Datele vin dintr-un studiu amplu al Marsh Advancing Cyber Risk Management, divizie a grupului Marsh, cel mai mai mare broker mondial, prezent și la noi în țară prin Marsh România.
Potrivit studiului, piața asigurărilor împotriva riscurilor cibernetice se află într-o continuă dezvoltare și consemnează rate de creștere de trei ori mai mari decât restul claselor de asigurare. Estimările pentru anul 2020 indică un volum al primelor, la nivel global, de circa 7,5 miliarde USD adică de 3 ori mai mult decât valoarea consemnată în anul 2014. În perioada 2014-2018 rata anuală de creștere pentru asigurările împotriva riscurilor cibernetice este de 20%.
Conform estimărilor locale, piața asigurărilor împotriva riscurior cibernetice, aflată acum într-un stadiu incipient, ar putea ajunge în România la un volum al primelor brute subscrise de 25 milioane EUR în anul 2025.
” Atacurile cibernetice sunt inevitabile dar acest lucru nu înseamnă că organizațiile trebuie să aștepte ca sistemele lor să fie compromise și activitatea să le fie afectată. Organizațiile pot diminua (până la anulare) efectele și impactul incidentelor informatice. De fapt, aceasta este esența asigurărilor împotriva riscurilor cibernetice care aduc pentru companii: măsuri de diminuare a riscurilor cibernetice, minimizarea daunelor și recuperarea rapidă post incident. Am pleca de la o premisă falsă dacă am presupune că organizațiile ar trebui să fie capabile să prevină orice atac cibernetic. Acest lucru este imposibil. Cu toate acestea, organizațiile trebuie să implementeze măsuri împotriva amenințărilor cibernetice proporțional cu evoluția rapidă a acestor riscuri.”, comentează Cristian Fugaciu, CEO al Marsh România.
Principala sursă generatoare de incidente informatice a fost banalul e-mail, potrivit sursei citate.
” În pofida îngrijorărilor în creștere cu privire la sporirea amenințărilor cibernetice, strategiile de diminuare a riscurilor alături de măsurile luate de companii pentru diminuarea expunerii nu au ținut pasul cu dezvoltarea amenințărilor. Incidentele recente care au afectat mai multe instituții medicale din România, încadrarea amenințărilor cibernetice în top 5 riscuri la nivel global pe fondul evoluției amenințărilor, alături de diversificarea tehnicilor de infiltrare arată că strategiile tradiționale de apărare cibernetică se dovedesc a fi insuficiente și ineficiente.”, arată studiul Marsh.
Principalele concluzii ale studiului:
⦁ La nivel global, timpul necesar descoperirii unui incident cibernetic a scăzut considerabil. Media raportată în 2018 este de 78 de zile. Această cifră indică faptul că atacatorii, în medie, operează mai puțin de trei luni în rețeaua compromisă înainte de a fi detectați. În anul 2017 durata medie până la descoperirea unui atac cibernetic într-o rețea era de 101 zile.
⦁ Numărul utilizatorilor de Internet crește de 10 ori mai repede decât populația globală iar acest lucru mărește exponențial aria de derulare a atacurilor cibernetice. Comparativ cu anul 2016, anul trecut, costurile totale ale incidentelor cibernetice au crescut cu o treime până la valoarea de 600 miliarde USD dar investițiile în măsurile de securitate cibernetică au crescut cu doar 10% în aceeași perioadă.
⦁ Emailurile rămân vectorul principal pentru 96% dintre incidentele cibernetice la nivel global în timp ce incidentele cibernetice pe fondul unor erori ale angajaților reprezintă 90% din totalul atacurilor.
⦁ Piața asigurărilor împotriva riscurilor cibernetic se află într-o continuă dezvoltare și consemnează rate de creștere de trei ori mai mari decât media celorlalte linii de asigurare.