Érdekes betekintő a kiberbiztosítások világába

​A legköltségesebb, kiberbiztonsággal kapcsolatos biztosítási károkért a vállalatokat érő külső támadások okolhatók, ám számszerűen a munkavállalók hibáiból és a technikai problémákból fakadó kárigények a leggyakoribbak.
 

Az Allianz Global Corporate & Specialty (AGCS) tudomására jutott, kiberbiztonsághoz kapcsolódó biztosítási kárigények száma egyenletesen nőtt az elmúlt években. 2016-ban, amikor a kiberbiztonság még viszonylag új kategóriának számított biztosítási berkekben, mindössze 77 kárigényt jegyeztek, ám 2019-re ez a szám elérte a 809-et. 2020-ban az AGCS már az első három negyedévben 770 kárigénnyel foglalkozott.
 
Főszerepben a külső támadások
 
Az AGCS jelentése szerint az elemzett kárigények értékének nagy részét (85%) külső incidensekből - például DDoS-támadásokból, adathalászatból és rosszindulatú programokból - származó károk teszik ki, amiket az ártalmas belső tevékenységek (9%) követnek. Ez utóbbiak ugyan nem annyira gyakoriak, ám igen költségesek lehetnek. A belső incidensek - például a munkavállalók mindennapi feladatok elvégzése közben vétett hibái, az informatikai szolgáltatáskimaradások, a rendszerek és a szoftverek terén felmerült áttelepítési problémák vagy az adatvesztés - okolhatók az elemzett kiberbiztonsági kárigények több, mint feléért.
 
A legnagyobb probléma: a rendelkezésreállás sérülése
 
Az üzletmenet-folytonosság megszakadása a kiberkárok mögött meghúzódó legfőbb költségtényező, amely a jelentésben elemzett összes kárigény értékének nagyjából 60 százalékát teszi ki. Ezt az adatvédelmi incidensek kezelése során felmerült költségek követik a sorban.
 
A jelentés szerint a kiberbiztonsági környezet támasztotta kihívások várhatóan a jövőben is fejfájást okoznak majd. A vállalkozások és a biztosítók számos nehézséggel néznek szembe. Ilyenek az üzletmenet-folytonosság költségesebb megszakadásai, a zsarolóvírus-incidensek gyakoriságának növekedése, a súlyosabb adatvédelmi incidensek szigorúbb szabályozása és a peres ügyekből fakadó mind nagyobb kiadások.
 
Mindezek mellett a távmunka világjárvány okozta rendkívüli térnyerése is kihívást jelent. A munkavégzés helyét elhagyni kényszerülő munkavállalók új céltáblát jelentenek a kiberbűnözők számára a hálózatokhoz és az érzékeny adatokhoz történő hozzáférés során. Noha a kitettség fokozódik, egyelőre nem jelenthető ki, hogy a járvány közvetlen előidézője lenne a kiberbiztonsági kárigények jelentős növekedésének.
 
Egyre több a zsarolás

Az elmúlt évben világszerte közel félmillió zsarolóvírus-incidenst jelentettek, amelyek legalább 6,3 milliárd dollár összegbe kerültek a szervezeteknek - és ez az összeg még csak a zsarolók követeléseinek teljesítését fedi le. Az incidensek kezelésével összefüggő költségek teljes összege a becslések szerint jócskán meghaladja a 100 milliárd dollárt.
 

"Egyre szélesebb körben elérhetők a csúcskategóriás hackereszközök, és ennek a trendnek a kibertérben elkövetett hackertámadások egyre növekvő kereskedelmi hasznosítása képezi a mozgatórugóját. A bűnözők körében mind elterjedtebb az a gyakorlat, hogy a rosszindulatú programokat más támadóknak adják el, akik zsarolás útján próbálnak kifizetéseket kicsikarni a célirányosan kiválasztott vállalkozásokból"

- nyilatkozta Marek Stanislawski, az AGCS globális kiberbiztonsági kockázatvállalásért felelős vezetője.
 
A kizsarolt összeg azonban csak egy része a problémának. A legsúlyosabb károk az üzletmenet-folytonosság megszakadásából fakadnak: a leállások hosszabb ideig tartanak, a rendszer és az adatok helyreállítási költségei pedig gyorsan magasra szökhetnek.