Atacurile cibernetice reprezinta principala preocupare a directorilor de consilii de administratie, potrivit unui nou raport McGill, broker specializat in reasigurari, citat de Reinsurance News. Astfel, 81% dintre directorii de consilii de administratie chestionati de catre McGill and Partners si NEDonBoard - organismul professional pentru directorii neexecutivi si membrii consiliilor de administratie -, au identificat atacurile cibernetice drept cea mai mare amenintare cu care se confrunta, in prezent, afacerea lor.
Conform estimarilor, costul total al atacurilor de tip ransomware ar putea ajunge, in 2021, la peste 20 miliarde USD, iar costul criminalitatii cibernetice va depasi, anul acesta, 6 trilioane USD. Costul nu este singurul factor pe care directorii de consilii de administratie trebuie sa il ia in considerare in ceea ce priveste atacurile cibernetice. In medie, recuperarea in urma unui atac poate dura intre doua si patru saptamani, in vreme ce unele companii au nevoie chiar de mai mult timp pentru a reveni la normal. Acest lucru poate avea un impact financiar si de reputatie semnificativ pentru companiile care, in acest interval, nu isi pot desfasura activitatea comerciala.
Avand in vedere ca tot mai multe companii adopta metode hibride de lucru, precum si un nivel tot mai mare de tehnologie utilizat in toate sectoarele, de la productie, la sanatate, riscul asociat unui atac cyber este in crestere. Exista si masuri pe care consiliile de administratie le pot implementa pentru a se proteja unui atac cibernetic. Cu toate acestea, in timp ce prevenirea este intotdeauna prioritara, membrii CA ar trebui sa analizeze, de asemenea, daca exista procese care sa asigure rezilienta companiei in cazul in care are loc un atac.
Asigurarea cyber poate juca un rol semnificativ in acest sens, sprijinind companiile in fata unei amenintari si protejand bilantul. O acoperire bine pusa la punct, adaptata in mod unic organizatiei, poate oferi acces la furnizori complet verificati, post-incident, ajutand la eficientizarea raspunsului, poate incuraja si mai mult adoptarea unor protectii de calitate de securitate cyber, ca mijloc de acoperire mai larga, si poate sprijini membrii CA in evidentierea angajamentului organizatiei fata de securitatea cibernetica in urma unui incident.
"Multe companii au presupus in mod eronat ca protectia impotriva atacurilor cibernetice tine numai de departamentul IT, asa ca este o veste binevenita sa vedem ca membrii consiliilor de administratie sunt foarte constienti de riscul pe care un atac il reprezinta pentru afacerea lor. In ultimii ani, am vazut multe exemple de atacuri si ceea ce este fundamental clar este faptul ca fiecare afacere prezinta potentialul de a deveni o victima. Orice business - mic sau mare -, care utilizeaza tehnologia - fie ca este vorba de a oferi un serviciu, de a detine date sau de a opera utilaje -, ar putea fi expus riscului", spune Shannan FORT - Head of Cyber, McGill and Partners.
"Costul asociat unui atac cibernetic nu poate fi subestimat, iar asigurarea cyber poate sprijini bilanturile companiilor afectate. Cu toate acestea, rolul sau merge mult mai departe. Accesul la furnizori de top care pot oferi asistenta in cazul producerii unui incident este nepretuit, de exemplu. Pentru membrii consiliilor de administratie, e vital sa se asigure ca afacerea dispune de masurile adecvate atat pentru a se proteja impotriva unui atc, cat si pentru a asigura rezilienta in cazul in care un atac are loc. E demn de remarcat faptul ca membrii consiliilor de administratie nu numai ca risca, in urma unui atac cibernetic, costuri semnificative pentru afacere, ci si pretentii de raspundere impotriva lor in cazul in care se produce un atac cibernetic", a mai adaugat acesta.