Ακόμα και οι ασφαλισμένες επιχειρήσεις κινδυνεύουν στο διαδίκτυο
Σύμφωνα με μια νέα μελέτη της Hannover Insurance Group, Inc., οι περισσότερες επιχειρήσεις είναι πιο ευάλωτες σε αναδυόμενους κινδύνους, όπως επιθέσεις κακόβουλου λογισμικού και ransomware, από ό,τι σε παραδοσιακές απειλές, όπως η παραβίαση πληροφοριών προσωπικής ταυτοποίησης. Ωστόσο, η μελέτη διαπίστωσε ότι οι περισσότερες επιχειρήσεις είναι ασφαλισμένες έναντι των παραδοσιακών κινδύνων στον κυβερνοχώρο, αντί για τους αναδυόμενους κινδύνους.
Η μελέτη, η οποία πραγματοποιήθηκε σε συνεργασία με τη Zogby Analytics, διαπίστωσε ότι το κενό κάλυψης της ασφάλειας στον κυβερνοχώρο αποτελεί υπαρξιακή απειλή για την πλειονότητα των επιχειρήσεων.
Η σημερινή πραγματικότητα στην κυβερνοασφάλιση
Οι περισσότερες επιχειρήσεις που συμμετείχαν στη μελέτη, ανέφεραν ότι η απόφαση αγοράς ενός συγκεκριμένου ασφαλιστηρίου συμβολαίου βασίστηκε σε συστάσεις ανεξάρτητου ασφαλιστικού πράκτορα. Η μελέτη διαπίστωσε, επίσης, ότι οι περισσότερες επιχειρήσεις κατανοούν το εύρος των απειλών που αντιμετωπίζουν στον κυβερνοχώρο και τις αρνητικές επιπτώσεις τέτοιων συμβάντων. Ωστόσο, το 42% των επιχειρήσεων δεν έχουν επαρκή ασφάλιση για να καλύψουν το κόστος ενός συμβάντος που σχετίζεται με το έγκλημα στον κυβερνοχώρο, παρά το ότι 9 στις 10 επιχειρήσεις ανέφεραν κάποια κυβερνοεπίθεση.
Επιπλέον, το 60% των επιχειρήσεων ανέφεραν ότι θα χρειαστούν μόλις δύο ημέρες για να καταστούν μη κερδοφόρες σε περίπτωση που κάποιος θα τους κλειδώσει την πρόσβαση σε κρίσιμα συστήματα ή δεδομένα, ενώ το 92% δήλωσε ότι μια επίθεση θα είχε αρνητικό οικονομικό αντίκτυπο. Παρά το ότι 84% των επιχειρήσεων αισθάνονται ανεπαρκώς καλυμμένες από τα υπάρχοντα συμβόλαιά τους, το 38% δεν αύξησε τα όρια των συμβολαίων τους τους τελευταίους 12 μήνες. Η μελέτη διαπίστωσε ότι οι μικρές επιχειρήσεις είναι πιο ευάλωτες σε κυβερνοεπιθέσεις, συγκριτικά με τις μεγάλες ή τις μεσαίες επιχειρήσεις. Η πλειονότητα των μικρών επιχειρήσεων δεν έχει σχετική κάλυψη.
