23
Пн, дек

Управление воздействием растущей взаимосвязанности: тенденции киберрисков

agcs cyber risks 7 teaserВ отчете Allianz Global Corporate & Specialty (AGCS) освещаются некоторые из наиболее значительных тенденций киберрисков, которые в настоящее время привлекают внимание страховщиков, риск-менеджеров и их партнеров-брокеров, а также то, как компании могут быть лучше подготовлены к смягчению последствий таких инцидентов.

Убытки в результате внешних манипуляций с компьютерными системами, таких как распределенные атаки типа «отказ в обслуживании» (DDoS) или фишинг, а также кампании вредоносных программ / программ-вымогателей, составляют значительную часть стоимости проанализированных претензий. Киберпреступность и крупные инциденты безопасности становятся темой громких заголовков в СМИ, но анализ также показывает, что более приземленные технические сбои, ИТ-сбои или инциденты, связанные с человеческими ошибками, являются наиболее частым генератором претензий, хотя в целом финансовые последствия этих событий в среднем ограничены по сравнению с внешними События.

Независимо от того, является ли киберсобытие результатом внешней кибератаки, человеческой ошибки или технического сбоя, прерывание бизнеса является основным фактором затрат, вызывающим претензии по киберстрахования. На их долю приходится около 60% стоимости всех проанализированных претензий, при этом на втором месте стоят расходы, связанные с устранением утечек данных.

Обзор

Всего семь лет назад киберриски занимали 15-е место в рейтинге Барометра рисков Allianz, ежегодного опроса, в котором более 2700 экспертов по рискам из 100 стран определяют основные угрозы для компаний на следующие 12 месяцев и далее.

Сегодня киберриски занимают одно из первых мест в рейтинге всех проведенных опросов о рисках. За прошедшие годы значительно увеличились как знания об угрозах, исходящих от киберпространства для бизнеса, так и количество связанных претензий или убытков. В то же время предприятиям и их страховщикам теперь приходится иметь дело с быстро и постоянно меняющимся ландшафтом рисков, который еще больше усугубился из-за вспышки пандемии коронавируса.

Компании сталкиваются с рядом проблем: такими как перспектива более разрушительных и дорогостоящих перерывов в работе, увеличение частоты и стоимости инцидентов с программами-вымогателями, последствия более крупных утечек данных и более жесткое регулирование - как на родине, так и за рубежом, в виде перспективы судебного разбирательства, если что-то пойдет не так. Игра на разногласиях в полисах киберстрахования также повышает ставки, в то время как даже успешное слияние и поглощение (M&A) может вызвать неожиданные проблемы. Кроме того, многие сотрудники сейчас работают удаленно.

Перемещенные сотрудники создают новые возможности для все более организованных и финансируемых киберпреступников, которые могут использовать сети и конфиденциальную информацию и получать доступ к ним, что играет на повышение рисков. Работодатели и сотрудники должны работать вместе, чтобы повышать осведомленность и повышать киберустойчивость в своем офисе.

Несмотря на огромные успехи, которых компании добились в осведомленности о киберрисках за последние годы, многие все еще пытаются наверстать упущенное и часто не осознают, насколько важны их цифровые активы, пока что-то не произойдет. В этом отчете освещаются некоторые из наиболее значительных тенденций киберрисков, которые в настоящее время привлекают внимание страховщиков, риск-менеджеров и их партнеров-брокеров, и как компании могут быть лучше подготовлены к смягчению последствий таких инцидентов.

1. Более либеральное отношение к безопасности в период COVID-19 усиливает киберриски

Растет число мошенников и спамеров, стремящихся использовать уязвимости, поскольку пандемия усиливает существующие угрозы и проблемы.

agcs cyber risks 5 teaserВспышка коронавируса привела к крупнейшей в истории ситуации, связанной с работой на дому, предоставив преступникам новые возможности для использования любых уязвимостей системы безопасности, созданных пандемией.

