Ataki z zewnątrz na firmy skutkują najdroższymi stratami w zakresie cyberbezpieczeństwa, jednak to błędy pracowników i problemy techniczne są najczęstszym źródłem roszczeń – tak wynika z najnowszego raportu „Zarządzanie skutkami rosnącej liczby połączeń międzysieciowych – tendencje w cyberprzestrzeni” opracowanego przez Allianz Global Corporate & Specialty (AGCS).
W badaniu przeanalizowano ponad 1700 roszczeń ubezpieczeniowych związanych z cyberbezpieczeństwem o łącznej wartości 660 mln EUR. Uwzględnione w badaniu dane dotyczą szkód zgłoszonych w latach 2015-2020 zarówno do AGCS a także innych ubezpieczycieli. – Straty spowodowane incydentami, takimi jak rozproszone ataki typu „odmowa usługi” (DDoS) lub kampanie phishingowe i ransomware, stanowią obecnie znaczną większość jeśli chodzi o wartość roszczeń cybernetycznych. Jednak chociaż cyberprzestępczość pojawia się na pierwszych stronach gazet, codzienne awarie systemów, awarie IT i incydenty związane z błędami ludzkimi mogą również powodować problemy dla firm, nawet jeśli ich skutki finansowe nie są tak poważne. Dlatego pracodawcy i pracownicy muszą współpracować, aby podnosić świadomość i zwiększać cyberodporność firm – mówi Catharina Richter, dyrektor globalny Allianz Cyber Center of Competence, AGCS.
Rynek w liczbach
Liczba roszczeń z tytułu cyberbezpieczeństwa stale rośnie w ciągu ostatnich kilku lat – z 77 w 2016 r., kiedy cyber był stosunkowo nową linią ubezpieczeń, do 809 w 2019 r. Tylko w pierwszych trzech kwartałach 2020 roku AGCS odnotowało już 770 takich szkód. Ten stały wzrost odszkodowań był częściowo spowodowany wzrostem globalnego rynku cyberbezpieczeństwa, którego wartość szacuje się obecnie na 7 miliardów dolarów (za Munich Re). Z raportu wynika także, że w ciągu ostatnich pięciu lat nastąpił 70-procentowy wzrost średniego kosztu (do 13 milionów dolarów) cyberprzestępczości dla organizacji oraz 60-procentowy wzrost średniej liczby naruszeń bezpieczeństwa[1].
Typy incydentów
Według raportu, najczęstszą przyczyną strat według wartości roszczeń były te wynikające z incydentów zewnętrznych, takich jak ataki DDoS czy kampanie phishingowe i malware/ ransomware (85%). Drugą przyczyna wskazaną w zestawieniu były działania wewnętrzne (9%) – które są rzadkie ale mogą być bardzo kosztowne. Analizując przyczynę strat według liczby roszczeń, najwięcej (54%) było tych związanych z przypadkowymi incydentami wewnętrznymi m.in. błędy pracowników podczas wykonywania codziennych obowiązków, awarie IT, problemy z migracją systemów i oprogramowania lub utrata danych. Przerwy w prowadzeniu działalności (w tym koszty łagodzenia skutków i odpowiedzialność osób trzecich) to główny czynnik kosztowy powodujący straty cybernetyczne. Stanowi on około 60% wartości wszystkich roszczeń uwzględnionych w raporcie. Na kolejnym miejscu w zestawieniu znalazły się koszty związane z postępowaniem w przypadku naruszenia danych.
Wyzwania na przyszłość
Eksperci zauważają, że w kolejnych latach środowisko cyberzagrożeń będzie rosło. Firmy i ubezpieczyciele będą się mierzyć z szeregiem wyzwań m.in. perspektywą droższych przerw w działalności, rosnącą częstotliwością incydentów związanych z oprogramowaniem ransomware, bardziej kosztownymi konsekwencjami większych naruszeń danych uwzględniających bardziej rygorystyczne przepisy i spory sądowe. Problemem staje się także znaczny wzrost pracy zdalnej spowodowany pandemią koronawirusa. Pracownicy ulokowani w swoich domach stwarzają cyberprzestępcom nowe możliwości uzyskania dostępu do sieci i poufnych informacji. Według doniesień liczba incydentów związanych ze złośliwym oprogramowaniem i oprogramowaniem ransomware wzrosła o ponad jedną trzecią od początku 2020 roku. Jednocześnie w dalszym ciągu obserwowane są oszustwa internetowe związane z koronawirusem i kampanie phishingowe dotyczące pandemii. I chociaż ekspozycja rośnie, nie można jeszcze z pełnym przekonaniem powiedzieć, że pandemia COVID-19 jest bezpośrednią przyczyną roszczeń cybernetycznych.
