Οι απειλές στον κυβερνοχώρο αποτελούν την κύρια ανησυχία των υπευθύνων λήψης αποφάσεων για τρίτη φορά μέσα σε τέσσερα χρόνια, σύμφωνα με πρόσφατη έρευνα.
του Χρήστου Γαβαλά
Από την άλλη φαίνεται να έχει μειωθεί η ανησυχία για το ύψος των συνολικών απαιτήσεων αποζημίωσης, τουλάχιστον για ασφαλιστικές εταιρείες που αναλαμβάνουν κάλυψη για τον κυβερνοχώρο.
Σύμφωνα με τον Δείκτη Travelers Risk του 2022 -στην οποία συμμετέχουν ηγέτες άνω των 1.200 εταιρειών- οι απειλές στον κυβερνοχώρο επιλέχθηκαν ως κύρια ανησυχία από το 59% των ερωτηθέντων, ακολουθούμενες από την ευρεία οικονομική αβεβαιότητα (57%), τις διακυμάνσεις στο κόστος πετρελαίου και ενέργειας (56%), την ικανότητα προσέλκυσης και διατήρησης ταλέντου (56%), και τον πληθωρισμό αναφορικά με το κόστος των ιατρικών υπηρεσιών (55%).
Μεγάλη αύξηση παρατηρείται φέτος στις ανησυχίες για το κόστος πετρελαίου και ενέργειας (αύξηση 16 μονάδων, από 40%) και τους κινδύνους της εφοδιαστικής αλυσίδας (54%, από 43%).
Η έρευνα δείχνει ότι πολλές εταιρείες φαίνεται να έχουν μια ψευδή αίσθηση ασφάλειας όσον αφορά την ετοιμότητα στον κυβερνοχώρο. Η συντριπτική πλειοψηφία (93%) των ερωτηθέντων ήταν βέβαιοι ότι η εταιρεία τους είχε εφαρμόσει βέλτιστες πρακτικές για την πρόληψη ή τον μετριασμό ενός τέτοιου συμβάντος. Ωστόσο, το 64% παραδέχτηκε ότι δεν χρησιμοποιεί εντοπισμό endpoint και απάντηση σε αυτό, το 59% δεν έχει πραγματοποιήσει αξιολόγηση στον κυβερνοχώρο για προμηθευτές και το 53% δεν έχει σχέδιο για το πώς αντιδρά σε συμβάντα. Ενώ το 90% των ερωτηθέντων στην έρευνα ήταν εξοικειωμένοι με τον έλεγχο ταυτότητας πολλαπλών παραγόντων (Multifactor Authentication), μόνο το 52% είπε ότι η εταιρεία τους είχε εφαρμόσει την πρακτική για απομακρυσμένη πρόσβαση (remote access).
Μείωση στις αξιώσεις αστικής ευθύνης το πρώτο εξάμηνο του 2022
Τουλάχιστον για τους πελάτες της εταιρείας Coalition (εταιρεία cybersecurity), οι αξιώσεις αστικής ευθύνης στον κυβερνοχώρο παρουσίασαν πτώση το πρώτο εξάμηνο του 2022. Ωστόσο, η ενδιάμεση ενημέρωση της Έκθεσης Cyber Claims 2022 της Coalition σημείωσε ότι οι επιχειρήσεις με έσοδα κάτω των 25 εκατομμυρίων δολαρίων σημείωσαν αύξηση στις μέσες αξιώσεις τους στα 163.000 δολάρια το δεύτερο εξάμηνο του 2021 – 85% υψηλότερη σε σύγκριση με το πρώτο εξάμηνο του 2021. Κατά τους πρώτους έξι μήνες του 2022, οι σοβαρές αξιώσεις μειώθηκαν σε 139.000 δολάρια κατά μέσο όρο, αλλά εξακολουθεί να είναι 58% περισσότερες από τις τιμές που καταγράφηκαν το πρώτο εξάμηνο του περασμένου έτους.
“Οι οργανισμοί αυτού του μεγέθους είναι ιδιαίτερα ευάλωτοι σε απειλές, καθώς συχνά δεν διαθέτουν πόρους για να ανταποκριθούν γρήγορα σε μια επίθεση”, σημείωσε η Coalition.
Το ηλεκτρονικό ψάρεμα ή phishing εξακολουθεί να προκαλεί μεγάλη ανησυχία για επιχειρήσεις όλων των μεγεθών, επειδή οι εργαζόμενοι συνεχίζουν να αποτελούν τον αδύναμο κρίκο στην άμυνα στον κυβερνοχώρο. Η έρευνα της Coalition σε περίπου 160.000 από τις επιχειρήσεις που προστατεύει διαπίστωσε ότι το phishing αντιπροσώπευε την πλειοψηφία – περίπου το 58% – των αξιώσεων κατά το πρώτο εξάμηνο του 2022. Αυτό είναι μια αύξηση 32% από το δεύτερο εξάμηνο του 2021.
Το ηλεκτρονικό “ψάρεμα” μέσω επιχειρηματικού ηλεκτρονικού ταχυδρομείου οδηγεί συχνά σε απάτη μεταφοράς κεφαλαίων (FTF), κατά την οποία οι απατεώνες ανακατευθύνουν ή αλλάζουν τα στοιχεία πληρωμής για να κλέψουν. Η Coalition τόνισε ότι η συχνότητα αυτών των περιστατικών παρέμεινε σταθερή, αλλά η σοβαρότητα των περιστατικών αυξήθηκε κατά 3% για να συνεχιστεί η τριετής τάση αύξησης του κόστους αποζημιώσεων για περιστατικά απάτης μεταφοράς κεφαλαίων.
Τα καλά νέα, σύμφωνα με τη Coalition, είναι ότι η συχνότητα και η σοβαρότητα των αξιώσεων ransomware μειώθηκαν κατά τους πρώτους έξι μήνες του έτους. Οι απαιτήσεις για λύτρα των χάκερ μειώθηκαν επίσης στα 896.000 δολάρια από 1,37 εκατομμύρια δολάρια για το δεύτερο εξάμηνο του 2021.
Συνολικά, η Coalition εκτίμησε ότι οι εταιρείες – πελάτης της αντιμετώπισαν 50% λιγότερες αξιώσεις αποζημίωσης σε σχέση με την ευρύτερη ασφαλιστική αγορά. Η μέση απώλεια ήταν 175.258 δολάρια, που αντανακλά μείωση 8% σε σύγκριση με το δεύτερο εξάμηνο του 2021.
No comment yet, add your voice below!