25 Ноември 2024, 00:29 Днес (0) | Вчера (0)

Външните кибератаки срещу компании водят до най-високи застраховани загуби

13 Януари 2021 12:05 ИНСМАРКЕТ по статията работи: Insmarket
A+ A-
Последна редакция: 13 януари 2021, 17:05

Технически проблеми и грешки на служители обаче са най-честата причина за искове

Външните кибератаки срещу компании водят до най-високи застраховани загуби, но грешките на служителите и техническите проблеми са най-честата причина за искове, сочи неотдавнашен доклад на Allianz Global Corporate & Specialty (AGCS) за тенденциите при киберрисковете. Проучването анализира подадените през полените 5 години (2015-2020) до AGCS и други застрахователи 1736 застрахователни иска, свързани с кибератаки, на обща стойност 660 млн. евро ($770 млн.). По думите на Катарина Рихтер, глобален директор на AGCS Allianz Cyber Center of Competence, "инцидентните загуби, като DDoS атаки или фишинг и рансъмуер представляват значителна част от исковете. Въпреки това, ежедневните сривове в системата, прекъсванията на информацията и човешките грешки също могат да създадат проблеми за компаниите, дори ако финансовото им въздействие средно не е толкова голямо. Работодателите и служителите трябва да работят заедно за повишаване на осведомеността и повишаване на киберустойчивостта".
Броят на исковете по киберзастраховки, приети от AGCS, нараства устойчиво през последните години: от 77 през 2016 г., когато киберпространството е относително нова застрахователна линия, до 809 през 2019 г. През първите 9 месеца на 2020 г. в AGCS са подадени 770 иска. Това стабилно увеличение се дължи отчасти на растежа на глобалния пазар на киберсигурност, който в момента се оценява на $7 млрд., според Munich Re.
Според доклада на AGCS, 85% от исковете се отнасят до загуби, произтичащи от външни събития, като DDoS атаки, фишинг и злонамерен софтуер / рансъмуер, последвани от злонамерени вътрешни действия (9%) - които са редки, но могат да струват скъпо. Случайни вътрешни инциденти, като грешки на служителите при изпълняване на ежедневните отговорности, прекъсвания на ИТ или платформи, проблеми с трансфера или загубата на данни представляват повече от половината от анализираните искове (54%).
Бъдещето не вещае по-лесна бизнес среда в интернет. Не се и очаква киберзаплахите да станат по-малко сериозни. Това води и до по-скъпоструващи последици, по-строга регулация, повече съдебни спорове, по-големи политически игри. Към тези сериозни предизвикателства се добави и работата от разстояние заради пандемията Covid-19. Отдалечените работни места са отлична възможност за киберпрестъпниците да получат достъп до мрежи и чувствителна информация. Честотата на зловредния софтуер и рансъмуера се е утроила от началото на 2020 г., сочи докладът.
Инцидентите с рансъмуер стават все повече, усложняват се и са съпътствани с високи искания на откуп. През 2019 г. в целия свят са съобщени почти половин милион случаи, а разходите за компаниите по искания за отпуки достигат приблизително $6,3 млрд.  Общите разходи за справяне с тези инциденти се оценяват на над $100 милиарда.
Изнудването обаче е само част от картината, коментира Марек Станиславски, ръководител на AGCS Global Cyber Underwriting Lead. Спирането на работа може да доведе до по-сериозни загуби, тъй като времето за повторно отваряне става по-дълго и разходите за възстановяването на системи и данни могат да ескалират бързо.
"Независимо дали се дължи на рансъмуер, човешка грешка или техническа грешка, спирането, неизправната работа или разрушаването на критични системи или загуата на данни може да постави компанията на колене в днешната цифрова икономика", каза Йорг Аренс, глобален ръководител в AGCS. "Невъзможността за достъп до данни за дълго време може да окаже значително влияние върху приходите - например, ако дадена компания не е в състояние да получава поръчки. По същия начин, ако онлайн платформа не е налична поради технически проблем или интернет събитие, това може да причини огромни загуби за компаниите, които разчитат на нея, особено предвид настоящото нарастващо значение на онлайн продажби или цифровите вериги за доставки."
Освен увеличените разходи за справяне с големи хакерски пробиви, друг ключов фактор за загубите на компаниите и държавите е Регламентът за поверителност на данните, който бе затегнат в много страни.
Обучението на служителите може значително да намали последиците от киберинцидент, особено когато става въпрос за фишинг или атаки по електронна поща. Междусекторният обмен и сътрудничеството между компаниите също е важен фактор за справяне с комерсиално организираната киберпрестъпност.

Моля, пишете на кирилица! Коментари, написани на латиница, ще бъдат изтривани.

Валидни за 16:10 22 Ноември 2024
    Купува Продава БНБ  
USD 1.5915 1.5924 1.8580
GBP 2.4796 2.4887 2.3487
EUR 1.9560 1.9560 1.9558
Резултати | Архив