Согласно новым данным Resilience, поставщика решений по управлению киберрисками, в 2024 году риск третьих лиц стал основной причиной исков по киберстрахованию и значительных финансовых потерь.
Поскольку предприятия все больше зависят от взаимосвязанных систем и широкого спектра поставщиков программного обеспечения, сторонние риски стали критической, но часто упускаемой из виду угрозой.
Теперь организациям придется заботиться не только о своей собственной кибербезопасности, но и о кибербезопасности своих партнеров и поставщиков, чтобы предотвратить серьезные финансовые последствия.
Киберпреступники давно используют уязвимости в одной организации, чтобы создать волновой эффект сбоев по всей ее сети. Эта модель была очевидна в громких нарушениях, таких как PowerSchool, CDK и Change Healthcare.
«Риск третьих лиц не только попадает в заголовки СМИ — он приводит к беспрецедентным убыткам. Хотя этот риск часто остается незаметным, пока не становится слишком поздно, теперь ясно, что отрасль достигла переломного момента», — прокомментировал Вишал «V8» Харипрасад, соучредитель и генеральный директор Resilience.
«Бизнес больше не может позволить себе рассматривать уязвимости своих партнеров как оторванные от своих собственных. Понимая эту новую реальность общего риска, предприятия могут принимать более разумные бизнес-решения и существенно смягчать материальные потери».
Согласно последним данным Resilience, сторонний риск, включая атаки программ-вымогателей и сбои в работе поставщиков, составил 31% всех претензий по киберстрахованию в 2024 году. Что еще более примечательно, сторонний риск впервые привел к понесенным убыткам, составив 23% всех понесенных претензий в 2024 году по сравнению с нулевым показателем в 2023 году.
Программы-вымогатели оставались основной причиной финансовых потерь в 2024 году: Resilience обнаружила, что 43% понесенных претензий были связаны с инцидентами с программами-вымогателями первой стороны, а 18% были связаны с атаками программ-вымогателей, нацеленными на поставщиков. В совокупности эти инциденты составили 61% всех претензий с потерями.
По данным Resilience, мошенничество с переводами также стало более распространенным: его доля от всех поданных претензий увеличилась с 14% в 2023 году до 18% в 2024 году.
Resilience также отмечает, что в некоторых отраслях наблюдалась более высокая частота возникновения страховых случаев, особенно в сфере транспорта, производства и здравоохранения.
Зависимость этих секторов от устаревших операционных технологий и высокие издержки простоя способствовали их повышенному риску. Напротив, секторы здравоохранения и финансов лидировали по частоте отчетности по претензиям, что обусловлено более строгими нормативными требованиями, которые требуют отчетности даже в тех случаях, когда инциденты не наносят существенного материального ущерба.
Фишинг, который когда-то был основной причиной финансовых потерь, значительно снизился в 2024 году. Данные Resilience показали, что на фишинг пришлось всего 9% понесенных претензий, что представляет собой резкое снижение по сравнению с 20% в 2023 году. Этот сдвиг отражает продолжающуюся адаптацию отрасли к меняющемуся ландшафту кибербезопасности и эволюционирующей тактике киберпреступников.
Эти тенденции подчеркивают растущую важность устранения рисков третьих лиц, подчеркивая необходимость для предприятий защищать не только свои собственные системы, но и системы своих партнеров и поставщиков, чтобы предотвратить каскадные сбои и финансовые потери.
«Как компания, которая предоставляет как программное обеспечение для количественной оценки киберрисков, так и киберстрахование, мы обладаем уникальным пониманием того, как компании смягчают финансовые последствия современных проблем кибербезопасности», — добавил Джереми Джиттлер, глобальный руководитель отдела урегулирований в компании Resilience.
«Даже несмотря на то, что за последний год ландшафт угроз существенно изменился, предприятия продолжают вносить существенные улучшения в методы управления киберрисками и предотвращения материальных потерь».
Подготовлено порталом Allinsurance.kz