Costul mediu al unui incident de securitate cibernetică: 11,7 milioane de dolari. Cât de pregătită este compania ta?

Costurile atacurilor cibernetice au crescut dramatic în ultima perioadă, la 600 de miliarde de dolari la nivel global în 2017, a declarat Nona Gorgos, IT consultant, la conferinţa "Insurance in the Digital World".
Costul mediu al unui incident de securitate cibernetică: 11,7 milioane de dolari. Cât de pregătită este compania ta?

Potrivit acesteia, costul mediu al unui incident de securitate se ridică la 11,7 milioane de dolari.

"Costurile criminalităţii cibernetice au crescut dramatic în ultima perioadă. Trăim într-o lume în continuă schimbare în care tehnologia joacă un rol din ce în ce mai important. Incidentele în securitate reprezintă o ameninţare din ce în ce mai mare pentru reputaţia, pentru stabilitatea economică a organizaţiilor şi a instituţiilor financiare în acelaşi timp. Un studiu comparativ între 2013 şi 2017 ne spune că riscurile cibernetice au urcat pe locul trei în top 10 riscuri care ameninţă organizaţiile. În 2013 ele nici măcar nu se aflau în top 10, ceea ce înseamnă că trebuie să ne preocupe din ce în ce mai mult. Incidentele de securitate a informaţiei acum sunt undeva în jur de 30% din totalul riscurilor care ameninţă organizaţiile şi depăşesc riscurile legate de incendii, de dezastre naturale, de schimbări legislative, de fluctuaţii la nivel politic. Deci, trebuie să le luăm în calcul din ce în ce mai mult", a spus ea.

Specialistul a subliniat că 23% este creşterea costurilor cu securitatea informaţiei între 2016 şi 2017, însă cifra reprezintă doar costurile reactive, adică acele costuri generate de atacuri cibernetice care presupun recuperarea datelor, înlocuirea echipamentelor afectate, despăgubiri acordate clienţilor.

"De asemenea, 38% dintre atacurile cibernetice au loc prin intermediul fişierelor office pe care noi le considerăm de cele mai multe ori de încredere. Primim în Word, în Excel, le deschidem şi poate fi afectat şi să ne impacteze întreaga organizaţie. 63% dintre informaţiile vânate se referă la numerele de telefon. Anul acesta au fost foarte multe incidente care au constat în apeluri de la numere din diverse ţări de care nu am auzit sau nu ştiam că avem contacte", a menţionat aceasta.

Totodată, statisticile arată că 88% este procentul cu care a urcat numărul incidentelor de tip malware între 2016 şi 2017, iar 350% este creşterea atacurilor cu cerere de răscumpărare.

"Din ce în ce mai multe atacuri vin cu cereri de bani pentru a răscumpăra datele. În octombrie a avut loc un atac de acest gen la Primăria Sectorului 1. Activitatea a fost blocată timp de două zile. Baza de date a primăriei a fost ţinută captivă şi s-a cerut o răscumpărare în bitcoin. Un alt exemplu recent, site-ul Ministerului Educaţiei care a fost spart de două ori în decurs de două luni în vară pentru urcarea unui script de minare de criptomonede. Acestea sunt doar exemple care au apărut în presă la noi, dar sunt mult mai multe care nu au fost făcute publice. La nivel global, au avut probleme Facebook, Uber. Bănci din România: ING, acum câteva luni. Deci, se întâmplă şi în România", a punctat Nona Gorgos.

Potrivit acesteia, 2017 a venit cu costuri foarte mari legate de atacurile cibernetice.

