Geneva Association: Οι ασφαλιστές κυβερνοχώρου αποτελούν μέρος της λύσης για το ransomware
Πρόσφατη έκθεση της Geneva Association, με τίτλο «Ransomware: An insurance market perspective», υπογραμμίζει τον σημαντικό ρόλο των (αντ)ασφαλιστών, παράλληλα με τις κυβερνήσεις, για την ενίσχυση της ανθεκτικότητας της κοινωνίας απέναντι στο ransomware και για τη διασφάλιση της αξιοποίησης όλων των πλεονεκτημάτων της ψηφιοποίησης.
Η έκθεση διερευνά τη σημαντική προστιθέμενη αξία της κυβερνοασφάλισης, πέραν της μεταφοράς κινδύνου, εν μέσω της συνεχιζόμενης συζήτησης σχετικά με την απαγόρευση των πληρωμών λύτρων ή της αντίστοιχης ασφαλιστικής κάλυψης. Παράλληλα, επισημαίνει ότι οι κυβερνήσεις πρέπει να κάνουν περισσότερα για την αντιμετώπιση των επιθέσεων ransomware.
Η συχνότητα των επιθέσεων ransomware, μιας μορφής εκβιασμού στον κυβερνοχώρο, αυξάνεται, μαζί με το μέγεθος και τη φύση των απαιτήσεων για λύτρα. Οι κυβερνοεγκληματίες αναπτύσσουν πιο εξελιγμένες προσεγγίσεις για να στοχεύσουν κυβερνήσεις, επιχειρήσεις και ιδιώτες, με σοβαρές και δαπανηρές συνέπειες. Η ανάπτυξη του επιχειρηματικού μοντέλου ransomware-as-a-service (RaaS) έχει επίσης δώσει τη δυνατότητα σε φορείς απειλών με περιορισμένες τεχνικές δεξιότητες να εξαπολύουν επιθέσεις που προκαλούν ιδιαίτερη αναστάτωση.
Η ασφάλιση στον κυβερνοχώρο παρέχει ζωτικής σημασίας οικονομική προστασία και επιχειρησιακή υποστήριξη σε περίπτωση επίθεσης, αλλά το ransomware συνέβαλε στην πρόσφατη επιδείνωση των αποτελεσμάτων των εταιρειών που παρέχουν κυβερνοασφάλιση. Ειδικότερα, το Ransomware αντιπροσώπευε το 75% των συνολικών αποζημιώσεων για ασφαλίσεις στον κυβερνοχώρο το 2020 (AM Best) και είναι επίσης πιθανό να ήταν η πιο δαπανηρή κατηγορία ζημιογόνων γεγονότων το 2021 (WTW).
Η έκθεση της Geneva Association αναλύει τα πολύπλοκα ζητήματα που αφορούν το ransomware και τις πιθανές λύσεις για την αντιμετώπιση αυτής της “επιδημίας” κυβερνοεγκλημάτων, καθώς και τη συμβολή της ασφάλισης στην ενίσχυση της ανθεκτικότητας των επιχειρήσεων στον κυβερνοχώρο.
Τα κύρια σημεία της έκθεσης
- Η κυβερνοασφάλιση δεν παρέχει μόνο κάλυψη για λύτρα: Η κυβερνοασφάλιση μπορεί επίσης να καλύψει ίδιες ζημίες και αστική ευθύνη τρίτων που υφίστανται τα θύματα ransomware (π.χ. διακοπή εργασιών, ανάκτηση δεδομένων και συστημάτων, ιατροδικαστική και νομική συνδρομή), καθώς και να οργανώσει την υποστήριξη από εμπειρογνώμονες για τη διαχείριση περιστατικών. Η ασφάλιση βοηθά, επίση,ς τους οργανισμούς να εντοπίζουν και να αντιμετωπίζουν τα τρωτά σημεία της κυβερνοασφάλειας και να εστιάζουν στην καλύτερη πρόληψη των κινδύνων μέσα σε ένα ταχέως μεταβαλλόμενο τοπίο.
