Studiu AON - Securitate Cibernetică: Atacurile cibernetice : o ameninţare de 8,44 trilioane de dolari

Experţii în securitate cibernetică invitaţi în cadrul webinarului "Riscurile Cibernetice: de la ameninţare, la soluţii" din data de 27 noiembrie 2024, organizat de Aon România, unul dintre liderii globali în furnizarea de soluţii de management al riscului, brokeraj de asigurări şi reasigurări corporate, estimează atacurile cibernetice care au loc zilnic la o valoare de 8,44 trilioane de dolari, valoare care va creşte la aproximativ 24 trilioane de dolari în 2027. Tot în cadrul evenimentului, invitaţii au atras atenţia asupra faptului că acestea reprezintă doar o parte a complexităţii suprafeţei de risc pentru organizaţiile din întreaga lume care adoptă tehnologii noi de tipul AI sau active digitale. În România incidenţa zilnică a atacurilor cibernetice este 20.000-30.000, conform DNSC, cel mai des întâlnire fiind cele de tip Ransomeware, DdoS şi Phishing.

Webinar-ul a adus laolaltă experţi în securitate cibernetică precum Raphael Schmid - Chief Specialty Officer, Aon Switzerland, Kushtrim Aziri - Broker Cyber Specialty, Aon Switzerland, Gabriel Tănase - Partner, Cyber Chief Information Officer, KPMG România şi Cosmin Neagu, Client Director & Global Client Network Manager, Aon Romania.

Invitaţii au atras atenţia şi asupra faptului că ameninţările cibernetice continuă să evolueze într-un ritm deosebit de accelerat, vizând atât oganizaţiile ca întreg, cât şi elementul uman din interiorul companiilor care rămâne în continuare cea mai mare expunere pe linia de securitate cibernetică. 69% dintre organizaţii folosesc deja produse sau servicii AI şi 54% dintre organizaţiile care au participat la un sondaj realizat de unul dintre principalii reasiguratori globali, partener AON, susţin că au experimentat unul sau mai multe incidente de securitate severe în ultimele 24 de luni. Principalul de tip de atac este în continuare cel de tip ransomware (60%), iar breşele de date sunt în creştere (20%).

Kushtrim Aziri a atras atenţia asupra faptului că: "riscurile organizaţionale au devenit sistemice într-un context în care impactul creşte odată cu tensiunile geopolitice în care ne aflăm, sau cu fragilitatea lanţurilor de aprovizionare, demonstrând nevoia acută de a consolida rezilienţa digitală a companiilor. În ultimii ani, a existat, de asemenea, o creştere masivă a adoptării tehnologiilor AI nu numai prin utilizarea ingineriei sociale, ci şi prin solicitarea de informaţii sensibile despre industrii şi date sensibile pentru companii. În acest nou peisaj de atacuri cibernetice, apare întrebarea: ce putem face pentru a proteja organizaţiile şi oamenii?"

"Privind situaţia din România, ne confruntăm în continuare cu un grad de conştientizare redus în rândul companiilor, în special a celor mici şi mijlocii, privind nevoia de a lua măsuri de protecţie împotriva atacurilor cibernetice.

Şi în România sunt detectate 20.000 - 30.000 de atacuri cibernetice pe zi, conform DNSC. Principalele industrii vizate sunt cea farmaceutică, administraţia publică, energie, retail şi transport. Ca regiuni geografice, incidenţa atacurilor este cea mai pronunţată în Bucureşti, Banat şi Moldova. Un alt aspect important este faptul că în momentul acesta, oferta de poliţe de asigurare este una modestă, cu doar două companii de asigurări prezente în România", susţine Cosmin Neagu.

Poliţele de asigurare în cazul unui atac cibernetic reprezintă un asset organizaţional eficient, însă o strategie de răspuns la incidente cibernetice este vitală pentru orice organizaţie, în condiţiile în care trei sferturi dintre atacurile cibernetice care au reuşit să penetreze sistemele de securitate ale organizaţiilor au rezultat în pierderi financiare semnificative pentru companii. În rândul managerilor companiilor care au participat la sondaj, nivelul de conştientizare asupra nevoii creării scenariilor pre şi post-incident cibernetic este foarte ridicat, însă 87% dintre ei consideră că nu sunt încă suficient de protejaţi.

"Odată cu ritmul tehnologic de astăzi, este esenţial pentru organizaţii să-şi dezvolte o rezilienţă solidă şi să lucreze continuu pentru a-şi creşte maturitatea în faţa riscului cibernetic. O componentă eficientă a acesteia poate fi transferul riscurilor pe piaţa asigurărilor prin utilizarea asigurărilor cibernetice. În ultimul deceniu, am făcut investiţii strategice semnificative în domeniul cibernetic, urmărind să acţionăm nu numai ca experţi în transferul de risc, ci şi să ne sprijinim clienţii din domenii cheie, cum ar fi cuantificarea şi răspunsul la incidente. Soluţiile noastre personalizate se adresează unei varietăţi de domenii, cum ar fi cel industrial, industria alimentară şi a băuturilor şi instituţiile financiare. Guvernarea cibernetică a devenit o responsabilitate de bază a consiliului de administraţie al oricărei organizaţii. Suntem încântaţi să colaborăm cu clienţii noştri pentru a-i sprijini holistic în călătoria lor cibernetică care se află într-o evoluţie continuă", susţine Raphael Schmid.

Potrivit unui sondaj realizat de unul dintre principalii reasiguratori globali, Swiss Re, piaţa asigurărilor cibernetice înregistrează o creştere semnificativă, până în 2025 estimându-se o valoare de 16,6 miliarde US.