Wzrost liczby zagrożeń ransomware
Incydenty związane z oprogramowaniem ransomware, które już teraz są częste, stają się coraz bardziej szkodliwe i w coraz większym stopniu wymierzone są w duże firmy za pomocą zaawansowanych ataków. W zeszłym roku na całym świecie zgłoszono prawie pół miliona incydentów związanych z oprogramowaniem ransomware, które kosztowały organizacje co najmniej 6,3 miliarda dolarów w postaci żądań okupu[2]. Szacuje się, że całkowite koszty związane z radzeniem sobie z tymi incydentami znacznie przekraczają 100 mld USD.
– Zaawansowane narzędzia hakerskie są szerzej dostępne dzięki rosnącej komercjalizacji cyber-hacków. Coraz częściej przestępcy sprzedają złośliwe oprogramowanie innym atakującym, którzy następnie atakują firmy żądając zapłaty „okupu”. Jednak to tylko część obrazu. Przerwy w działalności mogą przynieść najpoważniejsze straty – przestoje stają się dłuższe – podczas gdy koszty przywracania systemów i danych mogą szybko wzrastać – mówi Marek Stanisławski, Global Cyber Underwriting Lead, AGCS
Narastające przerwy w działalności, podatność na zagrożenia dla cyfrowego łańcucha dostaw i naruszenia danych
– Niezależnie od tego, czy jest to spowodowane oprogramowaniem ransomware, błędem ludzkim czy usterką techniczną, utrata krytycznych systemów lub danych może rzucić organizację na kolana w dzisiejszej cyfrowej gospodarce. Brak dostępu do danych przez dłuższy czas może mieć znaczący wpływ na przychody – na przykład, jeśli firma nie jest w stanie przyjmować zamówień – mówi Joerg Ahrens, globalny dyrektor ds. Roszczeń długoterminowych w AGCS. Jednocześnie rosną koszty związane z radzeniem sobie z dużym wyciekiem danych, ponieważ systemy IT i zdarzenia cybernetyczne stają się bardziej złożone. Przepisy dotyczące prywatności danych, które zostały ostatnio zaostrzone w wielu krajach, są również kluczowym czynnikiem generującym koszty, podobnie jak rosnąca odpowiedzialność osób trzecich i perspektywa sporów zbiorowych. Tak zwane mega naruszenia danych (obejmujące ponad milion rekordów) są częstsze i droższe – obecnie kosztują średnio 50 mln USD[3], co oznacza wzrost o 20% w stosunku do 2019 r.
– Świadomość przedsiębiorców z roku na rok rośnie, nie tylko w kontekście znacznie częstszych ataków z zewnątrz, ale przede wszystkim w związku z konsekwencjami jakie takie zdarzenia mogą mieć dla organizacji. Dobrze dobrane ubezpieczenie cyber jest z pewnością jednym z ważniejszych elementów, który może pomóc firmom w radzeniu sobie z ewentualnymi skutkami ataków hakerskich lub błędów pracowników – mówi Jacek Zębala, Menedżer produktu, Allianz Polska
Przygotuj, przećwicz i zapobiegaj
Przygotowanie i szkolenie pracowników może znacznie zmniejszyć konsekwencje zdarzenia cybernetycznego, zwłaszcza w przypadku phishingu i prób włamań do biznesowej poczty e-mail, które często mogą wiązać się z błędem ludzkim. Odpowiednie przeszkolenie zespołu może również pomóc w ograniczeniu ataków ransomware, a utrzymywaniu bezpiecznych kopii zapasowych może ograniczyć szkody. Ważna jest także wymiana międzysektorowa i współpraca między przedsiębiorstwami, dzięki której możliwe jest przeciwdziałanie cyberprzestępczości zorganizowane, opracowywanie wspólnych standardów bezpieczeństwa i zwiększanie odporności cybernetycznej. Krajobraz COVID-19 niesie dodatkowe, nowe wyzwania. Przy powszechnej pracy w domu bezpieczeństwo wokół punktów dostępu i uwierzytelniania ma kluczowe znaczenie, jednak organizacje powinny również zapewnić wystarczającą przepustowość sieci, ponieważ może to mieć znaczący wpływ na utracone dochody w przypadku awarii.
Pełna treść raportu do pobrania: https://www.agcs.allianz.com/news-and-insights/news/cyber-risk-trends-2020.html
[1] Accenture/Ponemon Institute, The Cost of Cyber Crime
[2] Emsisoft, Infosecurity Magazine, Ransomware Costs May Have Hit $170bn in 2019
[3] IBM Security, Ponemon Institute, Cost Of A Data Breach Report 2020