1asig.ro

Marea Britanie: Anul trecut IMM-urile au platit 10,7 miliarde USD pentru incidente cyber

Un raport publicat recent de Gallagher a scos la iveala ca IMM-urile din Marea Britanie au scos din buzunare, in anul 2018, un total de 10,7 miliarde de USD pentru a-si plati pagubele produse de incidentele cyber.

PROMO


"SMEs in an age of crises" a analizat un esantion de 1.120 IMM-uri britanice; mai mult de un sfert din acestea (27%) au raportat cel putin un incident cyber (atacuri cibernetice, brese informatice, furturi de date cu caracter privat, s.a.) in decursul anului 2018, cu 5 puncte procentuale mai mult fata de anul 2017. De asemenea, evenimentele tip cyber au reprezentat pentru aceste businessuri o adevarata problema, avand cea mai mare incidenta de aparitie din categoria evenimentelor de tip criza (terorism, spionaj industrial, sabotaj intern, "business intreruption" etc.).

Gallagher a evaluat paguba medie cyber de la nivelul intrepriderilor britanice la 7.860 USD. Aproape 17% din intreprinderi au cheltuit pana la 12.000 USD in urma incidentelor cibernetice, iar 10% din acestea au suferit pagube care au depasit 24.500 USD.

Tom DRAPER, Cyber Practice Leader in cadrul Gallagher, mentioneaza ca "atacurile cibernetice au devenit din ce in ce mai comune in randul IMM-urilor. (...) Santajarea acestora de catre atacatori, prin blocarea serviciilor si impunerea unor plati pentru rascumpararea businessului este o practica des intalnita. (...) Fraudele cibernetice deterioreaza atat activitatea unei intreprinderi, cat si imaginea acesteia in fata clientilor sai, in acelasi timp expunandu-le in fata unor amenzi uriase din partea GDPR."

American International Group (AIG), gigantul american, atrage de asemenea atentia asupra cresterii frecventei de aparitie a atacurilor cibernetice din ultima perioada. Incidentele din portofoliul cyber al AIG in anul 2018 s-au dublat fata de anul 2017.

In regiunea EMEA (Europa, Orientul Mijlociu si Africa) cel mai intalnit factor declansator al incidentelor cyber (23% din totalul cauzelor) in cazul AIG au fost asa numitele "business email compromise" (BEC). Cateva example de fraude "BEC" sunt inselatoriile invoice sau phishing, care au ca tinte angajatii din cadrul unei companii, de la simpli stagiari la managementul de varf. AIG insista asupra importantei adoptarii unor masuri minimale de protectie, cum ar fi parole de autentificare bine elaborate pentru conturile de email, utilizarea autentificarii in doi pasi si cursuri periodice de instruire a personalului pentru a nu cadea in plasa hackerilor.

Alti factori declansatori ai evenimentelor cyber, intalniti de catre AIG, sunt injectarea de ransomware in computerele intreprinderilor (18% din totalul evenimentelor cyber ale AIG) si aparitia de vulnerabilitati cauzate de neglijenta personalului angajat (14%).

Cresterea alarmanta a cuantumului pagubelor provocate de incidentele cibernetice in regiunea EMEA se datoreaza intr-o oarecare masura si aplicarii GDPR la nivelul intregii Uniuni Europene, incepand cu luna Mai a anului 2018, explica AIG.

Incalcarea regulamentului GDPR de catre o firma de dimensiuni mici sau medii poate sa inchida definitiv activitatea acesteia; un exemplu care ilustreaza duritatea acestor norme vine din Franta, unde Google a fost amendat cu 57 milioane de dolari de catre CNIL la inceputul lunii ianuarie 2019 pentru incalcarea regulamentului. In Romania, autoritatea de supraveghere responsabila in domeniul prelucrarii datelor cu caracter personal este ANSPDCP - aflati aici cum sa va pregatiti pentru investigatiile venite din partea ANSPDCP.

217 accesari