Industria farmaceutică și administrația publică, vizate de atacuri cibernetice
Experții în securitate cibernetică estimează că atacurile cibernetice care au loc zilnic, în lume, produc pagube de 8,44 trilioane de dolari. În România, incidența zilnică a atacurilor cibernetice este 20.000-30.000.
Webinarul „Riscurile Cibernetice: de la amenințare, la soluții”, organizat pe 27 noiembrie 2024, de Aon România, a reunit experți în securitate cibernetică precum Raphael Schmid – Chief Specialty Officer, Aon Switzerland, Kushtrim Aziri – Broker Cyber Specialty, Aon Switzerland, Gabriel Tănase – Partner, Cyber Chief Information Officer, KPMG România și Cosmin Neagu – Client Director & Global Client Network Manager, Aon Romania.
În urma analizei celui mai recent studiu Aon referitor la securitatea cibernetică, experții în securitate cibernetică au atras atenția că, în lume au loc, zilnic, atacuri cibernetice care a căror valoare se ridică la 8,44 trilioane de dolari. Se estimează că, până în 2027, aceasta va crește la aproximativ 24 trilioane de dolari. Experții avertizează, totodată, că atacurile cibernetice reprezintă doar o parte a complexității suprafeței de risc, pentru organizațiile care adoptă tehnologii noi de tipul AI sau active digitale, în întreaga lume.
Amenințările cibernetice continuă să evolueze într-un ritm „deosebit de accelerat”, vizând atât oganizațiile ca întreg, cât și elementul uman din interiorul companiilor, care rămâne cea mai mare expunere pe linia de securitate cibernetică. 69% dintre organizații folosesc deja produse sau servicii AI și 54%dintre organizațiile care au participat la un sondaj realizat de unul dintre principalii reasiguratori globali, partener AON, susțin că au experimentat unul sau mai multe incidente de securitate severe în ultimele 24 de luni. Principalul de tip de atac este în continuare cel de tip ransomware (60%), iar breșele de date sunt în creștere (20%).
Kushtrim Aziri a atras atenția că „riscurile organizaționale au devenit sistemice într-un context în care impactul crește odată cu tensiunile geopolitice în care ne aflăm, sau cu fragilitatea lanțurilor de aprovizionare, demonstrând nevoia acută de a consolida reziliența digitală a companiilor. În ultimii ani, a existat, de asemenea, o creștere masivă a adoptării tehnologiilor AI nu numai prin utilizarea ingineriei sociale, ci și prin solicitarea de informații sensibile despre industrii și date sensibile pentru companii. În acest nou peisaj de atacuri cibernetice, apare întrebarea: ce putem face pentru a proteja organizațiile și oamenii?”
În România, incidența zilnică a atacurilor cibernetice este de 20.000-30.000, iar cel mai des întâlnite sunt atacurile de tip Ransomeware, DdoS și Phishing, conform DNSC. „În România, ne confruntăm în continuare cu un grad de conștientizare redus în rândul companiilor, în special a celor mici și mijlocii, privind nevoia de a lua măsuri de protecție împotriva atacurilor cibernetice. Și în România sunt detectate 20.000 – 30.000 de atacuri cibernetice pe zi, conform DNSC. Principalele industrii vizate sunt cea farmaceutică, administrația publică, energie, retail și transport. Ca regiuni geografice, incidența atacurilor este cea mai pronunțată în București, Banat și Moldova. Un alt aspect important este faptul că, în momentul acesta, oferta de polițe de asigurare este una modestă, cu doar două companii de asigurări prezente în România”, susține Cosmin Neagu, Client Director & Global Client Network Manager, Aon Romania.
Polițele de asigurare reprezintă un asset organizațional eficient în cazul unui atac cibernetic, însă o strategie de răspuns la incidente cibernetice este vitală pentru orice organizație, în condițiile în care trei sferturi dintre atacurile cibernetice care au reușit să penetreze sistemele de securitate ale organizațiilor au rezultat în pierderi financiare semnificative pentru companii, susțin experții.
În rândul managerilor companiilor care au participat la sondaj, nivelul de conștientizare asupra nevoii creării scenariilor pre și post-incident cibernetic este foarte ridicat, însă 87% dintre ei consideră că nu sunt încă suficient de protejați. „Odată cu ritmul tehnologic de astăzi, este esențial pentru organizații să-și dezvolte o reziliență solidă și să lucreze continuu pentru a-și crește maturitatea în fața riscului cibernetic. O componentă eficientă a acesteia poate fi transferul riscurilor pe piața asigurărilor, prin utilizarea asigurărilor cibernetice. În ultimul deceniu, am făcut investiții strategice semnificative în domeniul cibernetic, urmărind să acționăm nu numai ca experți în transferul de risc, ci și să ne sprijinim clienții din domenii cheie, cum ar fi cuantificarea și răspunsul la incidente. Guvernarea cibernetică a devenit o responsabilitate de bază a consiliului de administrație al oricărei organizații”, susține Raphael Schmid, Chief Specialty Officer, Aon Switzerland.
Potrivit unui sondaj realizat de unul dintre principalii reasiguratori globali, Swiss Re, piața asigurărilor cibernetice înregistrează o creștere semnificativă, până în 2025 estimându-se o valoare de 16,6 miliarde dolari