Поскольку многие компании расширили свои возможности удаленной работы из-за вспышки - часто в очень короткие сроки - чтобы предоставить как можно большему количеству сотрудников легкий доступ к программному обеспечению и системам, стандарты ИТ-безопасности, возможно, пришлось снизить или приостановить, что поставило кибербезопасность на новый уровень стресса. Согласно исследованию компании по кибербезопасности Arceo, почти все директора по информационной безопасности в 250 компаниях с годовым доходом от 250 до 2 млрд долларов считают, что методы обеспечения безопасности при удаленной работе вряд ли будут такими же строгими, как в офисе.

Одним из последствий потенциально более слабой безопасности может быть то, что киберпреступникам и хакерам может быть легче проникнуть в ранее эффективно защищенные корпоративные системы, вызывая утечки данных, вторжения для кибершантажа и отказы ИТ-систем. Опрошенные директора по информационной безопасности заявили, что использование облака, использование личных устройств и не проверенных приложений или платформ представляет собой наибольшую угрозу во время этой работы из дома. В то же время, по оценкам, от 50% до 90% утечек данных вызваны или спровоцированы сотрудниками, будь то простая ошибка или жертвами фишинга или социальной инженерии.

По данным международного Интерпола, к 2020 году количество инцидентов, связанных с вредоносным ПО и программами-вымогателями, уже увеличилось более чем на треть, в то время как количество фишинга, вымогательства и мошенничества увеличилось на 50%. Стремление внедрить новые облачные системы и решения для удаленного доступа также увеличило количество утечек данных. За четырехмесячный период было зарегистрировано около 907 000 спам-сообщений, 737 инцидентов, связанных с вредоносным ПО, и 48 000 вредоносных URL-адресов – все они в отношении коронавируса - были обнаружены одним из партнеров Интерпола из частного сектора.

В отдельных секторах отмечается рост инцидентов. В США миллионы американцев работают из дома, в том числе те, кому поручено заботиться о важнейшей инфраструктуре. Кибератаки в электросети выросли на 35% во время пандемии. В худшем случае такие атаки могут вызвать отключение электричества или повредить жизненно важное оборудование. В мае сеть данных Великобритании была взломана, но электроснабжение не пострадало. А в марте атака на европейскую ассоциацию сетевых операторов ENTSO-E затронула ее внутренние офисные системы. В морском и оффшорном энергетическом секторе были сообщения об увеличении на 400% попыток кибератак с начала пандемии.

На сегодняшний день AGCS отмечает лишь небольшое количество киберпреступлений, связанных с Covid-19, однако в ближайшем будущем вероятен дальнейший рост киберпреступности, поскольку преступники продолжают наращивать свою деятельность и разрабатывать более сложные методы.

Схемы компрометации деловой почты вероятно, еще больше возрастут с переходом в бизнес-среду к удаленной работе и экономическим спадом, а также с убытками от фишинговых атак, атак программ-вымогателей и небезопасного удаленного доступа к сетям. Онлайнмошенничество и фишинговые кампании на тему коронавируса, целью которых является использование обеспокоенности общественности по поводу пандемии, вряд ли исчезнут в ближайшее время.

Пандемия также будет иметь долгосрочные последствия, поскольку компании все больше переходят на цифровые технологии, работают удаленно и в ответ на пандемию все больше полагаются на онлайн-продажи, а это означает, что киберриски будут принимать разные виды и формы.

2. Прерывание бизнеса и цифровые цепочки поставок: развитие уязвимости

Киберпотери растут, в то время как киберриски в цепочках поставок создают все больше уязвимостей, учитывая растущую зависимость от технологий.

agcs cyber risks 6 teaserПрерывание бизнеса (BI) после киберинцидента стало серьезной проблемой для бизнеса. Анализ киберпретензий AGCS показывает, что перерывы в производстве в большинстве случаев являются основным драйвером затрат. Будь то программа-вымогатель, человеческая ошибка или технический сбой, потеря критически важных систем или данных может поставить организацию на колени в современной цифровой экономике.

