Firmy szukają osłony przed rosnącymi zagrożeniami cyberbezpieczeństwa
Opublikowany: 2022-07-19Rosyjskie ministerstwo spraw zagranicznych niedawno wydało surowe ostrzeżenie dla krajów zachodnich, aby powstrzymać cyberataki na ich infrastrukturę krytyczną.
Stało się to po zhakowaniu kilku państwowych stron internetowych w miesiącach po inwazji Rosji na Ukrainę.
Dzieje się tak, mimo że Kreml od lat prowadzi własną, skoordynowaną kampanię cyberwojną, w wyniku której ucierpią USA, Ukraina, a ostatnio Włochy.
Oczywiście te głośne przykłady tylko podkreślają rosnące zagrożenie cyberatakami zarówno na rządy, firmy, jak i osoby prywatne.
Udane naruszenie może być kosztowne dla firmy (McAfee oszacował globalne straty spowodowane cyberprzestępczością na 1 bilion dolarów w 2020 r.). W nadchodzących latach ta wygórowana liczba będzie się jeszcze pogłębiać.
Mimo to większość firm wciąż jest żałośnie słabo przygotowana do wykrywania, zapobiegania i łagodzenia szkód spowodowanych przez cyberataki.
Rozwiązanie tego rosnącego problemu będzie wymagało od firm wdrożenia ścisłych protokołów, edukacji pracowników i zabezpieczenia się przed najgorszym scenariuszem.
Niezastosowanie się do tego będzie tylko padać ofiarą oportunistycznych hakerów w świecie korporacji, który staje się coraz bardziej zdigitalizowany.
Cyberprzestępczość wymyka się spod kontroli
Najnowsze statystyki dotyczące cyberprzestępczości nie są przyjemną lekturą.
Według Cybersecurity Ventures globalne cyberprzestępstwa kosztowały w zeszłym roku łącznie 6 bilionów dolarów – a problem będzie się tylko pogłębiał.
Ponieważ oczekuje się, że cyberprzestępczość zwiększy roczną stopę wzrostu (CAGR) na poziomie 15%, może ona przekroczyć 10 bilionów dolarów już w 2025 roku.
Dzieje się tak, ponieważ krajobraz zagrożeń nieustannie ewoluuje. Przestępcy wymyślają coraz bardziej pomysłowe sposoby uzyskiwania dostępu do informacji, których pragną.
Oczywiście, wielkie skandale, takie jak okup w wysokości 4,4 miliona dolarów zapłacony przez Colonial Pipeline lub jeszcze większa suma 40 milionów dolarów wypłacona przez CFA Financial, zdominują nagłówki.
Ale prawda jest taka, że żadna firma nie jest bezpieczna przed uwagą pozbawionych skrupułów hakerów.
Tylko 4% z 1500 firm ankietowanych we wspomnianym raporcie McAfee nie doświadczyło incydentu cybernetycznego w 2019 roku.
Małe i średnie firmy (SMB) są szczególnie zagrożone ze względu na niższe standardy bezpieczeństwa, które na ogół stosują.
W rzeczywistości średnia strata ekonomiczna po udanym włamaniu dla firmy dowolnej wielkości wyniosła 200 000 USD.
A jest to liczba na tyle wysoka, że większość firm wypadnie z rynku, a dokładnie tak mówią statystyki. Sześćdziesiąt procent małych i średnich firm, które w ciągu następnych sześciu miesięcy doznają wniosku o bankructwo w wyniku cyberataku.
Dla start-upów i innych raczkujących firm, które nie mają odpowiednich zabezpieczeń, jest to niepokojąca liczba.
Niemniej jednak niedawna ankieta pokazuje, że aż dwie trzecie dyrektorów generalnych uważa, że nie będą atakowani. Podczas gdy 60% nie planuje zapobiec atakowi lub poradzić sobie z nim, jeśli tak się stanie.
Firmy muszą być gotowe
Firmy po prostu nie mogą pozostać nieprzygotowane na ryzyko cyberprzestępczości.
