Riscul cibernetic

Riscul cibernetic nu mai reprezintă doar o problemă tehnologică, ci a devenit un risc sistemic în continuă evoluție pentru organizații și societăți, care trebuie gestionat în mod activ.

Odată cu adoptarea și creșterea ponderii sistemului de muncă la distanță, a conectivității fluxului de aprovizionare, a presiunii de digitalizare și a vulnerabilităților infrastructurilor de bază, organizațiile sunt mai expuse ca niciodată. Pentru a-și crește performanța, acestea trebuie să treacă de la protecție la reziliență.

Amenințările cibernetice au impact asupra tuturor industriilor. Indiferent de dimensiune, orice organizație gestionează acum riscurile cibernetice. Nu există nicio soluție universală: odată cu noile tehnologii de transformare digitală, crește și expunerea companiilor în fața infractorilor cibernetici.

Multe organizații privesc securitatea cibernetică ca pe o problemă operațională sau tehnologică și cheltuiesc mai mult în fiecare an pentru implementarea unor soluții de securitate. Cu toate acestea, amploarea, frecvența și impactul economic al evenimentelor cibernetice este în continuă creștere, fie că este vorba de ransomware, de atacuri asupra fluxului de aprovizionare sau de întreruperi ale activității.

De mai bine de 25 de ani, departamentul Cyber Risk al Marsh, este lider global și consilier de încredere în materie de risc, construind și oferind cele mai bune proceduri și soluții pentru a-și ajuta clienții să înțeleagă, să evalueze și să își gestioneze riscul cibernetic. Serviciile noastre de consultanță și tehnologia de asigurare vă sprijină în luarea unor decizii strategice corecte în gestionarea incidentelor și optimizarea rezilienței.

Ce este asigurarea cibernetică şi ce acoperă?

Asigurarea cibernetică poate ajuta o organizaţie să recupereze pierderile şi costurile asociate rezultate din încălcări pe scară largă, întreruperea activităţii, ransomware şi alte tipuri de atacuri cibernetice.

O asigurare cibernetică cuprinzătoare vă poate oferi resurse şi rambursare pentru elemente cum ar fi taxele legale, asistenţă în pregătirea şi reacţia în caz de incidente, instruirea angajaţilor, servicii de criminalistică şi servicii de notificare a încălcării. Astfel de poliţe de asigurare vă pot oferi, de asemenea, protecţie a bilanţului pentru costurile şi pasivele terţilor şi primelor părţi, cum ar fi venituri pierdute şi cheltuieli suplimentare, amenzi şi penalităţi de reglementare, restaurarea şi repararea componentelor hardware şi a datelor, precum şi pentru prejudiciile reputaţionale.

Cine are nevoie de asigurare cibernetică?

Orice companie sau entitate din sectorul public care utilizează tehnologie sau date se confruntă cu riscuri cibernetice. Lista de riscuri cibernetice cu care se confruntă în prezent organizaţiile creşte exponenţial. Atacurile de tip ransomware, de exemplu, sunt în creştere în ceea ce priveşte frecvenţa, severitatea şi gradul de sofisticare al acestora. Dar este doar unul dintre numeroasele riscuri cibernetice care trebuie înţelese, măsurate şi gestionate.

Cu ajutorul asigurării cibernetice, puteţi crea un program de acoperire adaptat, care transferă riscurile în afara organizaţiei dvs. şi reduce impactul asupra bilanţului şi volatilitatea rezultată din atacurile cibernetice.

A avea unui program cuprinzător de asigurare împotriva riscurilor cibernetice, completat de un program de gestionare a riscurilor, nu a fost niciodată mai important pentru ca organizaţia dvs. să-şi gestioneze în mod adecvat riscurile.

Asigurările cibernetice plătesc despăgubiri pentru riscurile în evoluţie, cum ar fi cele de tip ransomware?

Atacurile cibernetice care domină astăzi titlurile ştirilor sunt în mare măsură asigurabile. În cazurile în care companiile au cumpărat asigurări, acoperirea a funcţionat şi solicitările de plată au fost onorate.

