Allianz: Κυβερνοεπιθέσεις και υψηλά ασφάλιστρα- Έκθεση της USCG για τον κυβερνοχώρο
- Λεπτομέρειες
- Κατηγορία: ΑΝΑΛΥΣΕΙΣ - ΕΡΕΥΝΕΣ
- Δημοσιεύτηκε στις Πέμπτη, 25 Αυγούστου 2022 14:15
Οι αξιώσεις ασφάλισης στον κυβερνοχώρο παραμένουν σε υψηλά επίπεδα, δεδομένων των συνεχιζόμενων απειλών που θέτουν τα ransomware και οι επιθέσεις στην αλυσίδα εφοδιασμού, αλλά υπάρχουν ορισμένα ενθαρρυντικά σημάδια, αναφέρει η Allianz στην πρόσφατη Global Claims Review 2022. Οι ασφαλιστικές αξιώσεις έχουν αυξηθεί σημαντικά τα τελευταία χρόνια, λόγω της αύξησης απειλών όπως οι επιθέσεις ransomware, αλλά και λόγω της υιοθέτησης της ασφάλισης στον κυβερνοχώρο. Μια τάση ransomware που συχνά περνάει κάτω από το ραντάρ είναι ο διπλός εκβιασμός, όπου η επίθεση ransomware είναι στην πραγματικότητα υπεκφυγή και για την κλοπή δεδομένων. Εν ολίγοις, οι εταιρείες μπορούν να χτυπηθούν δύο φορές από το ίδιο περιστατικό.
Για πολλές επιχειρήσεις, τα τελευταία δύο χρόνια κυριαρχούνται επίσης από ζητήματα εφοδιαστικής αλυσίδας και αυτή η τάση αντικατοπτρίζεται σε όλο το τοπίο της ασφάλειας στον κυβερνοχώρο - περισσότερο από το 60% των περιστατικών εισβολής στο σύστημα προέρχονται από συνεργάτη ενός οργανισμού, σύμφωνα με την έκθεση της Verizon.
Οι εταιρείες συχνά λαμβάνουν μέτρα για την ασφάλεια στον κυβερνοχώρο, αλλά παραβλέπουν ευρέως τους προμηθευτές τους ή τις ψηφιακές αλυσίδες εφοδιασμού, με μόνο το 43% να δηλώνει ότι είχε πραγματοποιήσει αξιολόγηση κινδύνου του προμηθευτή ή της αλυσίδας εφοδιασμού τους, σύμφωνα με την τελευταία ετήσια παγκόσμια έρευνα κινδύνου στον κυβερνοχώρο της Marsh και της Microsoft28, η οποία εξέτασε περισσότερους από 1.000 ερωτηθέντες. Οι εν λόγω παραλείψεις σημαίνουν ότι οι απώλειες διακοπής επιχειρηματικής δραστηριότητας μπορούν να κλιμακωθούν, ιδίως όταν στοχοποιούνται μεγαλύτερες εταιρείες και οι ψηφιακές αλυσίδες εφοδιασμού τους.
Η USCG δημοσίευσε την πρώτη ετήσια έκθεση για τις τάσεις και τις πληροφορίες στον κυβερνοχώρο στο θαλάσσιο περιβάλλον. Αυτή η έκθεση στοχεύει στην παροχή σχετικών πληροφοριών σχετικά με τις βέλτιστες πρακτικές για την ασφάλεια των κρίσιμων συστημάτων τους με βάση τα ευρήματα της USCG. Η έκθεση σκοπεύει να βοηθήσει τους Διοικητές Τομέων, τα επιτελεία τους και τις ηγετικές ομάδες ναυτικών εγκαταστάσεων, συμπεριλαμβανομένων των Αξιωματικών Ασφάλειας Εγκαταστάσεων (FSOs), των Διευθυντών Πληροφορικής, των Επικεφαλής Αξιωματικών Πληροφοριών (CIOs), των Επικεφαλής Ασφάλειας Πληροφοριών (CISOs) και άλλων στελεχών.