"600 de miliarde de dolari la nivel global au fost costurile atacurilor cibernetice, costuri preventive, dar şi costuri reactive. Costul mediu al unui incident de securitate este de 11,7 milioane de dolari. 600.000 de atacuri web în fiecare zi, dintre care 24.000 sunt atacuri la nivelul aplicaţiilor mobile. O creştere anuală cu 13% a numărului de vulnerabilităţi raportate. Ce ne spun aceste costuri? Trebuie să dăm o atenţie din ce în ce mai mare securităţii informaţiei, pentru că nu ne dorim să fim noi cei care pierdem datele clienţilor, cei care pierdem reputaţia companiei, cei care trebuie să plătim despăgubiri sau să plătim amenzi. Cele mai mari costuri ale criminalităţii cibernetice sunt cele legate de întreruperea business-ului şi restaurarea acestuia, de asemenea costuri cu criminalistica IT - vrem să investigăm ce a dus la acel atac - costuri legate de comunicare, de marketing, de repararea reputaţiei şi costuri legate de recuperarea datelor, dar şi de amenzi ale diverselor autorităţi", a menţionat consultantul.

Cele mai multe atacuri cibernetice vin de la hackeri şi de la Crima organizată. În top 3 al surselor atacurilor cibernetice se află China, SUA şi Rusia, în timp ce România ocupă, după unele statistici, locul 7 la nivel mondial.

Tot statistica pe 2017 arată că 21% dintre toate fişierele pe care le stocăm nu au protecţie adecvată - nefiind vorba de parolarea fişierului sau criptarea lui, ci stocarea lui într-un mediu cât de cât securizat.

"Nu pe stick-uri, nu pe CD-uri, nu pe hârtii zburând prin birou. De asemenea, foarte multe fişiere cu date sensibile sunt ţinute într-un mod nesecurizat, inclusiv fişiere care conţin date legate de carduri bancare pe care nu ne gândim să le punem undeva safe. 65% dintre companii spun că angajaţilor nu li se solicită să îşi schimbe parola, care este cea mai simplă măsură de securitate pe care o putem lua. De asemenea, foarte multe companii deţin fişiere cu date sensibile pe care nu le mai utilizează, nu mai au utilitate pentru companie, în schimb le ţinem că poate or să ne trebuiască cândva", a subliniat ea.

Consultantul a precizat că pentru piaţa asigurărilor ameninţările cibernetice pot fi o oportunitate de business şi aceasta se numeşte transferarea riscurilor. Tot mai multe organizaţii aleg să-şi transfere riscurile sau parte din ele către companii de asigurări pentru a se proteja, iar această transferare a riscurilor poate fi făcută printr-o poliţă de asigurare de răspundere cibernetică.

"Aceste poliţe pot acoperi pierderea informaţiilor cu caracter personal, pierderea informaţiilor corporatiste, securitatea reţelei, investigaţii administrative privind datele, repararea reputaţiei companiei, repararea reputaţiei personale în cazul în care vorbim de un director sau de un CEO, răspundere în cazul şantajului cibernetic sau privind confidenţialitatea datelor, asigurări privind întreruperea reţelelor etc. Este un model de business care funcţionează în SUA. În acest moment în jur de 85-90% dintre poliţele de acest gen se încheie în SUA. Piaţa în Europa este undeva în jur de 230 de milioane de dolari. În centrul şi Estul Europei nu prea s-a mers în această direcţie, dar specialiştii spun că trendul este crescător şi se aşteaptă o creştere de până la 25 de miliarde de dolari ca piaţă până în 2025. În România sunt puţine, la câteva societăţi de asigurări mari", a punctat Nona Gorgos, citată de Agerpres.

Potrivit sursei citate, majoritatea companiilor impactate de incidente de securitate cibernetică activează în domeniile aviaţie şi apărare, servicii financiare, automotive, retail şi telecom.

"Mai mult de jumătate dintre firmele mari îşi iau măsuri de asigurare, însă firmele mici încă nu pun foarte mare accent. În general, oamenii care activează în domeniul securităţii cibernetice sau care au oarecare cunoştinţe în acest domeniu sunt de acord că acestea constituie o ameninţare pentru organizaţii, că trebuie să fim mult mai informaţi, că trebuie să facem programe de instruire, sunt mult mai conştienţi de riscuri", a adăugat ea. 

TAZ CYBERSEC TE PROTEJEAZĂ

Intră pe cybersec.taz.ro  și află cum își poți proteja compania, prin măsuri active și pasive, în fața riscurilor cibernetice.

DISTRIBUIE