Jednym ze sposobów zmniejszenia skutków finansowych ataku jest uzyskanie odpowiedniej ochrony ubezpieczeniowej przed zagrożeniami cybernetycznymi.
Chociaż sektor ubezpieczeń cybernetycznych wciąż się rozwija, pozytywnie reaguje na zwiększony popyt.
Raport wiodącego dostawcy Munich RE pokazuje, że globalne składki na ubezpieczenia cybernetyczne szacuje się w tym roku na 9,2 miliarda dolarów, a do 2025 roku może się podwoić, osiągając 22 miliardy dolarów.
Oczywiście firmy ubezpieczeniowe były celem hakerów i cyberprzestępców, co uświadamiało im związane z tym ryzyko.
Z tego powodu rynek reasekuracji – który obejmuje straty ubezpieczycieli pierwotnych poprzez zdywersyfikowane pule ryzyka – również ma do odegrania kluczową rolę.
Potencjał wzrostu w tym sektorze został podkreślony pod koniec zeszłego roku, gdy schwytano Partner Re, 12. co do wielkości reasekuratora na świecie i jeden z głównych ubezpieczycieli od cyberryzyka , który od kilku lat przeprowadza coroczny przegląd tego segmentu rynku przez francuskiego giganta ubezpieczeniowego Covea za 8,6 mld euro.
Gdy transakcja została sfinalizowana, Covea podkreśliła, że przejęcie jest częścią planów firmy, aby dotrzymać kroku zmieniającym się zagrożeniom – jak podkreślił szef personelu firmy ubezpieczeniowej, „zmiany klimatyczne i cyber są globalnymi zagrożeniami i aby im sprostać, musimy polegać na globalni gracze”.
Oczywiście ustanowienie protokołów bezpieczeństwa cybernetycznego jest warunkiem wstępnym dla każdej firmy, która chce uzyskać dostęp do ubezpieczenia cybernetycznego.
Pozyskanie zasięgu musi iść w parze z wdrożeniem solidnych środków oceny ryzyka cybernetycznego i wyposażeniem personelu w wykrywanie zagrożenia w 50 krokach – zwłaszcza, że 85% naruszeń danych dotyczy elementu ludzkiego.
Narzędzia rządowe i państwowe są dostępne nawet dla mniejszych firm, które nie mogą sobie pozwolić na zaporowe koszty najwyższej klasy usług cyberbezpieczeństwa.
Zapobieganie i ochrona są kluczem do przetrwania małych i średnich firm
Po prostu nie ma usprawiedliwienia dla biznesu, który nie zwraca uwagi na znaki ostrzegawcze i chroni się przed coraz bardziej zorganizowanym, płodnym i potężnym wrogiem.
Niedawne wypowiedzenie się prezydenta Putina w sprawie zakłóceń w jego państwowej infrastrukturze – mimo że agresywnie realizuje podobną strategię w innych krajach – po prostu podkreśla skalę zagrożenia w dzisiejszym nowoczesnym świecie, w którym całe kraje mogą zostać uwikłane w cyberprzestępcze machinacje.
W obliczu takiego zagrożenia może się wydawać, że próby zapobiegania atakom cybernetycznym lub przygotowania się na nie są daremne i niezwykle kosztowne.
Jednak wdrożenie prostych, ale skutecznych zasad, takich jak tworzenie kopii zapasowych plików, używanie silnych haseł i unikanie podejrzanych wiadomości, może zdziałać cuda w zmniejszaniu zagrożenia cyber-wilkiem u drzwi.
To proaktywne podejście, poparte solidną ochroną ubezpieczeniową na wypadek niepożądanego incydentu, jest krokiem naprzód dla dużych i małych firm w dzisiejszym, wspaniałym cyberświecie.
Masz jakieś przemyślenia na ten temat? Daj nam znać poniżej w komentarzach lub przenieś dyskusję na naszego Twittera lub Facebooka.