{"id":193728,"date":"2020-11-23T10:32:58","date_gmt":"2020-11-23T09:32:58","guid":{"rendered":"https:\/\/mediarun.com\/pl\/?p=193728"},"modified":"2020-11-23T13:21:05","modified_gmt":"2020-11-23T12:21:05","slug":"wewnetrzne-awarie-sa-najczestsza-przyczyna-roszczen-cybernetycznych-raport","status":"publish","type":"post","link":"https:\/\/mediarun.com\/pl\/digital\/wewnetrzne-awarie-sa-najczestsza-przyczyna-roszczen-cybernetycznych-raport.html","title":{"rendered":"Wewn\u0119trzne awarie s\u0105 najcz\u0119stsz\u0105 przyczyn\u0105 roszcze\u0144 cybernetycznych [RAPORT]"},"content":{"rendered":"

Ataki z zewn\u0105trz na firmy skutkuj\u0105 najdro\u017cszymi stratami w zakresie cyberbezpiecze\u0144stwa, jednak to b\u0142\u0119dy pracownik\u00f3w i problemy techniczne s\u0105 najcz\u0119stszym \u017ar\u00f3d\u0142em roszcze\u0144 \u2013 tak wynika z najnowszego raportu \u201eZarz\u0105dzanie skutkami rosn\u0105cej liczby po\u0142\u0105cze\u0144 mi\u0119dzysieciowych – tendencje w cyberprzestrzeni\u201d<\/strong> opracowanego przez Allianz Global Corporate & Specialty (AGCS).<\/p>\n

W badaniu przeanalizowano ponad 1700 roszcze\u0144 ubezpieczeniowych zwi\u0105zanych z cyberbezpiecze\u0144stwem o \u0142\u0105cznej warto\u015bci 660 mln EUR. Uwzgl\u0119dnione w badaniu dane dotycz\u0105 szk\u00f3d zg\u0142oszonych w latach 2015-2020 zar\u00f3wno do AGCS a tak\u017ce innych ubezpieczycieli.<\/p>\n

– Straty spowodowane incydentami, takimi jak rozproszone ataki typu \u201eodmowa us\u0142ugi\u201d (DDoS) lub kampanie phishingowe i ransomware, stanowi\u0105 obecnie znaczn\u0105 wi\u0119kszo\u015b\u0107 je\u015bli chodzi o warto\u015b\u0107 roszcze\u0144 cybernetycznych. Jednak chocia\u017c cyberprzest\u0119pczo\u015b\u0107 pojawia si\u0119 na pierwszych stronach gazet, codzienne awarie system\u00f3w, awarie IT i incydenty zwi\u0105zane z b\u0142\u0119dami ludzkimi mog\u0105 r\u00f3wnie\u017c powodowa\u0107 problemy dla firm, nawet je\u015bli ich skutki finansowe nie s\u0105 tak powa\u017cne. Dlatego pracodawcy i pracownicy musz\u0105 wsp\u00f3\u0142pracowa\u0107, aby podnosi\u0107 \u015bwiadomo\u015b\u0107 i zwi\u0119ksza\u0107 cyberodporno\u015b\u0107 firm – m\u00f3wi Catharina Richter, dyrektor globalny Allianz Cyber Center of Competence, AGCS.<\/strong><\/p><\/blockquote>\n

Rynek w liczbach<\/strong><\/h4>\n

Liczba roszcze\u0144 z tytu\u0142u cyberbezpiecze\u0144stwa stale ro\u015bnie w ci\u0105gu ostatnich kilku lat – z 77 w 2016 r., kiedy cyber by\u0142 stosunkowo now\u0105 lini\u0105 ubezpiecze\u0144, do 809 w 2019 r. Tylko w pierwszych trzech kwarta\u0142ach 2020 roku AGCS odnotowa\u0142o ju\u017c 770 takich szk\u00f3d. Ten sta\u0142y wzrost odszkodowa\u0144 by\u0142 cz\u0119\u015bciowo spowodowany wzrostem globalnego rynku cyberbezpiecze\u0144stwa, kt\u00f3rego warto\u015b\u0107 szacuje si\u0119 obecnie na 7 miliard\u00f3w dolar\u00f3w (za Munich Re). Z raportu wynika tak\u017ce, \u017ce w ci\u0105gu ostatnich pi\u0119ciu lat nast\u0105pi\u0142 70-procentowy wzrost \u015bredniego kosztu (do 13 milion\u00f3w dolar\u00f3w) cyberprzest\u0119pczo\u015bci dla organizacji oraz 60-procentowy wzrost \u015bredniej liczby narusze\u0144 bezpiecze\u0144stwa.<\/p>\n

