Άρθρα

AGCS: Πώς η αυξημένη διασυνδεσιμότητα επηρεάζει την κυβερνοασφάλιση

Οι εξωτερικές κυβερνοεπιθέσεις σε εταιρείες έχουν ως αποτέλεσμα τις πιο υψηλές ασφαλιστικές απώλειες, αλλά είναι τα λάθη των εργαζομένων και τα τεχνικά προβλήματα η συχνότερη σε αριθμό αιτία αξιώσεων, σύμφωνα με τη νέα έκθεση της Allianz Global Corporate & Specialty (AGCS) “Managing The Impact Of Increasing Interconnectivity – Trends In Cyber Risk”.

Η μελέτη αναλύει 1.736 ασφαλιστικές αξιώσεις που σχετίζονται με τον κυβερνοχώρο, αξίας €660 εκατ. (770 εκατ. δολάρια ΗΠΑ) και συμπεριλαμβάνει την AGCS και άλλους ασφαλιστές από το 2015 έως το 2020.

Όπως επισημαίνει η κα Catharina Richter, Παγκόσμια Επικεφαλής του Allianz Cyber Center of Competence της AGCS, «οι απώλειες από περιστατικά, όπως οι επιθέσεις DDoS ή το phishing και το ransomware, αντιπροσωπεύουν σημαντικό μέρος της αξίας των απαιτήσεων στον κλάδο κυβερνοασφάλισης σήμερα. Ωστόσο, παρόλο που το έγκλημα στον κυβερνοχώρο δημιουργεί τα πρωτοσέλιδα, οι καθημερινές αστοχίες συστημάτων, οι διακοπές των πληροφοριακών λειτουργιών και τα ανθρώπινα λάθη μπορούν επίσης να προκαλέσουν προβλήματα στις εταιρείες, ακόμη και αν οι οικονομικές τους επιπτώσεις δεν είναι, κατά μέσο όρο, τόσο σοβαρές. Οι εργοδότες και οι εργαζόμενοι πρέπει να συνεργαστούν για την ευαισθητοποίηση και την αύξηση της ανθεκτικότητας στον κυβερνοχώρο».

Ο αριθμός των αξιώσεων που έχει δεχθεί η AGCS και αφορούν κυβερνοασφάλιση έχει αυξηθεί σταθερά τα τελευταία χρόνια: από 77 το 2016, όταν ο κυβερνοχώρος ήταν μια σχετικά νέα γραμμή ασφάλισης, σε 809 το 2019. Ήδη, μέσα στο πρώτο 9μηνο του 2020, η AGCS έχει δεχτεί 770 αξιώσεις. Αυτή η σταθερή αύξηση οφείλεται, εν μέρει, στην ανάπτυξη της παγκόσμιας αγοράς κυβερνοασφάλισης, η οποία εκτιμάται σήμερα σε $7 δισ., σύμφωνα με τη Munich Re. Η AGCS άρχισε να προσφέρει τέτοια προγράμματα το 2013 και, το 2019, τα μικτά εγγεγραμμένα ασφάλιστρα του συγκεκριμένου κλάδου ξεπέρασαν τα €100 εκατ. Ταυτόχρονα, η έκθεση επισημαίνει, επίσης, ότι σε διάστημα 5 ετών, υπήρξε αύξηση μεγαλύτερη του 70% του μέσου κόστους του εγκλήματος στον κυβερνοχώρο για έναν οργανισμό, σε $13 εκατ., και αύξηση μεγαλύτερη του 60% του μέσου αριθμού παραβιάσεων ασφαλείας.

Σύμφωνα με την έκθεση της AGCS, το 85% των αξιώσεων αφορούν απώλειες που προκύπτουν από εξωτερικά συμβάντα, όπως επιθέσεις DDoS, phishing και malware/ransomware και ακολουθούν οι κακόβουλες εσωτερικές ενέργειες (9%) –οι οποίες είναι σπάνιες, αλλά μπορεί να είναι δαπανηρές. Τυχαία εσωτερικά περιστατικά, όπως λάθη εργαζομένων κατά την ανάληψη καθημερινών ευθυνών, διακοπές IT ή πλατφόρμας, προβλήματα μεταφοράς συστημάτων και λογισμικού ή απώλεια δεδομένων αντιπροσωπεύουν σε αριθμό πάνω από το ήμισυ των αξιώσεων που αναλύθηκαν (54%), αλλά, συχνά, οι οικονομικές επιπτώσεις αυτών είναι περιορισμένες σε σύγκριση με το έγκλημα στον κυβερνοχώρο. Ωστόσο, οι απώλειες μπορούν να κλιμακωθούν γρήγορα σε περίπτωση πιο σοβαρών περιστατικών.