Киберриски и BI теперь считаются двумя главными рисками для компаний, согласно результатов опроса Allianz Барометр рисков 2020, который проводилися до вспышки коронавируса, и эти риски становятся все более взаимосвязанными. Осведомленность росла после серьезных сбоев в ряде секторов, включая банковское дело и авиалинии. В то же время атаки программ-вымогателей, такие как вредоносное ПО NotPetya 2017 года и кампания Ryuk, вызвали серьезные нарушения в производственном секторе и секторе услуг, а также в организациях государственного сектора.

Потеря данных или перерыв в бизнесе становится основной причиной потерь. Отсутствие доступа к данным в течение длительного периода времени может существенно повлиять на выручку, например, если компания не может принимать заказы.
Одно заметное крупное заявление BI в 2019 году связано с пожаром в европейской медиа-компании. Значительная часть претензии была связана с отсутствием данных и стоимостью восстановления.

Применение цифровых цепочек поставок - как при предоставлении услуг, так и при поставке товаров - приносит множество преимуществ. Общие платформы на базе технологий позволяют обмениваться данными между сторонами, автоматизируют административные задачи и заказы, а также транспортируют продукты по запросу. Однако такие платформы потенциально могут вызвать цепную реакцию, обеспечивающую каскадирование BI через весь сектор. Если платформа недоступна из-за технического сбоя или киберсобытия, это может привести к большим потерям BI для нескольких компаний, которые используют одну и ту же систему. В июне 2019 года киберинцидент вызвал катастрофический сбой в некоторых облачных сервисах Google, что вызвало перебои в работе на несколько часов работы ряда крупных поставщиков онлайн-услуг, включая You Tube, Uber и Snapchat. По оценкам, в 2017 году четырехчасовой перерыв в работе Amazon Web Services в Северной Америке обошелся компаниям S&P 500 в 150 млн долларов.

Еще пять лет назад группы по киберубыткам в таких страховых компаниях, как AGCS, сосредоточили внимание в первую очередь на утечках данных и, как следствие, на ущербе и ответственности первой стороны. Но с растущей опорой на технологии возрос интерес к страховым покрытиям первой стороны и BI, а это означает, что отдел обработки претензий все чаще представляет собой междисциплинарную команду, обладающую опытом в области обеспечения непрерывности бизнеса и судебной экспертизы.

3. Программное обеспечение - самая значительная угроза киберпреступности

Инциденты становятся все более частыми, изощренными и наносят финансовый ущерб.

agcs cyber risks 8 teaserАтаки программ-вымогателей все чаще становятся одной из основных причин киберпотерь. Фактически, правоохранительное агентство ЕС, EUROPOL, теперь рассматривает их как самую серьезную угрозу киберпреступности.

И без того частые инциденты становятся все более разрушительными, все чаще нацеливаясь на крупные компании с помощью изощренных атак и огромных требований вымогателей. Пять лет назад типичный запрос от программ-вымогателей исчислялся десятками тысяч долларов. Теперь требования могут исчисляться миллионами.

Последствия атаки могут быть очень серьезными, особенно для организаций, которые полагаются на данные для предоставления продуктов и услуг, но атака также может нанести значительный ущерб другим участникам цепочки поставок, например, критически важной инфраструктуре.

По оценкам поставщика средств безопасности Emsisoft, в прошлом году во всем мире было зарегистрировано почти полмиллиона случаев заражения программами-вымогателями, что обошлось организациям как минимум в 6,3 млрд долларов только на оплату выкупа. Общие затраты, связанные с устранением этих инцидентов, оцениваются более чем в 100 млрд долларов. Требования о вымогателей - лишь часть картины.

Прекращение работы бизнеса (BI) может привести к самым серьезным потерям от атак программ-вымогателей (время простоя увеличивается), а затраты, связанные с восстановлением систем и данных, могут быть огромными. Анализ недавних кибе-убытков страховой отрасли в Европе показывает, что затраты на восстановление и расходы были аналогичны требуемому выкупу. Между тем, доля потерь BI была в четыре-пять раз больше.

