Potrivit celui mai recent studiu Marsh, lansat în această săptămână, în parteneriat cu Mandiant (companie din grupul FireEye) în perioada 2016-2018 costurile produse de incidentele cibernetice, la nivel global, au crescut cu o treime în timp ce investițiile în măsuri de securitate luate de organizații au crescut cu doar 10%. Organizațiile din sănătate sunt printre cele mai expuse.
În pofida îngrijorărilor în creștere cu privire la sporirea amenințărilor cibernetice, strategiile de diminuare a riscurilor alături de măsurile luate de companii pentru diminuarea expunerii nu au ținut pasul cu dezvoltarea amenințărilor. Incidentele recente care au afectat mai multe instituții medicale din România, încadrarea amenințărilor cibernetice în top 5 riscuri la nivel global pe fondul evoluției amenințărilor, alături de diversificarea tehnicilor de infiltrare arată că strategiile tradiționale de apărare cibernetică se dovedesc a fi insuficiente și ineficiente.
Principalele concluzii ale studiului:
- La nivel global, timpul necesar descoperirii unui incident cibernetic a scăzut considerabil. Media raportată în 2018 este de 78 de zile. Această cifră indică faptul că atacatorii, în medie, operează mai puțin de trei luni în rețeaua compromisă înainte de a fi detectați. În anul 2017 durata medie până la descoperirea unui atac cibernetic într-o rețea era de 101 zile.
- Numărul utilizatorilor de Internet crește de 10 ori mai repede decât populația globală iar acest lucru mărește exponențial aria de derulare a atacurilor cibernetice. Comparativ cu anul 2016, anul trecut, costurile totale ale incidentelor cibernetice au crescut cu o treime până la valoarea de 600 miliarde USD dar investițiile în măsurile de securitate cibernetică au crescut cu doar 10% în aceeași perioadă.
- Emailurile rămân vectorul principal pentru 96% dintre incidentele cibernetice la nivel global în timp ce incidentele cibernetice pe fondul unor erori ale angajaților reprezintă 90% din totalul atacurilor.
- Piața asigurărilor împotriva riscurilor cibernetic se află într-o continuă dezvoltare și consemnează rate de creștere de trei ori mai mari decât media celorlalte linii de asigurare.
Aceste tendințe ridică un semnal de alarmă cu privre la necesitatea accelerării măsurilor de sporire a rezistenței la atacuri cibernetice. Modelele de business de astăzi trebuie să-și redefinească strategiile de contracarare a atacurilor cibernetice pe toate palierele de management fără a se limita doar la departamentele IT.
Publicația realizată de Marsh & McLennan Companies și FireEye – Advancing Cyber Risk Management – from Security to Resilience evidențiază trei paliere strategice pentru consolidarea rezistenței cibernetice la nivelul organizațiilor:
- Cunoașterea amenințărilor – identificarea și înțelegerea amenințărilor cibernetice specifice specifice organizației și domeniului în care aceasta activează. Acest punct presupune o abordare interdisciplinară și interdepartamentală la nivel organizațional.
- Măsurarea impactului – fiecare organizație trebuie să evalueze impactul financiar potențial al expunerilor cibernetice pentru a le compara cu nivelul apetitului pentru risc acceptabil la nivelul managementului organizației. Astfel se va determina valoarea investiției necesare pentru diminuarea și/sau transferul riscurilor cibernetice.
- Managementul riscurilor cibernetice –riscurile cibernetice trebuie controlate și diminuate prin planuri de acțiune clare, fundapmentate pe capacitățile organizației de a face față criminalității cibernetice.
Potrivit studiului, piața asigurărilor împotriva riscurilor cibernetice se află într-o continuă dezvoltare și consemnează rate de creștere de trei ori mai mari decât restul claselor de asigurare. Estimările pentru anul 2020 indică un volum al primelor, la nivel global, de circa 7,5 miliarde USD adică de 3 ori mai mult decât valoarea consemnată în anul 2014. În perioada 2014-2018 rata anuală de creștere pentru asigurările împotriva riscurilor cibernetice este de 20%.
Conform estimărilor locale, piața asigurărilor împotriva riscurior cibernetice, aflată acum într-un stadiu incipient, ar putea ajunge în România la un volum al primelor brute subscrise de 25 milioane EUR în anul 2025.
