za pomocą zaawansowanych ataków. W zeszłym roku na całym świecie zgłoszono prawie pół miliona incydentów związanych z oprogramowaniem ransomware, które kosztowały organizacje co najmniej 6,3 miliarda dolarów w postaci żądań okupu[2]. Szacuje się, że całkowite koszty związane z radzeniem sobie z tymi incydentami znacznie przekraczają 100 mld USD.
Przygotuj, przećwicz i zapobiegaj
Przygotowanie i szkolenie pracowników może znacznie zmniejszyć konsekwencje zdarzenia cybernetycznego, zwłaszcza w przypadku phishingu i prób włamań do biznesowej poczty e-mail, które często mogą wiązać się z błędem ludzkim. Odpowiednie przeszkolenie zespołu może również pomóc w ograniczeniu ataków ransomware, a utrzymywaniu bezpiecznych kopii zapasowych może ograniczyć szkody. Ważna jest także wymiana międzysektorowa i współpraca między przedsiębiorstwami, dzięki której możliwe jest przeciwdziałanie cyberprzestępczości zorganizowane, opracowywanie wspólnych standardów bezpieczeństwa i zwiększanie odporności cybernetycznej. Krajobraz COVID-19 niesie dodatkowe, nowe wyzwania. Przy powszechnej pracy w domu bezpieczeństwo wokół punktów dostępu i uwierzytelniania ma kluczowe znaczenie, jednak organizacje powinny również zapewnić wystarczającą przepustowość sieci, ponieważ może to mieć znaczący wpływ na utracone dochody w przypadku awarii.