Piața asigurărilor împotriva riscurilor cibernetice, aflată acum într-un stadiu incipient, ar putea ajunge în România, conform estimărilor locale, la un volum al primelor brute subscrise de 25 milioane euro în anul 2025, potrivit unui comunicat al companiei de consultanță de risc Marsh România, citat de Agerpres. „Atacurile cibernetice sunt inevitabile, dar acest lucru nu înseamnă că organizațiile trebuie să aștepte ca sistemele lor să fie compromise și activitatea să le fie afectată. Organizațiile pot diminua (până la anulare) efectele și impactul incidentelor informatice. De fapt, aceasta este esența asigurărilor împotriva riscurilor cibernetice care aduc pentru companii: măsuri de diminuare a riscurilor cibernetice, minimizarea daunelor și recuperarea rapidă post incident. Am pleca de la o premisă falsă dacă am presupune că organizațiile ar trebui să fie capabile să prevină orice atac cibernetic. Acest lucru este imposibil. Cu toate acestea, organizațiile trebuie să implementeze măsuri împotriva amenințărilor cibernetice proporțional cu evoluția rapidă a acestor riscuri”, a declarat Cristian Fugaciu, CEO Marsh România.

Conform studiului Marsh Advancing Cyber Risk Management: From Security to Resilience, costurile totale ale incidentelor cibernetice au crescut anul trecut, comparativ cu 2016, cu o treime, până la valoarea de 600 miliarde dolari, în timp ce investițiile în măsurile de securitate cibernetică s-au majorat cu doar 10%. Documentul, dezvoltat în parteneriat cu Mandiant, o companie FireEye, semnalează că, la nivel global, timpul necesar descoperirii unui incident cibernetic a scăzut considerabil, media raportată în 2018 fiind de 78 de zile, ceea ce indică faptul că atacatorii, în medie, operează mai puțin de trei luni în rețeaua compromisă înainte de a fi detectați. În anul 2017, durata medie până la descoperirea unui atac cibernetic într-o rețea era de 101 zile.

Email-urile rămân vectorul principal pentru 96% dintre incidentele cibernetice la nivel global, în timp ce incidentele cibernetice pe fondul unor erori ale angajaților reprezintă 90% din totalul atacurilor.

Pe de altă parte, piața asigurărilor împotriva riscurilor cibernetic se află într-o continuă dezvoltare și consemnează rate de creștere de trei ori mai mari decât media celorlalte linii de asigurare.

Studiul mai menționează că domeniul sănătății este unul dintre cele mai vulnerabile la atacurile cibernetice. În ultimii ani, media atacurilor cibernetice în acest domeniu a depășit alte domenii, iar sectorul rămâne unul dintre cele mai vizate de infractorii cibernetici avându-se în vedere datele sensibile gestionate de domeniu. Întreruperea activității, alături de pierderea bazelor de date cu informații despre pacienți reprezintă cele mai grave scenarii de pierderi cibernetice pentru industria medicală. Atacurile cibernetice care afectează domeniul pot avea implicații majore pe lângă pierderile financiare: pot conduce la întreruperi ale fluxurilor și pot afecta viața pacienților, se mai arată în document.

(Copyright foto: 123RF Stock Photo)