Costurile cumulate ale incidentelor cibernetice au însumat 600 miliarde USD în anul 2018, relevă un studiu realizat de Marsh. Organizațiile din sănătate sunt printre cele mai expuse.
Studiul, lansat în această săptămână, în parteneriat cu Mandiant (companie din grupul FireEye), relevă că, în perioada 2016-2018, costurile produse de incidentele cibernetice, la nivel global, au crescut cu o treime, în timp ce investițiile în măsuri de securitate luate de organizații au crescut cu doar 10%.
În pofida îngrijorărilor în creștere cu privire la sporirea amenințărilor cibernetice, strategiile de diminuare a riscurilor alături de măsurile luate de companii pentru diminuarea expunerii nu au ținut pasul cu dezvoltarea amenințărilor. Incidentele recente care au afectat mai multe instituții medicale din România, încadrarea amenințărilor cibernetice în top 5 riscuri la nivel global pe fondul evoluției amenințărilor, alături de diversificarea tehnicilor de infiltrare arată că strategiile tradiționale de apărare cibernetică se dovedesc a fi insuficiente și ineficiente.
Principalele concluzii ale studiului:
- La nivel global, timpul necesar descoperirii unui incident cibernetic a scăzut considerabil. Media raportată în 2018 este de 78 de zile. Această cifră indică faptul că atacatorii, în medie, operează mai puțin de trei luni în rețeaua compromisă înainte de a fi detectați. În anul 2017 durata medie până la descoperirea unui atac cibernetic într-o rețea era de 101 zile.
- Numărul utilizatorilor de Internet crește de 10 ori mai repede decât populația globală iar acest lucru mărește exponențial aria de derulare a atacurilor cibernetice. Comparativ cu anul 2016, anul trecut, costurile totale ale incidentelor cibernetice au crescut cu o treime până la valoarea de 600 miliarde USD dar investițiile în măsurile de securitate cibernetică au crescut cu doar 10% în aceeași perioadă.
- Emailurile rămân vectorul principal pentru 96% dintre incidentele cibernetice la nivel global în timp ce incidentele cibernetice pe fondul unor erori ale angajaților reprezintă 90% din totalul atacurilor.
- Piața asigurărilor împotriva riscurilor cibernetic se află într-o continuă dezvoltare și consemnează rate de creștere de trei ori mai mari decât media celorlalte linii de asigurare.
Aceste tendințe ridică un semnal de alarmă cu privre la necesitatea accelerării măsurilor de sporire a rezistenței la atacuri cibernetice. Modelele de business de astăzi trebuie să-și redefinească strategiile de contracarare a atacurilor cibernetice pe toate palierele de management fără a se limita doar la departamentele IT.
Publicația realizată de Marsh & McLennan Companies și FireEye – Advancing Cyber Risk Management – from Security to Resilience evidențiază trei paliere strategice pentru consolidarea rezistenței cibernetice la nivelul organizațiilor:
- Cunoașterea amenințărilor – identificarea și înțelegerea amenințărilor cibernetice specifice specifice organizației și domeniului în care aceasta activează. Acest punct presupune o abordare interdisciplinară și interdepartamentală la nivel organizațional.
- Măsurarea impactului – fiecare organizație trebuie să evalueze impactul financiar potențial al expunerilor cibernetice pentru a le compara cu nivelul apetitului pentru risc acceptabil la nivelul managementului organizației. Astfel se va determina valoarea investiției necesare pentru diminuarea și/sau transferul riscurilor cibernetice.
- Managementul riscurilor cibernetice – riscurile cibernetice trebuie controlate și diminuate prin planuri de acțiune clare, fundapmentate pe capacitățile organizației de a face față criminalității cibernetice.
Potrivit studiului, piața asigurărilor împotriva riscurilor cibernetice se află într-o continuă dezvoltare și consemnează rate de creștere de trei ori mai mari decât restul claselor de asigurare. Estimările pentru anul 2020 indică un volum al primelor, la nivel global, de circa 7,5 miliarde USD, adică de 3 ori mai mult decât valoarea consemnată în anul 2014. În perioada 2014-2018 rata anuală de creștere pentru asigurările împotriva riscurilor cibernetice este de 20%.
Conform estimărilor locale, piața asigurărilor împotriva riscurior cibernetice, aflată acum într-un stadiu incipient, ar putea ajunge în România la un volum al primelor brute subscrise de 25 milioane EUR în anul 2025.
Cristian Fugaciu, CEO Marsh Romania:
Atacurile cibernetice sunt inevitabile, dar acest lucru nu înseamnă că organizațiile trebuie să aștepte ca sistemele lor să fie compromise și activitatea să le fie afectată. Organizațiile pot diminua (până la anulare) efectele și impactul incidentelor informatice. De fapt, aceasta este esența asigurărilor împotriva riscurilor cibernetice care aduc pentru companii: măsuri de diminuare a riscurilor cibernetice, minimizarea daunelor și recuperarea rapidă post incident.
Am pleca de la o premisă falsă dacă am presupune că organizațiile ar trebui să fie capabile să prevină orice atac cibernetic. Acest lucru este imposibil. Cu toate acestea, organizațiile trebuie să implementeze măsuri împotriva amenințărilor cibernetice proporțional cu evoluția rapidă a acestor riscuri.
Organizațiile din sănătate
Domeniul sănătății reprezintă unul dintre cele mai vulnerabile la atacurile cibernetice. În ultimii ani media atacurilor cibernetice în acest domeniu a depășit alte domenii iar sectorul rămâne unul dintre cele mai vizate de infractorii cibernetici având în vedere datele sensibile gestionate de domeniu.
Întreruperea activității alături de pierderea bazelor de date cu informații despre pacienți reprezintă cele mai grave scenarii de pierderi cibernetice pentru industria medicală. Atacurile cibernetice care afectează domeniul pot avea implicații majore pe lângă pierderile financiare: pot conduce la întreruperi ale fluxurilor și pot afecta viața pacienților.
Peste 70% dintre respondenții din domeniul medical la studiul de percepție cu privire la riscurile cibernetice Marsh-Microsoft Global Cyber Risk Perception Survey 2018 indicau că se aștaptă la un atac cibernetic. Costul mediu evaluat de aceștia este evaluat la 1 milion USD/incident.