В некоторых случаях программы-вымогатели служат дымовой завесой для реальной цели, например, для кражи личных данных. В период с января по июнь 2020 года ID Ransomware получил 100 001 сообщение, касающееся атак групп программ-вымогателей, которые были нацелены на компании и организации государственного сектора. Из этих 11 642, связанных с атаками групп, которые открыто воруют данные - около 11%, причем реальная цифра, вероятно, намного выше.

Атаки также вышли за рамки массовых фишинговых атак, которые наблюдались в предыдущие годы, когда хорошо финансируемые организованные банды киберпреступников запускали более сложные и целенаправленные атаки на крупные компании, чтобы требовать высоких сумм в виде выкупа.

Инциденты например, вредоносное ПО Ryuk и атака на глобального производителя алюминия Norsk Hydro в 2019 году, из-за которой его персонал вынужден был прибегать к ручке и бумаге для поддержания производственного цикла, стали в последние годы ключевой движущей силой для требований киберстрахования. О вредоносном ПО Ryuk впервые сообщили в августе 2018 года, и оно несет ответственность за многочисленные атаки на крупные компании, больницы и местные органы власти по всему миру. Такие атаки хорошо спланированы, и хакеры не торопятся идентифицировать критические сетевые системы и атаковать их, что позволяет максимально увеличить влияние атаки и повысить ценность требований о выкупе.

В будущем можно ожидать новых атак с использованием программ-вымогателей, поскольку ситуация после COVID-19 усугубит эту угрозу, учитывая растущее число людей, работающих дома, и тот факт, что меры безопасности могут быть не такими хорошими, как на рабочем месте. Уже считается, что количество зарегистрированных инцидентов, связанных с вредоносным ПО и программами-вымогателями, с начала 2020 года увеличилось более чем на треть.

«Коммерциализация киберхаков» также ведет к большему количеству инцидентов. Все чаще киберпреступники принимают «франчайзинговые» модели и продают вредоносное ПО другим злоумышленникам, которые затем атакуют компании с целью требования выплаты выкупа. Это делает более доступными высокотехнологичные хакерские инструменты для использования онлайн-уязвимостей.

4. Атаки компрометируют деловую почту

Экономический спад и смена ландшафта, приводят к большему количеству инцидентов.

agcs cyber risks 4 teaserКомпрометация корпоративной электронной почты (BEC) или подмена – нападения увеличивались в течение некоторого времени и, вероятно, будут расти в будущем из-за экономического спада и изменения бизнес-ландшафта, вызванного вспышкой коронавируса. Больше людей, работающих из дома, создают новые возможности для преступной деятельности. По данным ФБР, до пандемии инциденты с BEC уже привели к мировым убыткам в размере не менее 26 млрд долларов с 2016 года. В период с мая 2018 года по июль 2019 года количество обнаруженных во всем мире инцидентов удвоилось, а средний экономический ущерб составил около 270 000 долларов США.

Атака BEC обычно включает в себя социальную инженерию и фишинговые электронные письма, чтобы обманом заставить сотрудников или высшее руководство компании раскрыть учетные данные для входа в систему организации или совершить мошеннические транзакции. Со временем атаки BEC стали более изощренными, и теперь злоумышленники используют взломанную электронную почту и поддельные учетные записи, чтобы имитировать высшее руководство, поставщиков или клиентов, чтобы получить доступ к корпоративным ИТ-системам.
Исторически атаки BEC были сосредоточены на мошенническом переводе средств, но сегодня они также используются для кражи ценных данных или проведения атак с захватом учетных записей.

