Companiile caută acoperire împotriva amenințărilor în creștere la securitatea cibernetică
Publicat: 2022-07-19Ministerul de Externe al Rusiei a emis recent un avertisment sever către națiunile occidentale pentru a descuraja atacurile cibernetice asupra infrastructurii sale critice.
Asta după ce mai multe site-uri web deținute de stat au fost sparte în lunile care au urmat invaziei Rusiei în Ucraina.
Asta, deși Kremlinul își desfășoară de ani de zile propria sa campanie concertată de război cibernetic, SUA, Ucraina și, cel mai recent, Italia suferind în consecință.
Desigur, aceste exemple de profil înalt subliniază doar amenințarea tot mai mare a atacurilor cibernetice asupra guvernelor, întreprinderilor și persoanelor private deopotrivă.
O încălcare de succes poate fi costisitoare pentru o companie (McAfee a estimat pierderile globale din cauza criminalității cibernetice la 1 trilion de dolari în 2020). Această cifră exorbitantă va continua să crească în anii următori.
În ciuda acestui fapt, majoritatea companiilor sunt încă nepregătite pentru a detecta, preveni și atenua daunele cauzate de un atac cibernetic.
Abordarea acestei probleme în creștere va necesita companiilor să implementeze protocoale stricte, să educe membrii personalului și să se asigure de cel mai rău scenariu.
Nerespectarea acestui lucru va cădea doar pradă hackerilor oportuniști într-o lume corporativă care devine din ce în ce mai digitalizată.
Criminalitatea cibernetică scapă de sub control
Cele mai recente statistici despre criminalitatea cibernetică nu fac o lectură plăcută.
Potrivit Cybersecurity Ventures, infracțiunile cibernetice globale au costat un total de 6 trilioane de dolari anul trecut – iar problema nu va face decât să se agraveze.
Având în vedere că criminalitatea cibernetică se așteaptă să agraveze o rată anuală de creștere (CAGR) de 15%, aceasta ar putea depăși 10 trilioane de dolari încă din 2025.
Acest lucru se datorează faptului că peisajul amenințărilor este în continuă evoluție. Cu criminalii care visează modalități din ce în ce mai ingenioase de a accesa informațiile pe care le tânjesc.
Bineînțeles, scandaluri mari, cum ar fi răscumpărarea de 4,4 milioane de dolari plătită de Colonial Pipeline sau suma și mai mare de 40 de milioane de dolari plătită de CFA Financial vor domina titlurile.
Dar adevărul este că nicio afacere nu este ferită de atenția hackerilor fără scrupule.
Doar 4% din cele 1.500 de companii chestionate în raportul McAfee menționat anterior nu au suferit un incident cibernetic în 2019.
Întreprinderile mici și mijlocii (IMM-urile) sunt deosebit de amenințate din cauza standardelor de securitate mai scăzute pe care le au în general.
De fapt, consecințele economice medii dintr-o încălcare de succes pentru o companie de orice dimensiune a fost de 200.000 USD.
Și aceasta este o cifră suficient de mare pentru a scoate majoritatea companiilor din afaceri, ceea ce spune exact statisticile. Șaizeci la sută dintre IMM-urile care suferă un atac cibernetic dosar pentru faliment în următoarele șase luni.
Pentru start-up-uri și alte companii în curs de dezvoltare care nu au o apărare adecvată, aceasta este o cifră îngrijorătoare.
Cu toate acestea, un sondaj recent arată că două treimi dintre directori executivi cred că nu vor fi vizați. În timp ce 60% nu plănuiesc să prevină un atac sau să se ocupe de unul dacă o face.
Afacerile trebuie să fie pregătite
Întreprinderile pur și simplu nu pot continua să fie nepregătite pentru riscul crimei cibernetice.
O modalitate de a reduce impactul financiar al unui atac este obținerea unei asigurări adecvate împotriva riscurilor cibernetice.
Deși sectorul asigurărilor cibernetice este încă în curs de dezvoltare, acesta răspunde pozitiv la cererea crescută.
Un raport de la principalul furnizor Munich RE arată că primele de asigurări cibernetice globale se estimează la 9,2 miliarde de dolari în acest an și ar putea să se dubleze mai mult decât până în 2025, până la 22 de miliarde de dolari.
Desigur, companiile de asigurări au fost o țintă a hackerilor și a actorilor de amenințări, făcându-i foarte conștienți de riscurile implicate.
Din acest motiv, piața de reasigurare – care acoperă pierderea asigurătorilor primari prin pool-uri diversificate de risc – are, de asemenea, un rol esențial de jucat.
Potențialul de creștere în acest sector a fost subliniat la sfârșitul anului trecut, când Partner Re, al 12- lea cel mai mare reasigurător din lume și unul dintre principalii asigurători împotriva riscurilor cibernetice, care au efectuat o analiză anuală a acestui segment de piață de câțiva ani, a fost exploatat. de gigantul francez al asigurărilor Covea pentru 8,6 miliarde de euro.
Pe măsură ce afacerea a fost finalizată, Covea a subliniat că achiziția face parte din planurile companiei de a ține pasul cu evoluția riscurilor – așa cum a subliniat șeful de personal al companiei de asigurări, „schimbările climatice și cibernetice sunt riscuri globale și pentru a le aborda trebuie să ne bazăm pe jucători globali”.
Desigur, stabilirea unor protocoale de securitate cibernetică este o condiție prealabilă pentru orice companie care dorește să acceseze asigurarea cibernetică.
Obținerea acoperirii trebuie să meargă mână în mână cu implementarea unor măsuri solide de evaluare a riscului cibernetic și echiparea personalului pentru a detecta o amenințare în 50 de pași – mai ales că 85% dintre încălcările de date implică un element uman.
Instrumentele guvernamentale și sponsorizate de stat sunt disponibile chiar și pentru companiile mai mici, care nu își pot permite costurile prohibitive ale serviciilor de securitate cibernetică de top.
Prevenirea și protecția sunt cheia supraviețuirii pentru IMM-uri
Pur și simplu nu există nicio scuză pentru orice afacere care nu ține seama de semnele de avertizare și nu se protejează împotriva unui inamic din ce în ce mai organizat, prolific și puternic.
Recentul apreciere a președintelui Putin cu privire la perturbarea infrastructurii sale de stat – chiar dacă el urmărește agresiv o strategie similară în alte națiuni – evidențiază pur și simplu amploarea amenințării în lumea modernă de astăzi, în care țări întregi pot fi implicate în mașinațiuni de criminalitate cibernetică.
În fața unei astfel de amenințări, ar putea părea că încercările de a preveni sau de a se pregăti pentru atacuri cibernetice sunt zadarnice și extorsionator de costisitoare.
Cu toate acestea, implementarea unor politici simple, dar eficiente, cum ar fi copierea de rezervă a fișierelor, utilizarea parolelor puternice și evitarea misivelor suspecte poate face minuni în reducerea amenințării lupului cibernetic de la ușă.
Această abordare proactivă, susținută de o acoperire solidă de asigurare în cazul unui incident nedorit, este calea de urmat pentru întreprinderile mari și mici în noua lume cibernetică curajoasă de astăzi.
Ai vreo părere despre asta? Anunțați-ne mai jos în comentarii sau transmiteți discuția pe Twitter sau Facebook.