Η διακοπή εργασιών είναι ο κύριος παράγοντας κόστους πίσω από τις απώλειες στον κυβερνοχώρο, αντιπροσωπεύοντας περίπου το 60% της αξίας όλων των αξιώσεων που αναλύθηκαν στην έκθεση, ακολουθούμενη από το κόστος που σχετίζεται με την αντιμετώπιση παραβιάσεων δεδομένων.

Όπως σημειώνεται, το περιβάλλον κινδύνου στον κυβερνοχώρο δεν αναμένεται να γίνει ευκολότερο στο μέλλον. Οι επιχειρήσεις και οι ασφαλιστές αντιμετωπίζουν μια σειρά από προκλήσεις, όπως την προοπτική αύξησης του κόστους της διακοπής εργασιών, την αυξανόμενη συχνότητα των συμβάντων ransomware, τις πιο δαπανηρές συνέπειες από μεγαλύτερες παραβιάσεις δεδομένων, λόγω της πιο ισχυρής ρύθμισης και των δικαστικών προσφυγών, καθώς και τον αντίκτυπο από το πολιτικό παιχνίδι που παίζεται στον κυβερνοχώρο μέσω επιθέσεων που χρηματοδοτούνται από κράτη. Ο αντίκτυπος αυτών των τάσεων θα είναι το αντικείμενο ενός νέου podcast της AGCS.

Η τεράστια αύξηση της εξ αποστάσεως εργασίας λόγω της πανδημίας Covid-19 είναι επίσης ένα ζήτημα. Το εξ αποστάσεως εργατικό δυναμικό δημιουργεί νέες ευκαιρίες στους κυβερνοεγκληματίες, να αποκτήσουν πρόσβαση σε δίκτυα και ευαίσθητες πληροφορίες. Τα περιστατικά malware και ransomware έχουν τριπλασιαστεί από τις αρχές του 2020, ενώ συνεχίζονται οι διαδικτυακές απάτες και το phishing με αφορμή την πανδημία. Ταυτόχρονα, ενδέχεται να αυξηθούν οι πιθανές επιπτώσεις από ανθρώπινα λάθη ή περιστατικά τεχνικής βλάβης.

Ενώ η έκθεση στον κίνδυνο αυξάνεται, η πανδημία Covid-19 δεν μπορεί ακόμη να θεωρηθεί ως άμεση αιτία των αξιώσεων που σχετίζονται με τον κυβερνοχώρο. Η AGCS έχει δεχθεί μερικές πρώτες αξιώσεις από τον κλάδο κυβερνοασφάλισης που μπορούν έμμεσα να αποδοθούν στον Covid-19, συμπεριλαμβανομένων επιθέσεων ransomware που μπορούν να συνδεθούν με την εξ αποστάσεως εργασία. Ωστόσο, είναι πολύ νωρίς για να επιβεβαιωθεί μια ευρύτερη τάση.

Οι απειλές Ransomware αυξάνονται

Ήδη με υψηλή συχνότητα, τα περιστατικά ransomware γίνονται συνεχώς πιο επιζήμια, στοχεύοντας όλο και περισσότερο σε μεγάλες εταιρείες, με εξελιγμένες επιθέσεις και μεγάλες απαιτήσεις λύτρων. Το 2019 αναφέρθηκαν παγκοσμίως σχεδόν μισό εκατομμύριο περιστατικά ransomware, με το κόστος για τους οργανισμούς να φτάνει περίπου τα $6,3 δισ. μόνο για απαιτήσεις λύτρων. Το συνολικό κόστος αντιμετώπισης αυτών των περιστατικών εκτιμάται ότι υπερβαίνει τα $100 δισ.

«Τα εργαλεία ηλεκτρονικής εισβολής υψηλού επιπέδου είναι ευρύτερα διαθέσιμα, λόγω της αυξανόμενης “εμπορευματοποίησης των cyber-hacks”. Όλο και περισσότερο, οι εγκληματίες πωλούν κακόβουλο λογισμικό σε άλλους επιτιθέμενους, που στη συνέχεια στοχεύουν επιχειρήσεις απαιτώντας πληρωμές λύτρων», επισημαίνει o κ. Marek Stanislawski, Global Cyber Underwriting Lead της AGCS. «Ωστόσο, ο εκβιασμός είναι μόνο ένα μέρος της εικόνας. Η διακοπή εργασιών μπορεί να επιφέρει τις σοβαρότερες απώλειες –καθώς οι χρόνοι επαναλειτουργίας γίνονται μεγαλύτεροι–, ενώ το κόστος αποκατάστασης των συστημάτων και των δεδομένων μπορεί να κλιμακωθεί γρήγορα».