Typy incydent\u00f3w<\/strong><\/h4>\n

Wed\u0142ug raportu, najcz\u0119stsz\u0105 przyczyn\u0105 strat wed\u0142ug warto\u015bci roszcze\u0144 by\u0142y te wynikaj\u0105ce z incydent\u00f3w zewn\u0119trznych, takich jak ataki DDoS czy kampanie phishingowe i malware\/ ransomware (85%). Drug\u0105 przyczyna wskazan\u0105 w zestawieniu by\u0142y dzia\u0142ania wewn\u0119trzne (9%) – kt\u00f3re s\u0105 rzadkie ale mog\u0105 by\u0107 bardzo kosztowne. Analizuj\u0105c przyczyn\u0119 strat wed\u0142ug liczby roszcze\u0144, najwi\u0119cej (54%) by\u0142o tych zwi\u0105zanych z przypadkowymi incydentami wewn\u0119trznymi m.in. b\u0142\u0119dy pracownik\u00f3w podczas wykonywania codziennych obowi\u0105zk\u00f3w, awarie IT, problemy z migracj\u0105 system\u00f3w i oprogramowania lub utrata danych.<\/p>\n

Przerwy w prowadzeniu dzia\u0142alno\u015bci (w tym koszty \u0142agodzenia skutk\u00f3w i odpowiedzialno\u015b\u0107 os\u00f3b trzecich) to g\u0142\u00f3wny czynnik kosztowy powoduj\u0105cy straty cybernetyczne. Stanowi on oko\u0142o 60% warto\u015bci wszystkich roszcze\u0144 uwzgl\u0119dnionych w raporcie. Na kolejnym miejscu w zestawieniu znalaz\u0142y si\u0119 koszty zwi\u0105zane z post\u0119powaniem w przypadku naruszenia danych.<\/p>\n

Wyzwania na przysz\u0142o\u015b\u0107<\/strong><\/h4>\n

Eksperci zauwa\u017caj\u0105, \u017ce w kolejnych latach \u015brodowisko cyberzagro\u017ce\u0144 b\u0119dzie ros\u0142o. Firmy i ubezpieczyciele b\u0119d\u0105 si\u0119 mierzy\u0107 z szeregiem wyzwa\u0144 m.in. perspektyw\u0105 dro\u017cszych przerw w dzia\u0142alno\u015bci, rosn\u0105c\u0105 cz\u0119stotliwo\u015bci\u0105 incydent\u00f3w zwi\u0105zanych z oprogramowaniem ransomware, bardziej kosztownymi konsekwencjami wi\u0119kszych narusze\u0144 danych uwzgl\u0119dniaj\u0105cych bardziej rygorystyczne przepisy i spory s\u0105dowe.<\/p>\n

Problemem staje si\u0119 tak\u017ce znaczny wzrost pracy zdalnej spowodowany pandemi\u0105 koronawirusa. Pracownicy ulokowani w swoich domach stwarzaj\u0105 cyberprzest\u0119pcom nowe mo\u017cliwo\u015bci uzyskania dost\u0119pu do sieci i poufnych informacji. Wed\u0142ug doniesie\u0144 liczba incydent\u00f3w zwi\u0105zanych ze z\u0142o\u015bliwym oprogramowaniem i oprogramowaniem ransomware wzros\u0142a o ponad jedn\u0105 trzeci\u0105 od pocz\u0105tku 2020 roku. Jednocze\u015bnie w dalszym ci\u0105gu obserwowane s\u0105 oszustwa internetowe zwi\u0105zane z koronawirusem i kampanie phishingowe dotycz\u0105ce pandemii. I chocia\u017c ekspozycja ro\u015bnie, nie mo\u017cna jeszcze z pe\u0142nym przekonaniem powiedzie\u0107, \u017ce pandemia COVID-19 jest bezpo\u015bredni\u0105 przyczyn\u0105 roszcze\u0144 cybernetycznych.<\/p>\n

