Solicitarile de dauna aferente politelor de asigurare impotriva riscurilor cibernetice au crescut cu 83%, anul trecut, in Europa, potrivit celui mai recent raport realizat de MARSH, lider global in brokerajul de asigurari si consultanta de risc, impreuna cu CMS, asociatie trans-nationala a caselor de avocatura si Wavestone, consultant specializat in transformarea afacerilor.
Publicatia The Changing Face of Cyber Claims are la baza analiza solicitarilor de despagubire gestionate de MARSH, in Europa, anul trecut. In plus, raportul abordeaza diferitele metode utilizate de infractorii cibernetici prezentand, in acelasi timp, planuri de actiune propuse organizatiilor pentru ca acestea sa-si gestioneze mai bine pierderile produse de incidente cibernetice.
Potrivit raportului, doua treimi (67%) dintre pierderile asociate incidentelor cibernetice provin din atacuri malitioase. Volumul daunelor aferente incidentelor de tip ransomware/rascumparare reprezinta 14% din totalul daunelor cyber, dublu fata de valoarea consemnata in anul 2018.
Pe masura ce atacurile cibernetice devin din ce in ce mai sofisticate, acestea determina perioade tot mai lungi de intrerupere a activitatii organizatiilor. De multe ori, intreruperea activitatii poate dura cateva saptamani. Aceasta situatie se reflecta si in structura daunelor: 71% din costurile cu daunele cyber au legatura cu masurile de asistenta imediata si masurile de urgenta luate pentru reluarea activitatii.
Chiar daca toate sectoarele economiei sunt expuse riscurilor cibernetice, trei domenii au inregistrat o incidenta mai mare a daunelor. Institutiile financiare au fost cele mai afectate, cu 21% din totalul daunelor raportate in 2019. 13% din totalul daunelor cyber provin de la organizatii din industria producatoare in timp ce companiile din comunicare, mass-media si tehnologie cumuleaza 9% din volumul daunelor cyber consemnate anul trecut.
Jean Bayon de La Tour, Head of Cyber, MARSH Continental Europe, afirma: "Pe masura ce criminalitatea cibernetica se dezvolta - in special atacurile de tip ransomware - atat ca numar de incidente cat si ca sofisticare, organizatiile din Europa sunt din ce in ce mai expuse riscurilor majore de intrerupere a activitatii si costurilor aferente gestionarii unor astfel de incidente. In aceste conditii, tot mai multe companii incheie asigurari impotriva riscurilor cibernetice pentru a beneficia de protectie suplimentara, mai ales in contextul consecintelor indirecte ale pandemiei COVID-19 si a cresterii semnificative a ponderii work-from-home in activitatea organizatiilor. Asigurarile sprijina organizatiile sa atenueze severitatea unui incident cibernetic prin diminuarea impactului si prin sporirea rezilientei companiei la amenintari cibernetice."
Chris WATSON, Global Head of the Technology, Media and Communications Group, CMS, completeaza: "Detaliile pe care organizatiile le furnizeaza in notificarile privind incidentele cibernetice pot fi analizate pentru fundamentarea analizelor post incident. Potrivit CMS Enforcement Tracker, sistem care monitorizeaza amenzile GDPR, circa 25% dintre sanctiuni au ca principala cauza absenta unor masuri de securitate adecvate. In plus, organizatiile trebuie sa constientizeze faptul ca un incident cibernetic poate sa declanseze o investigatie privind modul in care sunt respectate alte obligatii GDPR, care nu legatura cu incidentul cibernetic notificat."
Totodata, Vincent Nguyen, Head of CERT-W, Wavestone, explica: "Organizatiile pot fi mai bine pregatite pentru atacurile cibernetice daca vor intelege modul de operare al infractorilor cibernetici. Echipa de raspuns la incidente cibernetice de la Wavestone concluzioneaza, dupa gestionarea a numeroase incidente de securitate, ca majoritatea atacurilor sunt unele de tip oportunitst. Deseori, victimele identifica atacul prea tarziu - in medie la 164 de zile de la intruziunie. Castigurile financiare si furtul de date reprezinta principalele motive ale initierii atacurilor cibernetice."
La randul sau, Cristian Fugaciu, CEO, MARSH Romania (foto), a declarat: "Criza sanitara COVID-19, contextul economic volatil si un atac cibernetic care are conduce la intreruperea activitatii, ar reprezenta o suprapunere care s-ar putea dovedi fatala pentru multe companii din Romania, mai ales in 2020, anul in care organizatiile nu isi pot permite sa fie afectate de un incident cibernetic. Faptul ca Romania este a doua tara din UE ca numar de amenzi legate de nerespectarea GDPR confirma, inca o data, ca organizatiile trebuie sa acorde o atentie sporita programului lor de protectie la incidente cibernetice. Asigurarea, ca parte masurilor de diminuare a riscurilor cibernetice, contribuie la sporirea rezilientei cibernetice si preia presiunea financiara asupra organizatiei, in eventualitatea unei daune."
Click aici pentru a descarca raportul: https://bit.ly/2WhYblT
MARSH este parte a MARSH & McLennan Companies, cea mai importanta companie globala de servicii profesioniste de consultanta in risc, strategie si resurse umane, cu venituri anuale de peste 17 miliarde USD. Alaturi de MARSH, MMC este compania mama a GUY CARPENTER, MERCER si OLIVER WYMAN.
PROMO