Άρθρα
AON: Πώς να πλοηγηθείτε στους κινδύνους στον κυβερνοχώρο που προέρχονται από την ΤΝ
Με περισσότερες από 600 εκατομμύρια επιθέσεις στον κυβερνοχώρο να συμβαίνουν καθημερινά, οι απειλές έχουν εξελιχθεί δραματικά, επηρεάζοντας οργανισμούς παγκοσμίως. Οι απειλές στον κυβερνοχώρο που προέρχονται από την τεχνητή νοημοσύνη (AI), όπως το ηλεκτρονικό ψάρεμα (phishing), το κακόβουλο λογισμικό (malware) και η κοινωνική μηχανική (social engineering), έχουν εξελιχθεί και έχουν γίνει πιο διαδεδομένες. Οι επιθέσεις που χρηματοδοτούνται από το κράτος (state-sponsored attacks), ο χακτιβισμός (hacktivism) και τα συνδικάτα εγκλήματος (crime syndicates) συμβάλλουν, επίσης, στο περίπλοκο και ασταθές τοπίο απειλών στον κυβερνοχώρο.
Ενώ η αγορά αναπτύσσει ολοκληρωμένα ασφαλιστήρια συμβόλαια κυβερνοκινδύνων που καλύπτουν ένα ευρύ φάσμα περιστατικών, συμπεριλαμβανομένων παραβιάσεων δεδομένων (data breaches), επιθέσεων λυτρισμικού (ransomware) και διακοπής εργασιών, για την αντιμετώπισή τους, οι οργανισμοί πρέπει να εργαστούν για την καλύτερη κατανόηση και ποσοτικοποίηση των μεταβαλλόμενων προφίλ κινδύνου τους.
Διακοπή λειτουργίας CrowdStrike: Εκθέτοντας την ευπάθεια των παγκόσμιων αλυσίδων εφοδιασμού
Τα προβλήματα που δημιουργήθηκαν σε όλα τα δίκτυα πληροφορικής ανά την υφήλιο από μια ελαττωματική ενημέρωση του λογισμικού CrowdStrike υπογράμμισαν τη σημασία της ψηφιακής ανθεκτικότητας, που αντιπροσωπεύει την πολυπλοκότητα και το εύρος των δικτύων IT, OT και IoT. Το περιστατικό είναι πιθανά ένας οδηγός για το πώς αυτοί που απειλούν μπορούν να διαταράξουν και να κλιμακώσουν την απειλή τους σε κρίσιμες υποδομές.
Από την άποψη της ασφάλισης, αυτό οδηγεί σε ερωτήματα σχετικά με την ετοιμότητα της εταιρείας και την ανθεκτικότητά της ψηφιακά και στον κυβερνοχώρο. Υπάρχει, επίσης, το φαινόμενο κυματισμού (ripple effect), που προκαλείται από ανατρεπτικές επιθέσεις στον κυβερνοχώρο, διακοπές λειτουργίας μεγάλης κλίμακας και την ενίσχυση της τεχνητής νοημοσύνης, καθώς όσοι απειλούν πειραματίζονται μέσω της εκμετάλλευσης, της χειραγώγησης και του ελέγχου των large-language models (LLM).
«Το CrowdStrike είναι ένα παράδειγμα του πόσο γρήγορα οι προκλήσεις μπορούν να επιδεινωθούν, λόγω της συνδεσιμότητας και της ψηφιακής εξάρτησης. Το ίδιο το γεγονός έδειξε, επίσης, γιατί η κάλυψη των κυβερνοκινδύνων είναι τόσο σημαντική. Είναι μια σύγχρονη κάλυψη για προβλέψιμα σύγχρονα γεγονότα», ανέφερε ο κ. David Molony, Head of Cyber Solutions, EMEA της Aon.
Κατανόηση και ποσοτικοποίηση των προφίλ κινδύνου
Το σημερινό τοπίο της τεχνολογίας και της ασφάλειας εξελίσσεται έχοντας μεταβάλει τον χάρτη των αξιών στα περιουσιακά στοιχεία των επιχειρήσεων. Σήμερα, η συνολική μέση αξία των άυλων περιουσιακών στοιχείων είναι 2,45% υψηλότερη από τα ενσώματα περιουσιακά στοιχεία. Μόλις πριν από μία δεκαετία, η αξία των υλικών περιουσιακών στοιχείων ήταν πολλαπλάσια από την αξία των άυλων.