\u2028Wzrost liczby zagro\u017ce\u0144 ransomware<\/strong><\/h4>\n

Incydenty zwi\u0105zane z oprogramowaniem ransomware, kt\u00f3re ju\u017c teraz s\u0105 cz\u0119ste, staj\u0105 si\u0119 coraz bardziej szkodliwe i w coraz wi\u0119kszym stopniu wymierzone s\u0105 w du\u017ce firmy za pomoc\u0105 zaawansowanych atak\u00f3w. W zesz\u0142ym roku na ca\u0142ym \u015bwiecie zg\u0142oszono prawie p\u00f3\u0142 miliona incydent\u00f3w zwi\u0105zanych z oprogramowaniem ransomware, kt\u00f3re kosztowa\u0142y organizacje co najmniej 6,3 miliarda dolar\u00f3w w postaci \u017c\u0105da\u0144 okupu. Szacuje si\u0119, \u017ce ca\u0142kowite koszty zwi\u0105zane z radzeniem sobie z tymi incydentami znacznie przekraczaj\u0105 100 mld USD.<\/p>\n

– Zaawansowane narz\u0119dzia hakerskie s\u0105 szerzej dost\u0119pne dzi\u0119ki rosn\u0105cej komercjalizacji cyber-hack\u00f3w. Coraz cz\u0119\u015bciej przest\u0119pcy sprzedaj\u0105 z\u0142o\u015bliwe oprogramowanie innym atakuj\u0105cym, kt\u00f3rzy nast\u0119pnie atakuj\u0105 firmy \u017c\u0105daj\u0105c zap\u0142aty \u201eokupu\u201d. Jednak to tylko cz\u0119\u015b\u0107 obrazu. Przerwy w dzia\u0142alno\u015bci mog\u0105 przynie\u015b\u0107 najpowa\u017cniejsze straty – przestoje staj\u0105 si\u0119 d\u0142u\u017csze – podczas gdy koszty przywracania system\u00f3w i danych mog\u0105 szybko wzrasta\u0107 – m\u00f3wi Marek Stanis\u0142awski, Global Cyber Underwriting Lead, AGCS<\/strong><\/p><\/blockquote>\n

Narastaj\u0105ce przerwy w dzia\u0142alno\u015bci, podatno\u015b\u0107 na zagro\u017cenia dla cyfrowego \u0142a\u0144cucha dostaw i naruszenia danych<\/p>\n

– Niezale\u017cnie od tego, czy jest to spowodowane oprogramowaniem ransomware, b\u0142\u0119dem ludzkim czy usterk\u0105 techniczn\u0105, utrata krytycznych system\u00f3w lub danych mo\u017ce rzuci\u0107 organizacj\u0119 na kolana w dzisiejszej cyfrowej gospodarce. Brak dost\u0119pu do danych przez d\u0142u\u017cszy czas mo\u017ce mie\u0107 znacz\u0105cy wp\u0142yw na przychody – na przyk\u0142ad, je\u015bli firma nie jest w stanie przyjmowa\u0107 zam\u00f3wie\u0144 – m\u00f3wi Joerg Ahrens, globalny dyrektor ds. Roszcze\u0144 d\u0142ugoterminowych w AGCS<\/strong>.<\/p><\/blockquote>\n

Jednocze\u015bnie rosn\u0105 koszty zwi\u0105zane z radzeniem sobie z du\u017cym wyciekiem danych, poniewa\u017c systemy IT i zdarzenia cybernetyczne staj\u0105 si\u0119 bardziej z\u0142o\u017cone. Przepisy dotycz\u0105ce prywatno\u015bci danych, kt\u00f3re zosta\u0142y ostatnio zaostrzone w wielu krajach, s\u0105 r\u00f3wnie\u017c kluczowym czynnikiem generuj\u0105cym koszty, podobnie jak rosn\u0105ca odpowiedzialno\u015b\u0107 os\u00f3b trzecich i perspektywa spor\u00f3w zbiorowych. Tak zwane mega naruszenia danych (obejmuj\u0105ce ponad milion rekord\u00f3w) s\u0105 cz\u0119stsze i dro\u017csze – obecnie kosztuj\u0105 \u015brednio 50 mln USD, co oznacza wzrost o 20% w stosunku do 2019 r.<\/p>\n

