Costurile incidentelor cibernetice au insumat 600 miliarde de dolari
atacuri ciberneticevulnerabilitati ciberneticevulnerabilitati itmarsh romania
Potrivit celui mai recent studiu Marsh, lansat in parteneriat cu Mandiant (companie din grupul FireEye), in perioada 2016-2018, costurile produse de incidentele cibernetice, la nivel global, au crescut cu o treime, in timp ce investitiile in masuri de securitate luate de organizatii au crescut cu doar 10%.
In pofida ingrijorarilor in crestere cu privire la sporirea amenintarilor cibernetice, strategiile de diminuare a riscurilor alaturi de masurile luate de companii pentru diminuarea expunerii nu au tinut pasul cu dezvoltarea amenintarilor.
Incidentele recente care au afectat mai multe institutii medicale din Romania, incadrarea amenintarilor cibernetice in top 5 riscuri la nivel global pe fondul evolutiei amenintarilor, alaturi de diversificarea tehnicilor de infiltrare arata ca strategiile
traditionale de aparare cibernetica se dovedesc a fi insuficiente si ineficiente.
Conform studiului, la nivel global, timpul necesar descoperirii unui incident cibernetic a scazut considerabil. Media raportata in 2018 este de 78 de zile. Aceasta cifra indica faptul ca atacatorii, in medie, opereaza mai putin de trei luni in reteaua compromisa inainte de a fi detectati. In 2017, durata medie pana la descoperirea unui atac cibernetic intr-o retea era de 101 zile.
Cercetarea mai arata ca numarul utilizatorilor de Internet creste de 10 ori mai repede decat populatia globala, iar acest lucru mareste exponential aria de derulare a atacurilor cibernetice.
Comparativ cu anul 2016, anul trecut, costurile totale ale incidentelor cibernetice au crescut cu o treime pana la valoarea de 600 de miliarde de dolari, dar investitiile in masurile de securitate cibernetica au crescut cu doar 10% in aceeasi perioada.
Atentie la e-mail-uri!
E-mail-urile raman vectorul principal pentru 96% dintre incidentele cibernetice la nivel global, in timp ce incidentele cibernetice pe fondul unor erori ale angajatilor reprezinta 90% din totalul atacurilor.
Piata asigurarilor impotriva riscurilor cibernetic se afla intr-o continua dezvoltare si consemneaza rate de crestere de trei ori mai mari decat media celorlalte linii de asigurare.
Aceste tendinte trag un semnal de alarma cu privre la necesitatea accelerarii masurilor de sporire a rezistentei la atacuri cibernetice.
Modelele de business de astazi trebuie sa-si redefineasca strategiile de contracarare a atacurilor cibernetice pe toate palierele de management fara a se limita doar la departamentele IT.
Analiza evidentiaza trei paliere strategice pentru consolidarea rezistentei cibernetice la nivelul organizatiilor:
- Cunoasterea amenintarilor - identificarea si intelegerea amenintarilor cibernetice specifice specifice organizatiei si domeniului in care aceasta activeaza. Acest punct presupune o abordare interdisciplinara si interdepartamentala la nivel organizational.
- Masurarea impactului - fiecare organizatie trebuie sa evalueze impactul financiar potential al expunerilor cibernetice pentru a le compara cu nivelul apetitului pentru risc acceptabil la nivelul managementului organizatiei. Astfel se va determina valoarea investitiei necesare pentru diminuarea si/sau transferul riscurilor cibernetice.
- Managementul riscurilor cibernetice - riscurile cibernetice trebuie controlate si diminuate prin planuri de actiune clare, fundapmentate pe capacitatile organizatiei de a face fata criminalitatii cibernetice.
Potrivit studiului, piata asigurarilor impotriva riscurilor cibernetice se afla intr-o continua dezvoltare si consemneaza rate de crestere de trei ori mai mari decat restul claselor de asigurare. Estimarile pentru anul 2020 indica un volum al primelor, la nivel global, de circa 7,5 miliarde USD adica de 3 ori mai mult decat valoarea consemnata in anul 2014.
Intre 2014-2018, rata anuala de crestere pentru asigurarile impotriva riscurilor cibernetice este de 20%.
Conform estimarilor locale, piata asigurarilor impotriva riscurior cibernetice, aflata acum intr-un stadiu incipient, ar putea ajunge, in Romania, la un volum al primelor brute subscrise de 25 milioane EUR in anul 2025.
"Atacurile cibernetice sunt inevitabile dar acest lucru nu inseamna ca organizatiile trebuie sa astepte ca sistemele lor sa fie compromise si activitatea sa le fie afectata. Organizatiile pot diminua (pana la anulare) efectele si impactul incidentelor informatice. De fapt, aceasta este esenta asigurarilor impotriva riscurilor cibernetice care aduc pentru companii: masuri de diminuare a riscurilor cibernetice, minimizarea daunelor si recuperarea rapida post incident.
Am pleca de la o premisa falsa daca am presupune ca organizatiile ar trebui sa fie capabile sa previna orice atac cibernetic. Acest lucru este imposibil. Cu toate acestea, organizatiile trebuie sa implementeze masuri impotriva amenintarilor cibernetice proportional cu evolutia rapida a acestor Riscuri", a declarat Cristian Fugaciu, CEO Marsh Romania.
Riscuri pentru organizatiile din sanatate
Domeniul sanatatii reprezinta unul dintre cele mai vulnerabile la atacurile cibernetice. In ultimii ani media atacurilor cibernetice in acest domeniu a depasit alte domenii iar sectorul ramane unul dintre cele mai vizate de infractorii cibernetici avand in vedere datele sensibile gestionate de domeniu.
Intreruperea activitatii alaturi de pierderea bazelor de date cu informatii despre pacienti reprezinta cele mai grave scenarii de pierderi cibernetice pentru industria medicala.
Atacurile cibernetice care afecteaza domeniul pot avea implicatii majore pe langa pierderile financiare: pot conduce la intreruperi ale fluxurilor si pot afecta viata pacientilor.
Peste 70% dintre respondentii din domeniul medical la studiul de perceptie cu privire la riscurile cibernetice Marsh-Microsoft Global Cyber Risk Perception Survey 2018 indicau ca se asteapta la un atac cibernetic. Costul mediu evaluat de acestia este evaluat la 1 milion de dolari/incident.
Marsh este lider global in brokerajul de asigurari si consultanta de risc. Cei peste 35.000 de angajati Marsh acorda consultanta companiilor de toate dimensiunile si clientilor persoane fizice din peste 130 de tari, prin intermediul solutiilor de diminuare a riscurilor fundamentate pe analiza datelor si consultanta de risc.
Marsh este parte a Marsh & McLennan Companies, cea mai importanta companie globala de servicii profesioniste de consultanta in risc, strategie si resurse umane. Cu venituri anuale de peste 15 miliarde de dolari si peste 75.000 de colegi la nivel global, MMC isi sprijina clientii sa evolueze prin intermediul a patru companii, fiecare dintre ele lider pe segmentul in care activeaza.
Un produs media marca Rentrop&Straton 