УДАЛЕННАЯ РАБОТА: СООБРАЖЕНИЯ КИБЕРБЕЗОПАСНОСТИ

Поскольку многие сотрудники по всему миру по-прежнему работают удаленно, рекомендуемые меры по усилению ИТ-безопасности в домашнем офисе включают:

• поддерживать программное обеспечение в актуальном состоянии
• активация антивирусной защиты и межсетевых экранов
• проявлять все большую осторожность при обмене личными данными
• убедиться, что веб-браузеры обновлены
• хранить пароли в безопасности и регулярно их менять
• защита конфиденциальных писем с помощью шифрования
• загрузка данных только из проверенных источников
• делать регулярные резервные копии
• отключение интеллектуальных устройств с голосовым управлением и закрытие веб-камер, когда они не используются
• четко различать устройства и информацию для бизнеса и личного пользования и не передавать рабочие документы между ними
• идентификация всех участников онлайн-сессий
• выход из системы, когда устройства больше не используются, и обеспечение их безопасности
• соблюдение правил безопасности для печати и обработки конфиденциальных документов
• будьте осторожны с подозрительными электронными письмами или вложениями

5. Нарушения мега данных: необходимо увеличить расходы

Многие факторы теперь могут способствовать росту финансовых последствияй киберсобытий.

agcs cyber risks teaserСтоимость борьбы с серьезной утечкой данных растет по мере того, как ИТ-системы и киберсобытия становятся более сложными, а также с ростом количества облачных и сторонних сервисов. Регулирование также является ключевым фактором, определяющим стоимость, так же как и растущая ответственность перед третьими сторонами и перспектива коллективных исков.

В частности, так называемые мега-утечки данных (более миллиона записей) более часты и дороги. В июле 2019 года в Capital One произошла одна из крупнейших в истории нарушений в банковском секторе, затронувшая около 100 миллионов клиентов в США - более 30% населения. В результате банковский регулятор США оштрафовал банк на 80 млн долларов. Однако это нарушение ни в коем случае не является крупнейшим за последние годы.

Сообщалось, что к утечкам данных в гостиничной группе Marriott в 2018 году и в кредитно-рейтинговом агентстве Equifax в 2017 году пострадали персональные данные более 300 миллионов и 140 миллионов клиентов соответственно.

Обе компании столкнулись с многочисленными судебными исками и действиями регулирующих органов в нескольких юрисдикциях. Например, регулятор защиты данных Великобритании объявил о намерении оштрафовать Marriott на 100 млн фунтов (130 млн долларов) за нарушение.

Между тем, в том же месяце - июле 2019 года - было объявлено, что British Airways может быть оштрафована на 183 млн фунтов (240 млн долларов) за утечку данных, затронувшую 500 000 клиентов в 2018 году.
Однако в итоге British Airways заплатила 20 млн фунтов (26 млн долларов), что по-прежнему является самым крупным подтвержденным штрафом, выписанным Офисом комиссара по информации Великобритании (ICO) - после того, как были приняты во внимание финансовые последствия Covid-19. Еще неизвестно, сколько заплатит Marriott.

Тем не менее, по данным Ponemon Institute, сегодня мега-нарушение обходится в среднем в 50 млн долларов, что почти на 20% больше, чем в 2019 году. Стоимость нарушений, превышающих 50 млн записей, оценивается в 392 млн долларов, что немного больше на 2019 год.

6. Повышение нормативного воздействия – дома и за рубежом

Ожидается более строгое правоприменение в отношении повышенной ответственности за утечку данных, а также сбора и использования данных.

agcs cyber risks 3 teaserРегулирование защиты данных и конфиденциальности расширяется как по масштабам, так и по географическому охвату, предъявляя более строгие требования к организациям, которые собирают и используют персональные данные, а также расширяют права потребителей и повышают штрафы за нарушения.

В США требования об уведомлении о нарушениях данных долгое время были важным драйвером роста киберубытков и приобретения страховки - первый такой закон был введен в Калифорнии в 2002 году, а Алабама стала 50-м штатом, принявшим закон об уведомлении о нарушениях в 2018 году. В последние годы другие страны последовали их примеру - Австралия и Канада ввели законы об уведомлении об утечке данных в 2018 году - в то время как другие пошли еще дальше.