– \u015awiadomo\u015b\u0107 przedsi\u0119biorc\u00f3w z roku na rok ro\u015bnie, nie tylko w kontek\u015bcie znacznie cz\u0119stszych atak\u00f3w z zewn\u0105trz, ale przede wszystkim w zwi\u0105zku z konsekwencjami jakie takie zdarzenia mog\u0105 mie\u0107 dla organizacji. Dobrze dobrane ubezpieczenie cyber jest z pewno\u015bci\u0105 jednym z wa\u017cniejszych element\u00f3w, kt\u00f3ry mo\u017ce pom\u00f3c firmom w radzeniu sobie z ewentualnymi skutkami atak\u00f3w hakerskich lub b\u0142\u0119d\u00f3w pracownik\u00f3w \u2013 m\u00f3wi Jacek Z\u0119bala, Mened\u017cer produktu, Allianz Polska<\/strong><\/p><\/blockquote>\n

Przygotuj, prze\u0107wicz i zapobiegaj<\/strong><\/h4>\n

Przygotowanie i szkolenie pracownik\u00f3w mo\u017ce znacznie zmniejszy\u0107 konsekwencje zdarzenia cybernetycznego, zw\u0142aszcza w przypadku phishingu i pr\u00f3b w\u0142ama\u0144 do biznesowej poczty e-mail, kt\u00f3re cz\u0119sto mog\u0105 wi\u0105za\u0107 si\u0119 z b\u0142\u0119dem ludzkim. Odpowiednie przeszkolenie zespo\u0142u mo\u017ce r\u00f3wnie\u017c pom\u00f3c w ograniczeniu atak\u00f3w ransomware, a utrzymywaniu bezpiecznych kopii zapasowych mo\u017ce ograniczy\u0107 szkody. Wa\u017cna jest tak\u017ce wymiana mi\u0119dzysektorowa i wsp\u00f3\u0142praca mi\u0119dzy przedsi\u0119biorstwami, dzi\u0119ki kt\u00f3rej mo\u017cliwe jest przeciwdzia\u0142anie cyberprzest\u0119pczo\u015bci zorganizowane, opracowywanie wsp\u00f3lnych standard\u00f3w bezpiecze\u0144stwa i zwi\u0119kszanie odporno\u015bci cybernetycznej. Krajobraz COVID-19 niesie dodatkowe, nowe wyzwania. Przy powszechnej pracy w domu bezpiecze\u0144stwo wok\u00f3\u0142 punkt\u00f3w dost\u0119pu i uwierzytelniania ma kluczowe znaczenie, jednak organizacje powinny r\u00f3wnie\u017c zapewni\u0107 wystarczaj\u0105c\u0105 przepustowo\u015b\u0107 sieci, poniewa\u017c mo\u017ce to mie\u0107 znacz\u0105cy wp\u0142yw na utracone dochody w przypadku awarii.<\/p>\n

Pe\u0142na tre\u015b\u0107 raportu do pobrania: TU<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"Cyberprzest\u0119pczo\u015b\u0107 przynosi firmom kosztowne straty.","protected":false},"author":57,"featured_media":193729,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"csco_display_header_overlay":false,"csco_singular_sidebar":"","csco_page_header_type":"","csco_page_load_nextpost":"","csco_post_video_location":[],"csco_post_video_location_hash":"","csco_post_video_url":"","csco_post_video_bg_start_time":0,"csco_post_video_bg_end_time":0,"footnotes":""},"categories":[9666,4630],"tags":[12011,4673,932],"class_list":{"0":"post-193728","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-technologie","8":"category-digital","9":"tag-cyber-security","10":"tag-digital","11":"tag-raport","12":"cs-entry","13":"cs-video-wrap"},"_links":{"self":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/193728","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/users\/57"}],"replies":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/comments?post=193728"}],"version-history":[{"count":0,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/193728\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media\/193729"}],"wp:attachment":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media?parent=193728"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/categories?post=193728"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/tags?post=193728"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}