Marsh: Αυξημένες κατά 83% οι απαιτήσεις αποζημίωσης από Κυβερνοκινδύνους στην Ευρώπη το 2019

Σύμφωνα με νέα έκθεση της Marsh, του κορυφαίου παγκοσμίως ασφαλιστικού συμβούλου και συμβούλου διαχείρισης κινδύνων, που εκπονήθηκε σε συνεργασία με τη CMS, οργανισμό νομικών εταιρειών με δικαιοδοσία σε πολλές χώρες, και τη Wavestone, εξειδικευμένη εταιρεία συμβούλων μετασχηματισμού, οι αναγγελίες για απαιτήσεις αποζημίωσης στον κυβερνοχώρο από αυτόνομα ασφαλιστήρια κυβερνοκινδύνων αυξήθηκαν κατά 83%, το 2019, στην ηπειρωτική Ευρώπη.

H έκθεση, The Changing face of Cyber Claims, βασίζεται στην ανάλυση των απαιτήσεων του κλάδου ασφάλισης κυβερνοκινδύνων που διαχειρίζεται η Marsh στην ηπειρωτική Ευρώπη. Εξετάζει, επίσης, τις διάφορες μεθόδους που χρησιμοποιούν οι εγκληματίες στον κυβερνοχώρο και σκιαγραφεί ένα σχέδιο δράσης των οργανισμών για την καλύτερη διαχείριση των απωλειών στον κυβερνοχώρο.

Σύμφωνα με την έκθεση, τα δύο τρίτα (67%) των διαδικτυακών απωλειών προέρχονται από κακόβουλες επιθέσεις, με τα περιστατικά ransomware να αντιπροσωπεύουν πλέον το 14% των συνολικών απαιτήσεων, αυξημένα κατά 100% από το 2018. Καθώς οι επιθέσεις είναι ολοένα και πιο εξελιγμένες, οι μακρές περίοδοι διακοπής εργασιών, οι οποίες μπορούν συχνά να διαρκέσουν αρκετές εβδομάδες, σημαίνουν ότι το 71% του κόστους και των δαπανών που σχετίζονται με απαιτήσεις στην κυβερνοασφάλιση, αφορούν πλέον μέτρα βοήθειας και αποκατάστασης έκτακτης ανάγκης.

Ενώ ο κίνδυνος διασπείρεται σε ολόκληρη την οικονομία, τρεις τομείς παρουσίασαν υψηλότερο ποσοστό απαιτήσεων. Στον τομέα των χρηματοπιστωτικών ιδρυμάτων παρατηρείται ο μεγαλύτερος αντίκτυπος, καθώς από αυτόν προέρχεται το ένα πέμπτο (21%) των αναφερόμενων απαιτήσεων το 2019. Aκολουθεί o βιομηχανικός τομέας (13%) και οι εταιρείες επικοινωνίας, μέσων και τεχνολογίας (9%).

Σχολιάζοντας την έκθεση, ο κ. Jean Bayon de La Tour, Επικεφαλής του τομέα Cyber της Marsh Continental Europe, δήλωσε: «Καθώς το έγκλημα στον κυβερνοχώρο, και οι επιθέσεις ransomware, αυξάνονται τόσο σε αριθμό όσο και σε πολυπλοκότητα, οι οργανισμοί σε ολόκληρη την ηπειρωτική Ευρώπη εκτίθενται όλο και περισσότερο σε μεγάλους κινδύνους διακοπής εργασιών και κοστοβόρα διαχείριση περιστατικών. Ως αποτέλεσμα, όλο και περισσότερες εταιρείες αγοράζουν ασφαλιστική κάλυψη έναντι κινδύνων κυβερνοχώρου για να επωφεληθούν από τη διευρυμένη προστασία που προσφέρει, ιδίως ενόψει των έμμεσων συνεπειών της πανδημίας Covid-19 –συμπεριλαμβανομένης μιας σημαντικής αύξησης της εξ αποστάσεως εργασίας. Τα εν λόγω ασφαλιστικά προγράμματα μπορούν να βοηθήσουν στον μετριασμό της σοβαρότητας ενός συμβάντος, στη μείωση του οργανωτικού αντίκτυπου και στην ενίσχυση της ανθεκτικότητας έναντι των απειλών στον κυβερνοχώρο».

Ο κ. Chris Watson, Παγκόσμιος Επικεφαλής της Ομάδας Τεχνολογίας, Μέσων και Επικοινωνιών στη CMS, πρόσθεσε: «Οι πληροφορίες που παρέχουν οι οργανισμοί μετά από γνωστοποίηση παραβίασης μπορούν να χρησιμοποιηθούν αργότερα για να γίνουν πιο ουσιαστικές οι έρευνες αλλά και η επιβολή των αποφάσεων. Σύμφωνα με το Enforcement Tracker της CMS, το οποίο παρακολουθεί πρόστιμα που ανακοινώνονται δημοσίως βάσει των διατάξεων του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), περίπου το 25% όλων των κυρώσεων σχετίζονται με την έλλειψη κατάλληλων μέτρων ασφαλείας. Επιπλέον, οι οργανισμοί πρέπει να γνωρίζουν ότι μια παραβίαση μπορεί να προκαλέσει έρευνα σχετικά με τη συμμόρφωση του οργανισμού και με άλλες υποχρεώσεις του GDPR που δεν σχετίζονται καν με την κοινοποιηθείσα παραβίαση».

Ο κ. Vincent Nguyen, επικεφαλής του CERT-W της Wavestone, εξήγησε: «Η κατανόηση του τρόπου δράσης των εγκληματιών στον κυβερνοχώρο μπορεί να βοηθήσει τους οργανισμούς να προετοιμαστούν καλύτερα. Η ομάδα αντιμετώπισης συμβάντων της Wavestone, CERT-W, έχει διαχειριστεί πολλά περιστατικά ασφαλείας και ανακάλυψε ότι η πλειονότητα των επιθέσεων τείνουν να είναι ευκαιριακές. Συχνά τα θύματα εντοπίζουν την επίθεση πολύ αργά –κατά μέσο όρο 164 ημέρες μετά την παραβίαση–, με τα κύρια κίνητρα να είναι το οικονομικό κέρδος και η κλοπή δεδομένων».