Киберстрахование 2020 от Allianz Global Corporate & Specialty (AGCS)

Согласно AGCS, кибератаки на компании приводят к самым дорогостоящим потерям по страхованию киберпространства, но именно ошибки сотрудников и технические проблемы являются наиболее частым источником претензий

В исследовании анализируется 1 736 страховых случаев, связанных с киберпространством, на сумму 660 млн евро (770 млн долларов США) с участием AGCS и других страховщиков в период с 2015 по 2020 год.

«Убытки от инцидентов, таких как распределенные атаки типа «отказ в обслуживании» (DDoS), фишинг, и кампании с использованием программ-вымогателей, составляют сегодня значительную часть стоимости кибер-требований», – говорит Катарина Рихтер, руководитель международного центра компетенции Allianz Cyber, входящего в состав AGCS.

«Но хотя киберпреступность и является заголовками новостей, повседневные сбои систем, сбои в работе ИТ и инциденты, связанные с человеческими ошибками, также могут создавать проблемы для компаний, даже если их финансовые последствия в среднем не столь серьезны. Работодатели и сотрудники должны работать вместе, чтобы повысить осведомленность и повысить киберустойчивость».

киберстрахование кибербезопасность

Рост мирового рынка киберстрахования подпитывает иски

Количество претензий по страхованию от кибер-рисков неуклонно росло за последние несколько лет: с 77 в 2016 году, когда киберстрахование было относительно новым видом страхования, до 809 в 2019 году. В 2020 году за первые три квартала уже было подано 770 требований. Этот устойчивый рост требований отчасти был вызван ростом мирового рынка киберстрахования, который, по данным Munich Re, в настоящее время оценивается в 7 миллиардов долларов.

В отчете также подчеркивается, что средняя стоимость киберпреступления для организации за пять лет увеличилась на 70% и составила 13 млн долларов, а среднее количество нарушений безопасности увеличилось на 60%.

Убытки в результате внешних инцидентов, таких как DDoS-атаки или фишинг и кампании вредоносных программ / программ-вымогателей, составляют 85% от суммы претензий, проанализированных в соответствии с отчетом, за которыми следуют злонамеренные внутренние действия (9%), которые нечастые, но могут быть весьма дорогостоящими.

Случайные внутренние инциденты, такие как ошибки сотрудников при выполнении повседневных обязанностей, сбои в работе ИТ или платформы, проблемы с миграцией систем и программного обеспечения или потеря данных составляют 54% киберпретензий, проанализированных по количеству, но зачастую их финансовые последствия ограничены по сравнению с киберпреступность. Однако в случае более серьезных инцидентов убытки могут быстро возрасти.

Прерывание бизнеса – ключевые затраты, стоящие за кибер-убытками

Перерыв в деятельности является основной составляющей потерь, на который приходится около 60% стоимости всех проанализированных претензий, за которыми следуют расходы, связанные с устранением утечек данных.

Компании и страховщики сталкиваются с рядом проблем, таких как перспектива более дорогостоящих перерывов в работе, рост частоты инцидентов с программами-вымогателями, более дорогостоящие последствия более крупных утечек данных с учетом более жесткого регулирования и судебных разбирательств, а также последствия отыгрывания политических разногласий в киберпространстве, из-за атак, спонсируемых государством.

Огромный рост удаленной работы из-за пандемии коронавируса также является проблемой. Перемещенные сотрудники создают новые возможности для киберпреступников получить доступ к сетям и конфиденциальной информации.

Сообщается, что с начала 2020 года количество инцидентов с вредоносными программами и программами-вымогателями увеличилось более чем на треть, в то время как онлайн-мошенничество на тему коронавируса и фишинговые кампании, посвященные пандемии, продолжаются. В то же время, потенциальное влияние человеческой ошибки или технических сбоев также может быть увеличено.

Количество угроз вымогателей растет

И без того частые инциденты с программами-вымогателями становятся все более разрушительными, все чаще нацеливаясь на крупные компании с помощью изощренных атак и огромных требований к вымогательству.

В прошлом году во всем мире было зарегистрировано почти полмиллиона инцидентов с программами-вымогателями, которые стоили организациям не менее 6,3 млрд долларов только на требованиях выкупа. Общие затраты, связанные с устранением этих инцидентов, оцениваются более чем в 100 миллиардов долларов.

«Высококачественные хакерские инструменты становятся все более доступными благодаря растущей «коммерциализации кибер-хаков». Преступники все чаще продают вредоносное ПО другим злоумышленникам, которые затем атакуют компании, требующие выплаты выкупа, – говорит Марек Станиславски, руководитель глобального кибер-андеррайтинга в AGCS.

Прерывание бизнеса и рост уязвимости цифровых цепочек поставок

«Будь то из-за программ-вымогателей, человеческой ошибки или технической неисправности, потеря критически важных систем или данных может поставить организацию на колени в сегодняшней цифровой экономике», – говорит Йорг Аренс, глобальный руководитель отдела долговременных претензий AGCS.

«Невозможность доступа к данным в течение длительного периода времени может существенно повлиять на доходы – например, если компания не может принимать заказы. Точно так же, если онлайн-платформа недоступна из-за технического сбоя или кибератаки, это может принести большие убытки компаниям, особенно с учетом растущей сегодня зависимости от онлайн-продаж или цифровых цепочек поставок».

кибербезопасность

Утечки данных и спонсируемые государством атаки

Стоимость борьбы с серьезными утечками данных растет по мере того, как ИТ-системы и кибер-события становятся более сложными, а также с ростом количества облачных и сторонних сервисов. Регулирование конфиденциальности данных, которое недавно было ужесточено во многих странах, также является ключевым фактором, определяющим эту стоимость, как и растущая ответственность перед третьими сторонами и перспектива коллективных исков.

Так называемые мега-утечки данных (включающие более одного миллиона записей) более часты и дороги, в настоящее время они стоят в среднем 50 миллионов долларов, что на 20% больше, чем в 2019 году.

Кроме того, растущее беспокойство вызывает влияние все более активного участия национальных государств в кибератаках. Крупные события, такие как выборы и COVID-19, предоставляют значительные возможности.

В течение 2020 года Google заявила, что ей приходилось блокировать более 11 000 спонсируемых государством потенциальных кибератак в квартал. В последние годы критическая инфраструктура, такая как порты и терминалы, нефтегазовые объекты, подверглась кибератакам и кампаниям вымогателей.

Оставайтесь с нами и будьте в курсе всех новинок и инноваций в страховой сфере!

 

Calmins.com ©

 

Источники: businesswire.com

Пожалуйста оцените статью

0 Shares:
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
You May Also Like