Ще бъдат ли принудени компаниите да играят руска рулетка с киберзастраховките

Застрахователните премии за киберсигурност растат непрекъснато, затова компаниите може да бъдат принудени да играят на "руска рулетка", разчитайки на шанс да не бъдат засегнати от кибератака. Залозите обаче са високи. Приблизително 236,1 милиона атаки с криптовируси са извършени в световен мащаб само през първата половина на 2022 г., а за 2023 г. се прогнозира, че ще бъдат пробити близо 33 милиарда потребителски профила. Щетата за световната икономика се изчислява на 8 трилиона долара (или повече от общата пазарна оценка на петте щатски технологични гиганта).

В светлината на нарастващите атаки премиите за киберзастраховане се увеличават експоненциално, а това затруднява компаниите да получат необходимото покритие. Само за първото тримесечие на 2022 г. премиите за киберзастраховки са се повишили с огромните 110% на годишна база. През първото тримесечие на 2023 г. е отбелязано ново поскъпване с 10% спрямо същия период на 2022 г. Годишна премия за покритие от 50 милиона долара може да варира от 100 000 до 500 000 долара. Това са огромни суми, които трябва да излязат от оперативните бюджети, особено след като новата регулация изисква компаниите да инвестират повече в системи за сигурност.

Забавеното поскъпване на премиите в началото на 2023 г. е добра новина за компаниите, но има и тъмна страна, най-често това са малките букви в края на договорите, в които се записват изключенията. Застрахователите предпочитат именно така да се справят с рисковете в тази бързо променяща се и сложна среда. Наскоро известният застраховател Lloyds предизвика бъркотия на пазара, след като предложи на 76 от своите застрахователни организации да премахнат "кибератаките, подкрепяни от националната държава" от застрахователните полици до март 2023 г.

Атаката с криптовируса NotPetya през 2017 г. беше основен мотив за решението на Lloyds да приложи клаузите за изключване. Злонамереният инструмент за криптиране на данни, внедрен в легален софтуер, използван от повечето украински финансови и правителствени институции, бе разпространяван чрез доверени мрежи, а не масово в интернет. Именно затова той заобиколи процесите, въведени за предотвратяване на атаки с криптовируси, като приблизителните загуби, понесени от компаниите в Украйна, надхвърлиха 10 милиарда долара. Атаката тогава излезе извън границите на украинската комуникационна инфраструктура и нанесе поражения на глобални компании като лидера в логистичните услуги Maersk, фармацевтичния гигант Merck, европейското представителство на FedEx - TNT Express, DHL и др., коментира миналата година Велизар Шаламанов.

Превенцията трябва да бъде основният фокус, тъй като смекчаването на щетите от атаките е почти невъзможно. За да постави това в перспектива, NotPetya унищожи всички устройства на крайните потребители, включително 49 000 лаптопа и печатни устройства на гиганта в логистиката Maersk. Той също така унищожи 1000 от приложенията на компанията и 3500 сървъра. Обща стойност на загубите бе изчислена на 250 милиона долара.

"Атаката с NotPetya наистина подчерта уязвимостта на "доверените" мрежи, където никой не валидира валидаторите и не гарантира нивото на доверие на самата мрежа. Това е ясен случай на "широко затворени очи" от някои големи мултинационални предприятия, които оставиха отворен този вектор на атака, обяснява Моника Оравкова, главен оперативен директор и съосновател на Naoris Protocol. - Технология от ново поколение, като децентрализирана мрежова архитектура за киберсигурност, може да предотврати този вид атаки. Тази технология налага доверие в мрежите, като превръща всички свързани устройства във валидиращи възли, които проверяват състоянието на сигурността на всяко друго устройство в мрежата. Всяка открита аномалия или манипулация на кода ще предизвика предупреждение в рамките на милисекунди, потенциално предотвратявайки атаката", добавя тя.

Средната щета при нарушение на данните днес е около 4,2 милиона долара, а в случай на регулирани индустрии разходите за организациите могат да бъдат много по-високи. Във финансите и банкирането разходите за справяне и за обезщетения на клиентите се оценяват на $210 на запис при средно нарушение на общо 25 000 записа, което означава обща сума от над $10,7 милиона.

Не можете да говорите за застрахователни премии, без да въведете най-високия рисков фактор – хората. овече от 90% от нарушенията са улеснени от действията на хора, както умишлени, така и неволни

Моника Оравкова

главен оперативен директор и съосновател на Naoris Protocol

"Не може да говорите за застрахователни премии, без да въведете най-високия рисков фактор - хората, допълва Оравкова. - Повече от 90% от нарушенията са улеснени от действията на хора, както умишлени, така и неволни." Експертите са съгласни, че когато се обърне достатъчно внимание на стандарта за осведоменост за киберсигурността в световен мащаб, нарушенията трябва да намалеят и управлението на риска да стане по-лесно.

Оравкова обяснява, че обучението трябва да надхвърли спазването на изискванията, мотивирано от регулаторни санкции и отговорности. Всеки служител трябва да може да разпознае злонамерен имейл. Много компании се фокусират върху технически подобрения: "Как да се уверя, че разполагам с най-добрите ИТ и системи за откриване?". Те обаче не обръщат внимание на факта, че най-слабите звена са техните служители. Пандемията постави това в остър фокус, тъй като устройствата напуснаха периметъра за сигурност. По същество сървърите напуснаха сградата и всяко устройство се превърна в единична точка, източник на заплахи от вреди.

Решенията трябва да бъдат създадени в тясно сътрудничество между застрахователни компании, предприятия и фирми за киберсигурност, които да работят заедно в съответните си области, за да спрат кибератаките. Само тогава ще видим намаляване на застрахователните премии и по-важното - намаляване на честотата на успешните атаки, коментира още Оравкова.