1asig.ro
1asig.ro

AGCS: Erorile angajatilor si problemele tehnice genereaza cele mai multe cereri de despagubire pe segmentul cyber

5 min. / 1.540 cuvinte
In timp ce companiile ar trebui sa se teama de atacurile cibernetice declansate de actori externi, o analiza realizata de ALLIANZ Global Corporate & Specialty (AGCS) subliniaza ca erorile angajatilor si problemele tehnice sunt cele care genereaza cele mai multe cereri de despagubire pe segmentul de asigurari cyber.

PROMO


Raportul "Managing the Impact of Increasing Interconnectivity - Trends in Cyber Risk" a analizat 1.736 de cereri de despagubire pe segmentul de asigurari cibernetice, din perioada 2015 - 2020, in valoare totala de 770 de milioane de dolari, care au implicat atat AGCS, cat si alti asiguratori. Analiza AGCS noteaza ca atacurile externe asupra companiilor, cum ar fi atacurile "DDoS", genereaza cele mai importante pierderi cibernetice, insa incidentele interne, inclusiv erorile umane si erorile sistemelor, au loc mai frecvent, desi au un impact financiar mai putin semnificativ.

In mod specific, incidentele cibernetice externe au reprezentat 85% din valoarea cererilor de despagubire analizate, in timp ce incidentele interne au reprezentat 54% din numarul total al cererilor de despagubire analizate. Desi impactul financiar al incidentelor interne este limitat in comparatie cu criminalitatea cyber, pierderile pot creste rapid in cazul unor incidente mai grave, subliniaza AGCS.

"Desi criminalitatea cibernetica este in centrul atentiei, erorile cotidiene la nivel de sisteme, intreruperile IT si incidentele cauzate de erorile umane pot provoca, la randul lor, probleme companiilor, chiar daca impactul lor financiar nu este, in medie, la fel de sever. Angajatorii si angajatii trebuie sa colaboreze pentru a creste gradul de constientizare si rezilienta cibernetica", arata Catharina RICHTER - Global Head, Allianz Cyber Center of Competence (entitate AGCS).

Raportul AGCS a mai constatat ca intreruperea afacerii este principalul factor generator de costuri pentru cererile de dauna pe segmentul cyber, intrucat - mai ales in contextul unei dependente tot mai mari de vanzarile online -, incapacitatea unei companii de a-si accesa datele sau serviciile poate avea un impact asupra veniturilor. In acelasi timp, peisajul generat de munca de la distanta, cresterea atacurilor de tip ransomware si costurile tot mai mari ale breselor de securitate genereaza riscuri cibernetice suplimentare.

Numarul daunelor cibernetice cu privire la care AGCS a fost notificata a crescut gradual in ultimii ani, de la 77 in 2016, la 809 in 2019. Intre timp, in primele 3 trimestre din 2020, AGCS a inregistrat deja 770 de daune. Cresterea pietei de asigurari cibernetice este, partial, un factor determinant, insa AGCS noteaza ca, in decurs de 5 ani, a existat o crestere de peste 70% a costului mediu al criminalitatii cibernetice la nivel de organizatii, pe langa o crestere de peste 60% a numarului mediu de brese de securitate.

Alte constatari esentiale ale raportului "Managing the Impact of Increasing Interconnectivity - Trends in Cyber Risk":
  • Anul trecut, au fost raportate, la nivel global, aproximativ 500.000 de incidente ransomware, ce au presupus costuri de rascumparare de cel putin 6,3 miliarde de dolari pentru organizatii, in timp ce costurile totale asociate cu consecintele acestor incidente sunt estimate la peste 100 de miliarde de dolari.
  • Incidentele care provoaca intreruperea afacerii si/sau vulnerabilitati la nivelul lantului digital de aprovizionare sunt in crestere.
  • Reglementarile privind confidentialitatea datelor reprezinta un alt factor cheie care determina costurile cererilor de despagubire pe segmentul cyber.
  • "Mega"-bresele de securitate, care implica peste un milion de fisiere, sunt mai frecvente si, in medie, presupun, in 2020, costuri de 50 de milioane de dolari, cu 20% mai mari decat in 2019.
"Fie ca este vorba de ransomware, de o eroare umana sau de o problema tehnica, pierderile de date sau sisteme critice pot sa ingenuncheze o organizatie, in economia digitalizata de astazi. Incapacitatea de a accesa datele pentru o perioada extinsa de timp poate avea un impact semnificativ asupra veniturilor - de exemplu, cazul unei companii care, astfel, e incapabila sa preia comenzi. In mod similar, daca o platforma online nu este disponibila din cauza unei erori tehnice sau a unui incident cibernetic, acest lucru ar putea genera pierderi semnificative companiilor care se bazeaza pe aceasta platforma, mai ales avand in vedere dependenta tot mai mare de vanzarile online sau de lanturile digitale de aprovizionare", sustine Joerg AHRENS - Global Head of Long-Tail Claims, AGCS.

754 accesari