Согласно исследованию Allianz Global Corporate & Specialty, программы-вымогатели остаются основным киберриском для организаций во всем мире, в то время как угроза кибератак, спонсируемых государством, растет.
По данным Allianz, в 2021 году было совершено рекордные 623 миллиона атак, что вдвое больше, чем в 2020 году.
В отчете также отмечается, что, несмотря на снижение частоты атак на 23% во всем мире в течение первого полугодия 2022 года, общее количество атак с начала года по-прежнему превышает количество атак за полные годы 2017, 2018 и 2019, в то время как в Европе за этот период наблюдался всплеск атак.
Allianz предполагает, что к 2023 году программы-вымогатели нанесут организациям по всему миру ущерб в размере $30 млрд.
Страховщик добавляет, что с точки зрения AGCS стоимость претензий по программам-вымогателям, в которых компания участвовала вместе с другими страховщиками, составила более 50% всех затрат на киберпретензии в 2020 и 2021 годах.
Скотт Сейс, руководитель отдела кибербезопасности в AGCS и руководитель Центра компетенции в области кибербезопасности, прокомментировал: «Ландшафт киберрисков не позволяет почивать на лаврах. Программы-вымогатели и фишинг-мошенничество как никогда активны, и вдобавок ко всему существует перспектива гибридной кибервойны.
«Большинство компаний не смогут избежать киберугрозы. Однако очевидно, что организации с хорошей киберзрелостью лучше подготовлены к ликвидации инцидентов. Даже когда они подвергаются нападению, потери обычно менее серьезны благодаря установленным механизмам идентификации и реагирования.
«Хотя мы видим хороший прогресс, наш опыт также показывает, что многим компаниям по-прежнему необходимо усилить свой киберконтроль, особенно в отношении тренингов по ИТ-безопасности, лучшей сегментации сети для критических сред и планов реагирования на кибер-инциденты и управления безопасностью».
Allianz отмечает, что геополитическая напряженность, такая как война на Украине, является основным фактором, изменяющим ландшафт киберугроз, поскольку возрастает риск шпионажа, саботажа и разрушительных кибератак против компаний, связанных с Россией и Украиной, а также союзников и находящиеся в соседних странах.
Он добавляет, что кибератаки, спонсируемые государством, потенциально могут быть нацелены на критически важную инфраструктуру, цепочки поставок или корпорации.
«Пока что война между Россией и Украиной не привела к заметному росту числа обращений за киберстрахованием, однако она указывает на потенциально повышенный риск со стороны национальных государств», — объясняет Сейс.
Несмотря на то, что военные действия обычно исключаются из традиционных страховых продуктов, риск гибридной кибервойны ускорил усилия на страховом рынке по решению проблемы войны и кибератак, спонсируемых государством, в формулировках и обеспечению ясности покрытия для клиентов, говорит Allianz.
Другие новые риски, отмеченные в отчете, включают в себя развивающуюся ситуацию с ответственностью перед третьими лицами, нехватку специалистов по кибербезопасности и киберуправление, находящееся под пристальным вниманием ESG.
Сейс заключает: «Хорошая новость заключается в том, что сейчас мы наблюдаем совершенно иной разговор о качестве киберрисков, чем несколько лет назад.
«Мы получаем гораздо больше информации и ценим клиентов, которые делают все возможное, чтобы предоставить нам исчерпывающие данные. Это также помогает нам приносить больше пользы и предлагать полезную информацию и советы клиентам, например, какие средства контроля наиболее эффективны или где еще больше улучшить управление рисками и подходы к реагированию.
«Конечным результатом должно быть уменьшение — или менее значимых — киберсобытий для наших клиентов и меньше претензий для нас. Такое сотрудничество также поможет создать долгосрочный устойчивый рынок киберстрахования, который опирается не только на традиционные покрытия, но и все чаще на интеграцию киберрисков в кэптивные программы и другие альтернативные концепции передачи рисков».
Подготовлено порталом Allinsurance.kz