Piaţa asigurărilor împotriva riscurilor cibernetice, aflată acum într-un stadiu incipient, ar putea ajunge în România, conform estimărilor locale, la un volum al primelor brute subscrise de 25 milioane euro în anul 2025, potrivit unui comunicat al companiei de consultanţă de risc Marsh România, citat de Agerpres. „Atacurile cibernetice sunt inevitabile, dar acest lucru nu înseamnă că organizaţiile trebuie să aştepte ca sistemele lor să fie compromise şi activitatea să le fie afectată. Organizaţiile pot diminua (până la anulare) efectele şi impactul incidentelor informatice. De fapt, aceasta este esenţa asigurărilor împotriva riscurilor cibernetice care aduc pentru companii: măsuri de diminuare a riscurilor cibernetice, minimizarea daunelor şi recuperarea rapidă post incident. Am pleca de la o premisă falsă dacă am presupune că organizaţiile ar trebui să fie capabile să prevină orice atac cibernetic. Acest lucru este imposibil. Cu toate acestea, organizaţiile trebuie să implementeze măsuri împotriva ameninţărilor cibernetice proporţional cu evoluţia rapidă a acestor riscuri”, a declarat Cristian Fugaciu, CEO Marsh România.

Conform studiului Marsh Advancing Cyber Risk Management: From Security to Resilience, costurile totale ale incidentelor cibernetice au crescut anul trecut, comparativ cu 2016, cu o treime, până la valoarea de 600 miliarde dolari, în timp ce investiţiile în măsurile de securitate cibernetică s-au majorat cu doar 10%. Documentul, dezvoltat în parteneriat cu Mandiant, o companie FireEye, semnalează că, la nivel global, timpul necesar descoperirii unui incident cibernetic a scăzut considerabil, media raportată în 2018 fiind de 78 de zile, ceea ce indică faptul că atacatorii, în medie, operează mai puţin de trei luni în reţeaua compromisă înainte de a fi detectaţi. În anul 2017, durata medie până la descoperirea unui atac cibernetic într-o reţea era de 101 zile.

Email-urile rămân vectorul principal pentru 96% dintre incidentele cibernetice la nivel global, în timp ce incidentele cibernetice pe fondul unor erori ale angajaţilor reprezintă 90% din totalul atacurilor.

Pe de altă parte, piaţa asigurărilor împotriva riscurilor cibernetic se află într-o continuă dezvoltare şi consemnează rate de creştere de trei ori mai mari decât media celorlalte linii de asigurare.

Studiul mai menţionează că domeniul sănătăţii este unul dintre cele mai vulnerabile la atacurile cibernetice. În ultimii ani, media atacurilor cibernetice în acest domeniu a depăşit alte domenii, iar sectorul rămâne unul dintre cele mai vizate de infractorii cibernetici avându-se în vedere datele sensibile gestionate de domeniu. Întreruperea activităţii, alături de pierderea bazelor de date cu informaţii despre pacienţi reprezintă cele mai grave scenarii de pierderi cibernetice pentru industria medicală. Atacurile cibernetice care afectează domeniul pot avea implicaţii majore pe lângă pierderile financiare: pot conduce la întreruperi ale fluxurilor şi pot afecta viaţa pacienţilor, se mai arată în document.

(Copyright foto: 123RF Stock Photo)