Przestępcy sprzedają złośliwe oprogramowanie innym, a ci atakują kolejne firmy. Przestoje w działalności gospodarczej stają się dłuższe, zaś koszty przywracania systemów i danych.
Ataki z zewnątrz na firmy powodują największe straty w cyberbezpieczeństwie, jednak to błędy pracowników i problemy techniczne są najczęstszym źródłem szkód i wynikających z nich roszczeń ubezpieczeniowych.
Takie wnioski płyną z badania, w którym przeanalizowano ponad 1700 roszczeń ubezpieczeniowych związanych z cyberbezpieczeństwem o łącznej wartości 660 mln EUR. Opisano je w raporcie „Zarządzanie skutkami rosnącej liczby połączeń międzysieciowych – tendencje w cyberprzestrzeni” opracowanym przez Allianz.
Uwzględnione w badaniu dane dotyczą szkód zgłoszonych do ubezpieczycieli w latach 2015 – 2020. Wprawdzie cyberprzestępczość pojawia się na pierwszych stronach gazet, ale codzienne awarie systemów i incydenty związane z błędami ludzkimi powodują bardzo częste problemy dla firm, nawet jeśli ich skutki finansowe nie są tak poważne.
Tym niemniej straty spowodowane incydentami, takimi jak rozproszone ataki typu „odmowa usługi” lub kampaniami phishingowymi (oszustwa internetowe w których przestępca podszywa się pod jakąś instytucję lub osobę, chcąc wyłudzić np. numery kont bankowych i kart kredytowych czy haseł do logowania) oraz malware (szkodliwe programy, które usiłują zainfekować komputer w celu wykradania danych osobowych i haseł oraz blokowania dostępu do urządzeń),stanowią obecnie znaczną większość wartości roszczeń cybernetycznych.
Liczba szkód z tytułu naruszenia cyberbezpieczeństwa stale rośnie w ciągu ostatnich kilku lat. Następuje też stały wzrost wartości odszkodowań. Jest to częściowo spowodowane też wzrostem globalnego rynku cyberbezpieczeństwa, którego wartość szacuje się obecnie na 7 miliardów dolarów. Z raportu wynika także, że w ciągu ostatnich pięciu lat nastąpił 70-procentowy wzrost średniego kosztu (do 13 milionów dolarów) cyberprzestępczości dla organizacji biznesowych oraz 60-procentowy wzrost średniej liczby naruszeń bezpieczeństwa.
Według raportu Allianz, najczęstszą przyczyną strat według wartości roszczeń były te wynikające z incydentów i ataków zewnętrznych – aż 85 proc.strat. Drugą przyczyną były świadome działania wewnętrzne – które są rzadkie ale mogą być bardzo kosztowne.
Natomiast analizując przyczynę strat według liczby roszczeń, najwięcej (54 proc.) było tych związanych z przypadkowymi incydentami wewnętrznymi. Chodzi głównie o błędy pracowników podczas wykonywania codziennych obowiązków, awarie teleinformatyczne, problemy z migracją systemów i oprogramowania lub utratę danych.
Przerwy w prowadzeniu działalności przez firmy (w tym koszty łagodzenia skutków i odpowiedzialność osób trzecich) to główny czynnik powodujący straty cybernetyczne. Stanowi on około 60 proc. wartości wszystkich roszczeń uwzględnionych w raporcie. Na kolejnym miejscu w zestawieniu znalazły się koszty związane z postępowaniem w przypadku naruszenia danych. Eksperci zauważają, że w kolejnych latach liczba cyberzagrożeń będzie rosła. Firmy i ubezpieczyciele będą się mierzyć z szeregiem wyzwań, jak z perspektywą droższych przerw w działalności, rosnącą częstotliwością incydentów związanych z oprogramowaniem ransomware (chodzi o oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego), kosztowniejszymi konsekwencjami większych naruszeń danych uwzględniających bardziej rygorystyczne przepisy i spory sądowe.
Problemem staje się także znaczny wzrost pracy zdalnej spowodowany pandemią koronawirusa. Pracownicy ulokowani w swoich domach stwarzają cyberprzestępcom nowe możliwości uzyskania dostępu do sieci i poufnych informacji. Liczba incydentów związanych ze złośliwym oprogramowaniem i oprogramowaniem ransomware wzrosła o ponad jedną trzecią od początku bieżącego roku.