Общие правила защиты данных Европы (GDPR), которые вступили в силу в мае 2018 года, изменили правила игры. Закон выходит далеко за рамки требования уведомлять регулирующие органы и отдельных лиц о нарушении данных и значительно поднимает планку для прав потребителей - он требует от компаний получения согласия перед использованием данных, объяснения того, как используются данные, и удаления данных по запросу. С тех пор другие юрисдикции последовали примеру GDPR и разработали аналогичные законы, в первую очередь Калифорния и Бразилия, в то время как ряд стран Азии, Латинской Америки и Ближнего Востока движутся в том же направлении.

Все это означает, что компаниям все чаще необходимо учитывать влияние рисков по действиям регулирующих органов дома и за границей. Например, GDPR будет применяться к американской компании, обрабатывающей данные граждан ЕС, в то время как Закон Калифорнии о конфиденциальности потребителей будет применяться к европейской компании, хранящей данные на калифорнийцев.

GDPR уже привело к увеличению количества уведомлений о претензиях. По данным юридической фирмы Pinsent Masons, с марта 2019 года по май 2020 года европейские органы по защите данных (DPA) наложили в общей сложности 190 штрафов GDPR стоимостью почти 500 млн долларов. Среди заметных крупных штрафов - 50 млн евро (57 млн долларов) на Google во Франции в прошлом году. В сентябре 2020 года H&M Germany также была оштрафована на 35,2 млн евро (41,3 млн долларов) за нарушения.

Ситуация также осложнилась решением Суда ЕС в июле 2020 года по делу Schrems II. В нем было заявлено, что система Privacy Shield между ЕС и США больше не является действенным механизмом для передачи персональных данных из ЕС в США. В ответ на это Министерство торговли США и Европейская комиссия инициировали обсуждение усовершенствованных рамок для выполнения решения.

Все это ведет к усилению ответственности за утечку данных, а также к сбору и использованию данных, что лежит в основе деятельности современной компании, и более строгое соблюдение требований сводится к ожидаемым потерям с случае нарушений.

7. Развивающаяся ситуация: социальная инфляция

Потребители, инвесторы и другие заинтересованные стороны также все чаще обращаются в суд, если что-то пойдет не так.

agcs cyber risks 2 teaserМногие крупные утечки данных сегодня вызывают действия регулирующих органов, но они также могут вызвать и судебные тяжбы со стороны пострадавших потребителей, деловых партнеров и инвесторов. В таком случае судебные издержки могут существенно увеличить стоимость утечки данных.

Судебные разбирательства по поводу утечки данных в США - это развивающаяся ситуация. Ряд крупных нарушений вызвали групповые иски со стороны потребителей или инвесторов.

В июле 2019 года Equifax достигла урегулирования в размере 700 млн долларов за мега-нарушение в 2017 году. Суды США борются с вопросами о «правоспособности» - имеют ли истцы право подавать иски - но тенденция, похоже, в пользу истцов. Законодательные и нормативные изменения также могут способствовать выплате компенсации за утечку данных. Закон Калифорнии о конфиденциальности данных потребителей, например, предоставляет потребителям механизм для подачи иска на предприятия и - в первую очередь в США - устанавливает законодательно закрепленный механизм расчета ущерба за утечку данных.

За пределами США в ряде стран расширены права на подачу группового иска на рассмотрение споров. Например, в Европе Общий регламент по защите данных (GDPR) облегчает жертвам нарушения данных или конфиденциальности обращение за правовой помощью.

Кроме того, юридические фирмы-истцы и спонсоры судебных разбирательств активно стремятся подать групповые иски за утечки данных в Европе и других странах - групповой иск против British Airways после утечки данных в 2018 году получил «зеленый свет» в судах Великобритании в октябре 2019 года. Сеть отелей Marriott International также столкнулась с групповой акцией в Лондоне от имени миллионов гостей, пострадавших от нарушения в 2018 году.

8. Покупка компании может привести к киберриску

Фирма-покупатель по-прежнему может нести ответственность за любой ущерб от инцидентов, произошедших до слияния и поглощения.