Ένα άλλο εύρημα της έρευνας είναι ότι η προβολή από τα μέσα ενημέρωσης επηρέασε την απόφαση αγοράς ασφαλιστικής κάλυψης στον κυβερνοχώρο για το 50% των επιχειρηματικών στελεχών. Οι προηγούμενες επιθέσεις επηρέασαν το 37% των υπευθύνων λήψης επιχειρηματικών αποφάσεων. Σύμφωνα με τον κ. Bryan J. Salvatore, επικεφαλής των εξειδικευμένων ασφαλίσεων της Hannover, η κατάλληλη προστασία στον κυβερνοχώρο θα γίνεται όλο και πιο σημαντική όσο αναδύονται νέες τεχνολογίες, οι επιχειρήσεις γίνονται πιο συνδεδεμένες και οι εγκληματίες στον κυβερνοχώρο αναπτύσσουν πιο εξελιγμένες μεθόδους. Πρόσθεσε ότι καθώς οι επιχειρήσεις αναπτύσσονται σε πολυπλοκότητα, η συμβουλή ενός ανεξάρτητου ειδικού καθίσταται ολοένα και πιο σημαντική, για να βοηθήσει τους ιδιοκτήτες επιχειρήσεων να κατανοήσουν τους πολλούς κινδύνους που ενδέχεται να αντιμετωπίσουν και να τους μετριάσουν.
Οι αναδυόμενοι κίνδυνοι γίνονται πιο διαδεδομένοι και καταστροφικοί
Η μελέτη διαπίστωσε αύξηση των αναδυόμενων κινδύνων που αφορούν επιθέσεις κακόβουλου λογισμικού και ransomware. Σύμφωνα με τα ευρήματα, το 35% των περιστατικών περιελάμβανε τη μετάδοση κακόβουλου λογισμικού σε τρίτους. Σχεδόν οι μισές από τις επιθέσεις αφορούσαν τη χρήση κακόβουλου λογισμικού ή ransomware. Το 27% των επιθέσεων αφορούσε τη χρήση ransomware, ενώ το 20% αφορούσε άλλες μορφές κακόβουλου λογισμικού. Το ένα τρίτο των επιχειρήσεων παραδέχτηκε επίσης ότι δεν γνώριζε πώς να ανταποκριθεί σε μια επίθεση ransomware.
Οι αναδυόμενοι κίνδυνοι προκάλεσαν, επίσης, περισσότερες απώλειες στα έσοδα των επιχειρήσεων και υψηλότερο κόστος ανάκτησης. Ωστόσο, οι περισσότερες επιχειρήσεις προστατεύονταν από απειλές στις οποίες έχει δοθεί μεγάλη δημοσιότητα, ενώ έδωσαν λιγότερη προσοχή στους αναδυόμενους κινδύνους. Η αποτυχία αναγνώρισης των αναδυόμενων κινδύνων θα έχει άμεσες καταστροφικές επιπτώσεις στην κερδοφορία των επιχειρήσεων, σύμφωνα με την έρευνα.
Διαχείριση των κινδύνων ασφαλείας
Οι επιχειρήσεις είχαν ισχυρές διαδικασίες για την προστασία από τις απειλές που τους αφορούν περισσότερο. Μεταξύ των ερωτηθέντων, το 81% είχε καταγεγραμμένα σχέδια αναγνώρισης, μετριασμού και αντιμετώπισης των απειλών στον κυβερνοχώρο. Ένα άλλο 93% είχε αποθηκεύσει αντίγραφα των δεδομένων για να αποτρέψει την απώλειά τους σε περίπτωση επίθεσης.
Παρά τις προσπάθειες που καταβλήθηκαν για την προστασία των οργανισμών από τις συνέπειες τόσο των παραδοσιακών όσο και των αναδυόμενων κινδύνων, ορισμένες από τις συνέπειες ήταν αδύνατον να αποφευχθούν. Οι περισσότερες κυβερνοεπιθέσεις προκάλεσαν ζημιά στη φήμη των εταιρειών που επηρεάστηκαν. Αντίθετα, η διαρροή προσωπικών δεδομένων βλάπτει ανεπανόρθωτα τους πελάτες τους εάν δεν εντοπιστούν εγκαίρως. Κατά συνέπεια, οι περισσότερες επιχειρήσεις θα πρέπει να έχουν επαρκή σχέδια για να αποτρέψουν την εμφάνιση αυτών των επιθέσεων, εκτός από τα υπάρχοντα σχέδια αποκατάστασης.
Πηγή: www.cpomagazine.com