Jednocześnie w dalszym ciągu obserwowane są oszustwa internetowe związane z koronawirusem oraz kampanie phishingowe dotyczące pandemii. I chociaż zagrożenie nimi rośnie, nie można jeszcze z pełnym przekonaniem powiedzieć, że pandemia COVID-19 jest bezpośrednią przyczyną wzrostu szkód cybernetycznych.
Incydenty związane z oprogramowaniem ransomware, które już teraz są częste, stają się coraz bardziej szkodliwe – i w coraz większym stopniu wymierzone są w duże firmy za pomocą zaawansowanych ataków.
W zeszłym roku na całym świecie zgłoszono prawie pół miliona incydentów związanych z oprogramowaniem ransomware, które kosztowały organizacje biznesowe co najmniej 6,3 miliarda dolarów w postaci żądań okupu. Trudno w to uwierzyć, ale podobno nie udało się inaczej przełamać blokad ze strony tych przestępczych programów. Szacuje się, że całkowite koszty związane dotychczas z radzeniem sobie z takimi incydentami sięgają już niewyobrażalnej sumy 100 mld USD. Niezależnie od wiarygodności tych liczb, nie ulega wątpliwości, że zaawansowane narzędzia hakerskie są coraz szerzej dostępne dzięki rosnącej komercjalizacji. – Przestępcy sprzedają złośliwe oprogramowanie innym, którzy następnie atakują firmy żądając zapłaty „okupu”. Jednak to tylko część obrazu. Przerwy w działalności mogą przynieść najpoważniejsze straty. Przestoje stają się dłuższe, podczas gdy koszty przywracania systemów i danych mogą szybko wzrastać – mówi Marek Stanisławski z Allianz.
Niezależnie od tego, czym jest to spowodowane, utrata najważniejszych systemów lub danych może rzucić każdą organizację na kolana w dzisiejszej cyfrowej gospodarce. – Brak dostępu do danych przez dłuższy czas może mieć znaczący wpływ na przychody – na przykład, jeśli firma nie jest w stanie przyjmować zamówień – dodaje Joerg Ahrens, dyrektor ds. roszczeń długoterminowych w Allianz.
Koszty związane z radzeniem sobie z dużym wyciekiem danych rosną, ponieważ i systemy informatyczne, i zdarzenia cybernetyczne stają się bardziej złożone. Ponadto, przepisy dotyczące prywatności danych, które zostały ostatnio zaostrzone w wielu krajach, są ważnym czynnikiem generującym koszty, podobnie jak rosnąca odpowiedzialność osób trzecich i perspektywa sporów zbiorowych. Tak zwane mega-naruszenia danych (obejmujące ponad milion przypadków) są częstsze i droższe – obecnie kosztują średnio 50 mln USD, co oznacza wzrost o 20 proc. w stosunku do 2019 r.
Ale i świadomość przedsiębiorców z roku na rok rośnie, przybliżając im konsekwencje, jakie te zdarzenia mogą mieć dla ich organizacji.To z kolei wpływa na wzrost zakupów ubezpieczeń cybernetycznych. Może to pomóc firmom w radzeniu sobie z ewentualnymi skutkami ataków hakerskich lub błędów pracowników.
Stwierdzono, iż przygotowanie i szkolenie pracowników także może znacznie zmniejszyć konsekwencje ataku cybernetycznego, zwłaszcza w przypadku phishingu i prób włamań do biznesowej poczty e-mail (często wiąże się to z błędem ludzkim). Utrzymywanie bezpiecznych kopii zapasowych może ograniczyć szkody. Ważna jest także wymiana współpraca między przedsiębiorstwami, dzięki której możliwe jest przeciwdziałanie przestępczości internetowej, opracowywanie wspólnych standardów bezpieczeństwa i zwiększanie odporności cybernetycznej.
Pandemia COVID-19 niesie dodatkowe, nowe wyzwania. Przy powszechnej pracy w domu, bezpieczeństwo ma kluczowe znaczenie. Nie powinno to jednak dotyczyć tylko pracowników. Firmy powinny im zapewnić wystarczającą przepustowość sieci i systemy ochrony. Może to mieć znaczący wpływ na ograniczenie strat w przypadku awarii czy ataku hakerskiego.