Οι κυβερνοκίνδυνοι και η τεχνητή νοημοσύνη δημιουργούν ανησυχία στην ηγεσία των επιχειρήσεων. Η περίπτωση να συμβεί κάποιο περιστατικό σε ένα άυλο περιουσιακό στοιχείο στον κυβερνοχώρο είναι τρεις φορές πιο πιθανή από μια επίθεση σε ακίνητα, εγκαταστάσεις και εξοπλισμό. Ωστόσο, οι οργανισμοί αναφέρουν ότι η ασφάλιση καλύπτει μόνο το 17% των άυλων περιουσιακών στοιχείων στον κυβερνοχώρο, σε σύγκριση με το 60% για τα ενσώματα πάγια. Επίσης, μόνο το 60% των επιχειρήσεων επιθυμούν να αγοράσουν επί του παρόντος ασφάλιση κυβερνοκινδύνων.
Οι εταιρείες πρέπει να αναρωτηθούν:
- Κάνει η ασφαλιστική αγορά αρκετά, για να προσελκύσει νέους πελάτες στα προϊόντα προστασίας έναντι κυβερνοκινδύνων;
- Κατανοούν πραγματικά οι οργανισμοί το αλλαγμένο προφίλ κινδύνων τους;
«Το κενό ασφαλιστικής προστασίας αυτή τη στιγμή είναι τεράστιο και απαιτεί διευρυμένα επίπεδα καινοτομίας», προσθέτει ο κ. David Molony.
Λιγότεροι οργανισμοί σήμερα πιστεύουν ότι η ασφαλιστική κάλυψή τους στον κυβερνοχώρο είναι επαρκής
Παρά την έκταση του κινδύνου στον κυβερνοχώρο, ο οποίος υπερβαίνει αυτόν του κινδύνου ενσώματων περιουσιακών στοιχείων, μόνο το 30% των ερωτηθέντων δηλώνουν ότι οι οργανισμοί τους έχουν επί του παρόντος ασφαλιστική κάλυψη στον κυβερνοχώρο.
Τα ασφαλιστικά προϊόντα στον κυβερνοχώρο εξελίσσονται
Η μέτρηση των άυλων περιουσιακών στοιχείων θέτει σημαντικές προκλήσεις, αλλά οι προηγμένες τεχνικές ανάλυσης και μοντελοποίησης κινδύνου μπορούν να παράσχουν σαφέστερη εικόνα των δυνητικών κενών.
Για να ενισχύσουν περαιτέρω την ανάπτυξη, οι ασφαλιστές πρέπει να κάνουν το ασφαλιστικό προϊόν πιο ουσιαστικό για τους αγοραστές, ενώ παράλληλα να προσαρμόζονται συνεχώς στο μεταβαλλόμενο τοπίο κινδύνου. Θα πρέπει, επίσης, να αναπτύξουν νέους διαύλους διανομής.
«Οι μικρές και μεσαίες επιχειρήσεις εξυπηρετούνται ιστορικά λιγότερο από την ασφάλιση στον κυβερνοχώρο», εξηγεί ο κ. Rory Egan, Head of Cyber & Analytics, Reinsurance Solutions της Aon. «Έτσι, η απόκτηση περισσότερων καλύψεων στα χέρια των μικρών και μεσαίων επιχειρήσεων θα είναι το κλειδί».
Το μέλλον της ασφάλισης στον κυβερνοχώρο
Η προληπτική διαχείριση κινδύνων και η συνεχής εκπαίδευση είναι απαραίτητες για τους οργανισμούς, ώστε να παραμείνουν μπροστά από τις εξελισσόμενες απειλές στον κυβερνοχώρο. Με την υιοθέτηση αυτών των στρατηγικών, η ασφαλιστική αγορά μπορεί να υποστηρίξει αποτελεσματικά τις επιχειρήσεις στη διαχείριση των κυβερνοκινδύνων και στη γεφύρωση του κενού προστασίας.
Με τον σωστό σχεδιασμό προϊόντων για τη διαχείριση των αυξανόμενων κινδύνων και την καινοτομία, η ασφάλιση κυβερνοκινδύνων (Cyber Insurance) όχι μόνο μπορεί να βοηθήσει τις επιχειρήσεις να βελτιώσουν την αντίληψή τους για τους κινδύνους, αλλά βελτιώνει επίσης την πλοήγησή τους στο περίπλοκο και συνεχώς μεταβαλλόμενο ψηφιακό τοπίο.
Περισσότερα σχετικά με την ολιστική προσέγγιση της Aon απέναντι στους κυβερνοκινδύνους μπορείτε να δείτε εδώ: https://www.aon.com/en/capabilities/cyber-resilience.
Ακολουθήστε την ασφαλιστική αγορά στο Google News