Киберуязвимости стали горячей темой при слияниях и поглощениях (M&A) после некоторых крупных утечек данных. Например, нарушение Marriott в 2018 году, в результате которого международная гостиничная группа столкнулась с штрафом в размере почти на 100 млн фунтов стерлингов (130 млн долларов) от регулирующих органов было связано с киберинцидентом в 2014 году в гостиничную группу Starwood, которую она приобрела в 2016 году.

Даже самые защищенные компании могут быть взломаны, если они приобретут компанию со слабой кибербезопасностью или существующими уязвимостями. Впоследствии приобретающая фирма может нести ответственность за любой ущерб от инцидентов, произошедших до слияния.

В конечном счете, рассмотрение потенциальных киберуязвимостей должно стать более приоритетным для бизнеса при слияниях и поглощениях, поскольку многие компании не проводят достаточной комплексной проверки в этой области. В то же время после завершения сделки многие компании недостаточно быстро устраняют недостатки приобретенных систем.

9. Государства повышают риски

Появляется все больше спонсируемых атак, вызывающих ущерб и сбои.

Участие национальных государств в кибератаках представляет собой растущий риск для компаний, которые становятся объектами интеллектуальной собственности со стороны групп, намеревающихся нанести ущерб репутации или причинить физический ущерб. Такие крупные события, как выборы и Covid-19, предоставляют значительные возможности. В течение 2020 года Google заявила, что ей приходилось блокировать более 11000 спонсируемых государством потенциальных кибератак в квартал, от фишинговых кампаний до менее распространенных распределенных атак типа «отказ в обслуживании». В последние годы появилась критическая инфраструктура например, порты и терминалы, нефтегазовые объекты, пострадавшие от кибератак и кампаний вымогателей.

Изощренные техники атаки и вредоносное ПО также может быть доступно для киберпреступников, в то время как участие национального государства увеличивает финансирование хакеров. Даже там, где компании не являются прямой мишенью, поддерживаемые государством кибератаки могут нанести сопутствующий ущерб, как видно на примере атаки вредоносного ПО NotPetya.

Снижение риска: подготовка, практика, предупреждение

Обучение также может помочь уменьшить атаки программ-вымогателей, хотя поддержание безопасных резервных копий также может ограничить ущерб от таких инцидентов.

Устойчивость бизнеса и планирование непрерывности бизнеса также является ключом к снижению воздействия киберинцидентов, хотя планы реагирования необходимо тестировать, применять на практике и регулярно пересматривать.

Компаниям следует подумать о том, чтобы возможность провести детальную проверку со своим страховщиком и брокером, а также привлечь ключевые внутренние и внешние заинтересованные стороны. Это укрепляет доверие и может избавить от любого кризиса.

Успех в смягчении воздействия киберсобытия также требует хорошего надзора и знания ИТ-систем и процессов в организации. Если отсутствует общий контроль или надзор, потребуется гораздо больше времени, чтобы разобраться в ситуации. Четкое распределение ответственности и коммуникаций, а также соответствие всех отделов установленным отношениям и генеральному плану приведет к более эффективному реагированию.

Ситуация после COVID-19 ставит перед бизнесом новые задачи. Поскольку работа надому широко распространена, безопасность точек доступа и потенциальных атак программ-вымогателей имеет решающее значение, но организации также должны регулярно отслеживать и обеспечивать достаточную пропускную способность сети, поскольку это может существенно повлиять на потерю доходов бизнеса в случае сбоя. Также могут возникнуть проблемы с пропускной способностью, когда многие сотрудники участвуют в видеоконференцсвязи, и компании должны убедиться, что они не ставят под угрозу доступность.

Покупка киберстрахования должна быть одним из последних пунктов плана компании по повышению киберустойчивости. Страхование играет жизненно важную роль в помощи компаниям в восстановлении, если все другие меры недостаточны, но оно не должно заменять стратегическое управление рисками. Инвестиции в осведомленность сотрудников вместе с обновлением и постоянным мониторингом систем определенно должны быть во главе списка киберплана любой компании.

Подготовлено порталом Allinsurance.kz