- Η απαγόρευση των πληρωμών λύτρων θα ήταν ένα αυστηρό, δυνητικά αναποτελεσματικό μέσο αντιμετώπισης: Η πλήρης απαγόρευση της καταβολής λύτρων ή της επιστροφής τους από τους (αντα)ασφαλιστές θα μπορούσε να αποβεί εις βάρος τους, οδηγώντας σε παράνομες συναλλαγές και ενθαρρύνοντας τους επιτιθέμενους με ransomware να ασχοληθούν με νέες, πιο κακόβουλες μορφές εκβιασμού.
- Οι κυβερνήσεις και οι ρυθμιστικές αρχές πρέπει να κάνουν περισσότερα για την αντιμετώπιση των επιθέσεων ransomware: Οι κυβερνητικές πολιτικές θα πρέπει να στοχεύουν στην αποτροπή επιθέσεων ransomware, στη διακοπή των επιχειρηματικών μοντέλων των κυβερνοεγκληματιών και της παράνομης χρήσης κρυπτονομισμάτων και στην καλύτερη προετοιμασία των οργανισμών απέναντι σε μία εισβολή.
Ο Διευθύνων Σύμβουλος της Geneva Association, κ. Jad Ariss, δήλωσε: «Με το ransomware βλέπουμε ένα παράδειγμα του σημαντικού ρόλου “πρόληψης και μετριασμού” που διαδραματίζουν οι ασφαλιστές ως διαχειριστές κινδύνων. Με τον μηχανισμό που διαθέτουν δίνουν κίνητρα στους πελάτες να διατηρούν ισχυρούς ελέγχους και πρότυπα κυβερνοασφάλειας, συμβάλλοντας έτσι στη μείωση της ευπάθειας των επιχειρήσεων σε επιθέσεις και στην ενίσχυση της ανθεκτικότητάς τους στον κυβερνοχώρο. Οι κυβερνήσεις και οι ρυθμιστικές αρχές έχουν επίσης τους δικούς τους μηχανισμούς και, όπως υπογραμμίζει η έκθεσή μας, πρέπει να περιορίσουν την παράνομη χρήση κρυπτονομισμάτων και να κάνουν περισσότερα για να διασφαλίσουν την ανταλλαγή πληροφοριών σχετικά με περιστατικά, καθώς και να βελτιώσουν τη διεθνή συνεργασία μεταξύ των αρχών επιβολής του νόμου».
Ο Διευθυντής του Cyber and Evolving Liability της Geneva Association και συντάκτης της έκθεσης, κ. Darren Pain, δήλωσε: «Το τοπίο του ransomware είναι πλέον ιδιαίτερα εξελιγμένο και περίπλοκο, ιδίως με την ανάπτυξη του ransomware-as-a-service (RaaS). Τέτοιες επιθέσεις ransomware οδηγούν σε σημαντική αύξηση των ασφαλιστικών απαιτήσεων και, κατά συνέπεια, των ασφαλίστρων. Η απαγόρευση της πληρωμής λύτρων θα αποτελούσε βιώσιμη λύση; Σύμφωνα με τη μελέτη μας, οι ασφαλιστικές εταιρείες δεν το πιστεύουν. Η απαγόρευση της πληρωμής λύτρων ή της επιστροφής τους από τους ασφαλιστές θα οδηγούσε πιθανότατα σε παράνομες συναλλαγές, ενώ οι Αρχές θα έχαναν τη δυνατότητα να καταγράφουν και να αναλύουν τα περιστατικά και να διώκουν τους εγκληματίες. Επιπλέον, το τελευταίο πράγμα που πρέπει να κάνουμε είναι να λάβουμε μέτρα που θα μπορούσαν να αποθαρρύνουν τις μικρότερες επιχειρήσεις από το να συνάψουν κυβερνοασφάλιση, τα οφέλη της οποίας υπερβαίνουν κατά πολύ την επιστροφή των λύτρων».
Περισσότερα: https://www.genevaassociation.org/news/press-releases/insurers-part-of-solution-to-ransomware
Ακολουθήστε την Ασφαλιστική Αγορά στο Google News