Η διακοπή εργασιών και η ευπάθεια της ψηφιακής εφοδιαστικής αλυσίδας αυξάνονται

«Είτε λόγω ransomware, ανθρώπινου λάθους ή τεχνικού σφάλματος, η απώλεια κρίσιμων συστημάτων ή δεδομένων μπορεί να γονατίσει έναν οργανισμό στη σημερινή ψηφιακή οικονομία», επισημαίνει ο κ. Joerg Ahrens, Global Head of Long-Tail Claims της AGCS. «Η αδυναμία πρόσβασης σε δεδομένα για μεγάλο χρονικό διάστημα μπορεί να έχει σημαντικό αντίκτυπο στα έσοδα –για παράδειγμα, εάν μια εταιρεία δεν είναι σε θέση να λάβει παραγγελίες. Ομοίως, εάν μια διαδικτυακή πλατφόρμα δεν είναι διαθέσιμη λόγω τεχνικής δυσλειτουργίας ή διαδικτυακού συμβάντος, θα μπορούσε να προκαλέσει μεγάλες απώλειες σε εταιρείες που βασίζονται σε αυτήν, ιδίως δεδομένης της σημερινής αυξανόμενης εξάρτησης από διαδικτυακές πωλήσεις ή ψηφιακές αλυσίδες εφοδιασμού».

Παραβιάσεις δεδομένων και επιθέσεις που χρηματοδοτούνται από κράτη

Το κόστος αντιμετώπισης μιας μεγάλης παραβίασης δεδομένων αυξάνεται, καθώς συμβάντα που σχετίζονται με τα συστήματα ΙΤ και το διαδίκτυο γίνονται πιο περίπλοκα και, παράλληλα, αυξάνονται οι υπηρεσίες cloud για τρίτους. Ο κανονισμός περί απορρήτου δεδομένων, ο οποίος πρόσφατα έχει γίνει αυστηρότερος σε πολλές χώρες, είναι επίσης βασικός παράγοντας που επηρεάζει το κόστος, καθώς αυξάνεται η ευθύνη τρίτων και η προοπτική δικαστικής προσφυγής. Οι λεγόμενες παραβιάσεις μεγάλων δεδομένων (που περιλαμβάνουν περισσότερα από ένα εκατομμύριο εγγραφές) είναι πιο συχνές και ακριβές, και κοστίζουν τώρα $50 εκατ. δολάρια κατά μέσο όρο, αυξημένες κατά 20% σε σχέση με το 2019.

Επιπλέον, ο αντίκτυπος της αυξανόμενης συμμετοχής των εθνικών κρατών σε κυβερνοεπιθέσεις είναι όλο και περισσότερο ανησυχητικός. Μείζονα γεγονότα, όπως οι εκλογές και η πανδημία, παρουσιάζουν σημαντικές ευκαιρίες. Κατά τη διάρκεια του 2020, η Google δήλωσε ότι έπρεπε να αποκλείσει πάνω από 11.000 πιθανές κρατικές επιθέσεις στον κυβερνοχώρο ανά τρίμηνο. Τα τελευταία χρόνια, κρίσιμες υποδομές, όπως λιμάνια, τερματικοί σταθμοί και εγκαταστάσεις πετρελαίου και φυσικού αερίου, επλήγησαν από κυβερνοεπιθέσεις και επιθέσεις ransomware.

Προετοιμαστείτε, εξασκηθείτε και αποτρέψτε

Η προετοιμασία και η κατάρτιση των εργαζομένων μπορούν να μειώσουν σημαντικά τις συνέπειες ενός κυβερνοσυμβάντος, ειδικά όταν πρόκειται για phishing ή για επιθέσεις σε επιχειρήσεις μέσω ηλεκτρονικού ταχυδρομείου, τα οποία συχνά μπορούν να περιλαμβάνουν ανθρώπινα λάθη. Μπορούν, επίσης, να βοηθήσουν στον μετριασμό των επιθέσεων ransomware, αν και η διατήρηση ασφαλών αντιγράφων ασφαλείας μπορεί να περιορίσει τη ζημιά. Η διατομεακή ανταλλαγή και συνεργασία μεταξύ εταιρειών –όπως αυτή που έχει καθιερωθεί από το Charter of Trust– είναι επίσης βασικός παράγοντας για την αντιμετώπιση του εμπορικά οργανωμένου κυβερνοεγκλήματος, την ανάπτυξη κοινών προτύπων ασφαλείας και τη βελτίωση της ανθεκτικότητας στον κυβερνοχώρο.

Η πανδημία φέρνει νέες προκλήσεις. Με την εκτεταμένη τηλεργασία, η ασφάλεια γύρω από τα σημεία πρόσβασης και ελέγχου ταυτότητας είναι κρίσιμη, αλλά οι οργανισμοί θα πρέπει επίσης να διασφαλίσουν ότι υπάρχει επαρκής χωρητικότητα δικτύου, καθώς αυτό μπορεί να προκαλέσει σημαντική απώλεια εισοδήματος, εάν υπάρξει διακοπή.

Ακολουθήστε την Ασφαλιστική Αγορά στο Google News

Εγγραφείτε στο NewsLetter μας