Chociaż ataki zewnętrzne przysparzają firmom najwięcej problemów finansowych, to jednak błędy pracowników i wewnętrzne problemy techniczne najczęściej sprawiają problemy w obszarze cyberbezpieczeństwa – wynika z raportu opisującego cyberprzestępczość „Zarządzanie skutkami rosnącej liczby połączeń międzysieciowych – tendencje w cyberprzestrzeni” opracowanego przez Allianz.
Analizie poddano ponad 1700 roszczeń z lat 2015-2020 związanych z cyberbezpieczeństwem o łącznej wartości 660 mln EUR.
– Straty spowodowane incydentami, takimi jak rozproszone ataki typu „odmowa usługi” (DDoS) lub kampanie phishingowe i ransomware, stanowią obecnie znaczną większość jeśli chodzi o wartość roszczeń cybernetycznych. Jednak chociaż cyberprzestępczość pojawia się na pierwszych stronach gazet, codzienne awarie systemów, awarie IT i incydenty związane z błędami ludzkimi mogą również powodować problemy dla firm, nawet jeśli ich skutki finansowe nie są tak poważne. Dlatego pracodawcy i pracownicy muszą współpracować, aby podnosić świadomość i zwiększać cyberodporność firm – mówi Catharina Richter, dyrektor globalny Allianz Cyber Center of Competence, AGCS.
Cyberprzestępczość – jak wygląda rynek w liczbach?
W 2016 r. liczba roszczeń z tytułu cyberbezpieczeństwa wyniosła 77. W 2019 r. było to już 809! Z kolei za same pierwsze trzy kwartały 2020 r. AGCS odnotowało 770 szkód. Raport Allianz podaje, że przez ostatnie pięć lat nastąpił aż 70 proc. wzrost średniego kosztu cyberprzestępczości dla organizacji oraz 60 proc. wzrost średniej liczby naruszeń bezpieczeństwa.
Jakie incydenty występują najczęściej?
W analizowanych roszczeniach najwięcej (54 proc.) przypadków dotyczyło incydentów wewnętrznych, takich jak błędy pracowników, awarie IT, problemy z migracją systemów i oprogramowania lub utrata danych. Jednak pomimo tego, że zdarzenia wewnętrzne występowały częściej, to nie były one najbardziej kosztowne dla przedsiębiorstwa. Jak wynika z raportu, zdarzenia, które powodują najbardziej wartościowe straty to ataki zewnętrzne – DDoS, kampanie phishingowe i malware/ransomware.
Pełen raport można przeczytać pod linkiem.
