Piaţa asigurărilor împotriva riscurilor cibernetice ar putea ajunge în România la 25 milioane euro, în 2025

„Atacurile cibernetice sunt inevitabile, dar acest lucru nu înseamnă că organizaţiile trebuie să aştepte ca sistemele lor să fie compromise şi activitatea să le fie afectată. Organizaţiile pot diminua (până la anulare) efectele şi impactul incidentelor informatice. De fapt, aceasta este esenţa asigurărilor împotriva riscurilor cibernetice care aduc pentru companii: măsuri de diminuare a riscurilor cibernetice, minimizarea daunelor şi recuperarea rapidă post incident. Am pleca de la o premisă falsă dacă am presupune că organizaţiile ar trebui să fie capabile să prevină orice atac cibernetic. Acest lucru este imposibil. Cu toate acestea, organizaţiile trebuie să implementeze măsuri împotriva ameninţărilor cibernetice proporţional cu evoluţia rapidă a acestor riscuri”, a declarat Cristian Fugaciu, CEO Marsh România.

Conform studiului Marsh Advancing Cyber Risk Management: From Security to Resilience, costurile totale ale incidentelor cibernetice au crescut anul trecut, comparativ cu 2016, cu o treime, până la valoarea de 600 miliarde dolari, în timp ce investiţiile în măsurile de securitate cibernetică s-au majorat cu doar 10%.

Documentul, dezvoltat în parteneriat cu Mandiant, o companie FireEye, semnalează că, la nivel global, timpul necesar descoperirii unui incident cibernetic a scăzut considerabil, media raportată în 2018 fiind de 78 de zile, ceea ce indică faptul că atacatorii, în medie, operează mai puţin de trei luni în reţeaua compromisă înainte de a fi detectaţi. În anul 2017 durata medie până la descoperirea unui atac cibernetic într-o reţea era de 101 zile.

Emailurile rămân vectorul principal pentru 96% dintre incidentele cibernetice la nivel global în timp ce incidentele cibernetice pe fondul unor erori ale angajaţilor reprezintă 90% din totalul atacurilor.

Pe de altă parte, piaţa asigurărilor împotriva riscurilor cibernetic se află într-o continuă dezvoltare şi consemnează rate de creştere de trei ori mai mari decât media celorlalte linii de asigurare.

Studiul mai menţionează că domeniul sănătăţii este unul dintre cele mai vulnerabile la atacurile cibernetice. În ultimii ani media atacurilor cibernetice în acest domeniu a depăşit alte domenii, iar sectorul rămâne unul dintre cele mai vizate de infractorii cibernetici având în vedere datele sensibile gestionate de domeniu.

Întreruperea activităţii, alături de pierderea bazelor de date cu informaţii despre pacienţi reprezintă cele mai grave scenarii de pierderi cibernetice pentru industria medicală. Atacurile cibernetice care afectează domeniul pot avea implicaţii majore pe lângă pierderile financiare: pot conduce la întreruperi ale fluxurilor şi pot afecta viaţa pacienţilor, se mai arată în document.

Peste 70% dintre respondenţii din domeniul medical la studiul de percepţie cu privire la riscurile cibernetice Marsh-Microsoft Global Cyber Risk Perception Survey 2018 indicau că se aşteaptă la un atac cibernetic. Costul mediu evaluat de aceştia este de 1 milion dolari/incident.

Marsh este lider global în brokerajul de asigurări şi consultanţă de risc. Cei peste 35.000 de angajaţi ai companiei acordă consultanţă companiilor de toate dimensiunile şi clienţilor persoane fizice din peste 130 de ţări.

Marsh este parte a Marsh & McLennan Companies, cea mai importantă companie globală de servicii profesioniste de consultanţă în risc, strategie şi resurse umane.