Серьезная глобальная атака вымогателей может стоить до $193 млрд и затронуть более 600 000 предприятий по всему миру, но только 14 % этих предполагаемых убытков застрахованы, показали исследования.
Сценарии, рассмотренные в отчете «Атака Баше» подготовленного CyberRisk Management (CyRiM), показывают, что зараженная вирусом электронная почта может распространить атаку на все контакты и зашифровать данные на 30 миллионах устройств по всему миру всего за 24 часа. Ожидается, что жертвы заплатят выкуп за расшифровку своих данных или замену зараженных устройств.
Такой уровень потерь представляет собой наихудший сценарий, однако атака такого масштаба может нанести ущерб широкому кругу бизнес-секторов из-за потери производительности и нарушения поставок, проблем с ИТ, нарушения платежей и цепочки поставок.
Согласно сценарию, исследователи оценили, что больше всего пострадают розничная торговля и здравоохранение ($25 млрд каждая), за которым последует производство ($24 млрд). Из всех стран по всему земному шару США пострадают больше всего, рискуя $ 89 млрд, тогда как Европа может потерять $76 млрд, Азия - $19 млрд, а остальной мир - $9 млрд.
В отчете говорится, что, несмотря на огромные потенциальные затраты для бизнеса, более 86% общих экономических потерь остаются незастрахованными, что приводит к разрыву в страховании в размере $166 млрд.
Азия является одним из самых быстрорастущих рынков киберстрахования. В 2017 году рынок увеличился на 87% и по большей части за счет охвата киберстрахованием в Азии, а текущие глобальные премии оцениваются в $50 млн. Рост числа кибератак в Азии в 2017 году в последние годы означает, что у компаний больше шансов иметь автономное страхование от кибернетических атак, чем раньше. В будущем возможно возобновление страхования, говорится в отчете.
США являются самым развитым киберрынком в мире, который растет из года в год, в то время как в Европе ожидается, что законодательство в отношении конфиденциальности данных и штрафы за несоблюдение будут стимулировать дальнейший рост возможностей для страховщиков.
Доктор Тревор Мейнард, глава отдела инноваций в Lloyd's, сказал: «Этот отчет показывает растущий риск кибератак для бизнеса, поскольку мировая экономика становится все более взаимосвязанной и зависимой от технологий. Компании должны убедиться, что они лучше подготовлены к атакам вымогателей, и это включает в себя работу со страховщиками, чтобы снизить риски до того, как они будут атакованы, и обеспечить наличие надлежащей страховой защиты для реагирования после события. Реальность для бизнеса заключается не в том, что на вас нападут, а в том когда».
Элизабет Гири, глава глобального подразделения киберрисков в TransRe сказала: «Страховая индустрия должна также признать и оценить потенциал системного риска, в дополнение к мониторингу частоты и тяжести потерь. В этом отчете делается попытка количественно оценить это системное экономическое и страховое воздействие. Это представляет собой важный шаг вперед в нашем понимании и обеспечивает ориентир для оценки прерывания бизнеса и связанных с ним затрат».
Указывая на глобальные события WannaCry и NotPetya 2017 года, Эндрю Махони, региональный директор Aon, говорит, что организации стали более внимательными. Также он отметил: «Однако остается нежелание двигаться вперед с необходимыми мерами по предотвращению и передаче рисков без четкого представления о финансовых последствиях, которые может вызвать такая атака. В отчете «Атака Баше» рассматривается эта проблема, которая наглядно демонстрирует, как разворачивается атака и как она влияет на застрахованных и страховщиков. Отчет устанавливает стандарт, к которому должны стремиться организации, оценивая собственную подверженность киберрискам».
Проект CyRiM возглавляется Технологическим университетом Наньянга в сотрудничестве с отраслевыми партнерами, включая Lloyd's, Aon, MSIG, SCOR и TransRe, а также учеными в Кембриджском центре исследований рисков.
Подготовлено порталом Allinsurance.kz