Deşi termenii şi condiţiile pot varia, o poliţă de asigurare cibernetică poate include o acoperire cuprinzătoare înainte, în timpul şi după un atac de tip ransomware. Aceasta poate acoperi, dar nu se limitează la planificarea reacţiei în cazul unui incident, serviciile de notificare a încălcării, restaurarea şi repararea.

Ce tendinţe cibernetice creează dificultăţi companiilor astăzi?

În ceea ce priveşte riscurile cibernetice, companiile care au răspuns la un sondaj recent au indicat că sunt cel mai preocupate de ransomware, riscurile de reglementare şi riscurile legate de lanţul de aprovizionare. Însă doar 18% dintre respondenţi au indicat că sunt foarte pregătiţi pentru riscurile cibernetice (Marsh Risk Resilience Report 2021/Raportul Marsh privind rezilienţa la risc).
Iată ce ar trebui să înţelegeţi despre aceste tendinţe în legătură cu propriul dvs. management al riscurilor.
Ransomware: atacurile de tip ransomware cresc în frecvenţă, severitate şi grad de sofisticare. Aceste incidente nu numai că au potenţialul de a opri operaţiunile zilnice, dar pot expune, de asemenea, afacerea dvs. la consecinţele juridice, reputaţionale şi financiare ale pierderilor de date.
Risc de reglementare: reglementările privind confidenţialitatea se intensifică iar multe organizaţii nu au o abordare cuprinzătoare a gestionării acestora. Cerinţele privind conformitatea se înmulţesc, iar amenzile continuă să crească. Regulamentul general privind protecţia datelor (GDPR), Legea privind confidenţialitatea consumatorilor din California (CCPA) şi Legea privind confidenţialitatea informaţiilor biometrice (BIPA) reprezintă doar câteva dintre numeroasele reglementări globale, regionale şi industriale la care companiile ar putea fi necesar să se conformeze.
Lanţul de aprovizionare: atacurile asupra lanţului de aprovizionare reprezintă o oportunitate pentru un atacator de a compromite multe organizaţii din aval printr-un singur punct de intrare, făcându-l un obiectiv ademenitor. Pe măsură ce tot mai multe organizaţii se modernizează şi se digitalizează, sunt supuse unor riscuri cibernetice mai mari.

Dar dacă organizaţia mea nu este expusă la riscuri cibernetice?

Orice organizaţie care utilizează tehnologie sau date are o expunere la riscuri cibernetice. Lista de riscuri cibernetice este nesfârşită, iar întreruperile în activitatea dvs. pot avea un impact imens asupra operaţiunilor dvs. şi asupra rezultatelor finale. Însă, riscul cibernetic, ca orice alt risc de afaceri, poate fi înţeles, măsurat şi gestionat.

Cum pot fi gestionate riscurile cibernetice?

În ceea ce priveşte gestionarea riscurilor cibernetice şi a expunerilor la ameninţări, companiile gravitează de obicei către soluţii tehnologice, inclusiv hardware şi software de securitate, servicii de consultanţă cibernetică şi testare a penetrării şi rapoarte de evaluare a riscurilor cibernetice. Cu toate acestea, în ciuda cheltuielilor de milioane, majoritatea organizaţiilor nu au o viziune reală asupra riscurilor cibernetice organizaţionale şi a potenţialului impact economic şi operaţional al acestor riscuri asupra activităţii lor.

Clienţii ne caută pentru capacitatea noastră unică de a-i ajuta să gestioneze mai bine riscurile cibernetice în cadrul organizaţiei şi să îşi îmbunătăţească rezilienţa. Vă putem ajuta să vă cuantificaţi expunerea la riscurile cibernetice prin modelarea pierderilor pe bază de scenarii, să evaluaţi potenţialele pierderi şi costuri ale evenimentelor cibernetice, să luaţi în considerare eficienţa controalelor de securitate cibernetică din punct de vedere financiar şi să evaluaţi eficienţa economică a mai multor structuri de programe de asigurări cibernetice.