Naruszenia danych tylko w ubiegłym roku kosztowały organizacje średnio 4 mln dolarów. W 2021 roku padł rekord pod względem liczby cyberataków, która zwiększyła się o 50% tygodniowo. Przestoje w działaniu sieci i wewnętrznych systemów mają dla firm poważne konsekwencje, nie tylko finansowe. Czy ich ryzyko pomogą zmniejszyć ubezpieczenia cybernetyczne, które pojawiają się w ostatnim czasie również na polskim rynku?
Dla ciągłości działania każdej firmy konieczne jest wdrożenie odpowiednich polityk i procedur zapobiegających kradzieży danych, zarówno z zewnątrz jak i wewnątrz organizacji. Posiadanie ubezpieczenia cybernetycznego to nic innego jak jeden z elementów strategii zarządzania ryzykiem. W tym przypadku, firma przenosi na ubezpieczyciela koszty jakie musiałaby ponieść w wyniku cyberataku lub incydentu bezpieczeństwa. Najczęściej koszty te związane są z odzyskiwaniem skradzionych danych, okupem dla internetowych przestępców, uszkodzeniem mienia czy ewentualnymi karami administracyjnymi nałożonymi za utratę danych. Ekspert ds. bezpieczeństwa IT w Senhasegura, tłumaczy jakie czynniki mogą wpłynąć na wzrost popularności cyber ubezpieczeń i w jaki sposób firmy mogą zmniejszyć ich koszty.
Kopalnia danych
Wraz z rozwojem technologii takich jak 5G, Internet Rzeczy czy Przemysł 4.0 liczba sprzętu podłączonego do infrastruktury gwałtownie wzrasta. Według Zurich Insurance liczba podpiętych urządzeń przekroczyła 50 mld, co stanowi wzrost o 19% wobec 2019 roku. Oczekuje się, że ta liczba wzrośnie jeszcze bardziej w ciągu najbliższych lat.
– Ilość danych generowanych przez te wszystkie urządzenia jest ogromna. Szacuje się, że ich liczba podwaja się co dwa lata. W czasach, gdy dane traktowane są jako jedne z najcenniejszych zasobów, ich ochrona musi być priorytetowym zadaniem dla organizacji. Kolejnym czynnikiem wpływającym na wzrost zainteresowania ubezpieczeniami cybernetycznymi jest popularność pracy zdalnej. Korzystanie z niezabezpieczonych sieci znacznie zwiększa zakres ataków i może być wykorzystywane przez cyberprzestępców – mówi Kamil Budak, ekspert ds. bezpieczeństwa IT w Senhasegura.
Wysokie koszty utraty danych
Większy potencjał ataków powoduje, że wzrasta również liczba incydentów związanych z bezpieczeństwem. Badania wykazały, że w 2021 roku padł rekord pod względem liczby cyberataków, a ich globalny wzrost zwiększył się tygodniowo aż o 50%. Według raportu IBM Data Breach Investigation średni koszt naruszenia danych dla organizacji wyniósł w ubiegłym roku 4,24 mln dolarów, a ogólne straty związane z cyberprzestępczością sięgnęły 6 mld dolarów.
– Decydując się na zakup ubezpieczenia cybernetycznego, organizacja przesuwa koszty ewentualnego ataku lub wycieku danych na ubezpieczyciela. To może prowadzić do niebezpiecznego ignorowania pewnych ryzyk i zagrożeń, które nie powinny w firmie w ogóle mieć miejsca. Osobiście polecam stosować się do starej maksymy „lepiej zapobiegać niż leczyć”. Wspomniane ubezpieczenie, to dodatkowe zabezpieczenie, o którym warto pomyśleć, ale na pierwszym miejscu stawiałbym stosowanie w firmach polityk bezpieczeństwa, a także oprogramowania do ochrony przed wyciekiem danych (DLP), aplikacji antywirusowych, a także zabezpieczenia styku sieci z internetem, na przykład za pomocą rozwiązań UTM/NG Firewall. Nieocenione okaże się również narzędzie, które pozwoli kontrolować administratorów/ informatyków, posiadających w firmie zwykle wyższe uprawnienia w zakresie m.in. pracy z danymi – dodaje ekspert Senhasegura.
Jak zabezpieczyć firmę przez zagrożeniami wewnętrznymi?
Organizacje zawsze będą narażone na cyberataki i incydenty, ale posiadanie odpowiedniego systemu, który zapewni integralność danych powinno być niezbędnym elementem polityki bezpieczeństwa każdej firmy. To powinno nastąpić zanim zapadnie decyzja o wykupie ubezpieczenia cybernetycznego. Według badania przeprowadzonego przez Verizon, 57% wycieków informacji wiąże się z zagrożeniami wewnętrznymi, a ich znaczna część dotyczy niewłaściwego wykorzystania uprawnień.
– Wiele organizacji koncentruje się na zagrożeniach pochodzących spoza niej, na cyberprzestępcach czy złośliwym oprogramowaniu. Tymczasem wewnątrz firmy są pracownicy, mający dostęp do wszystkich zasobów jak również firmy trzecie, wykonujące zlecane usługi IT, często bez żadnej kontroli. Posiadając dostęp uprzywilejowany mogą narazić organizację na utratę baz danych klientów, informacji finansowych, własności intelektualnej czy dostępów do serwerów – tłumaczy Kamil Budak. Monitorowanie uprzywilejowanego dostępu pracowników i podmiotów zewnętrznych, może pomóc firmom w wykrywaniu zagrożeń. Gdy dojdzie do kradzieży danych, systemy PAM nie tylko o tym poinformują, ale też dostarczą dowodów przestępstwa. Im więcej rozwiązań z zakresu bezpieczeństwa IT zastosuje organizacja, tym mniejsze będzie ryzyko utraty danych. To też przełoży się prawdopodobnie na niższą składkę ubezpieczenia cybernetycznego – podsumowuje Kamil Budak z Senhasegura.