Ροή
Μια μεγάλη κυβερνοεπίθεση θα μπορούσε να κοστίζει περισσότερα από 120 δισ. δολάρια, σύμφωνα με νέες εκτιμήσεις της Lloyd's του Λονδίνου, περισσότερο δηλαδή κι από τις μεγάλες φυσικές καταστροφές όπως ο τυφώνας Σάντι το 2012.
Οι επιθέσεις στον κυβερνοχώρο αυξάνει συνεχώς, την ώρα που οι εταιρείες ανά τον κόσμο εξακολουθούν να υπολογίζουν τις ζημίες από το τελευταίο κύμα επιθέσεων. Ο όμιλος καταναλωτικών αγαθών Reckitt Benckiser δήλωσε αυτό τον μήνα ότι οι επιθέσεις στον κυβερνοχώρο τον Ιούνιο έριξαν αισθητά τα έσοδα της εταιρείας αφού για αρκετή ώρα δεν ήταν δυνατόν να πραγματοποιηθούν αγοραπωλησίες. Σύμφωνα με την Lloyd's και την Cyence, μάλιστα μια κυβερνοεπίθεση θα μπορούσε να είναι κοστοβόρα αν πραγματοποιηθεί με δύο διαφορετικούς τρόπους. Είτε ως επίθεση σε κάποιον πάροχο υπηρεσιών cloud, η οποία θα επηρέαζε όλους τους πελάτες του παρόχου προκαλώντας οικονομικές απώλειες ύψους 15 έως και 121 δισ. δολαρίων, είτε στο λειτουργικό σύστημα υπολογιστών που χρησιμοποιείται από ένα μεγάλο αριθμό εταιρειών, επίθεση που θα μπορούσε να προκαλέσει ζημιές αξίας 29 δισ. δολαρίων.
Μετά τις κυβερνοεπιθέσεις άλλωστε, οι εταιρείες αντιμετωπίζουν ποικίλες δαπάνες: την επισκευή του συστήματος, την αποζημίωση των πελατών, το νομικό κόστος καθώς και απώλεια εσόδων από την δυσφήμιση της εταιρείας τους.
Σύμφωνα με την Inga Beale, διευθύνουσα σύμβουλο της Lloyd's «όπως και μερικές από τις χειρότερες φυσικές καταστροφές, οι κυβερνοεπιθέσεις έχουν σοβαρό αντίκτυπο στις επιχειρήσεις προκαλώντας πολλαπλές οικονομικές απαιτήσεις και αυξάνοντας δραματικά το κόστος των ασφαλιστικών εισφορών». «Οι ασφαλιστές θα πρέπει να επαναπροσδιορίσουν το ασφαλιστικό προϊόν που προσφέρουν ώστε να διασφαλίζεται ότι οι υπολογισμοί των ασφαλίστρων συμβαδίζουν με την πραγματική απειλή μιας κυβερνοεπίθεσης». Ωστόσο, πρόσθεσε, υπάρχει μεγάλη αβεβαιότητα για το μέγεθος της απειλής με την οποια έρχονται αντιμέτωπες οι εταιρείες. «Σε σύγκριση με μερικούς από τους άλλους κινδύνους που εξετάζουμε, οι εκτιμήσεις των κυβερνοεπιθέσεων είναι πραγματικά ανώριμες», ανέφερε. «Η ανάλυση και η μοντελοποίηση των λοιπών κινδύνων εκτιμάται εδώ και χρόνια».
Η ασφάλεια για τις κυβερνοεπιθέσεις, είναι από τα λίγα αναπτυσσόμενα κομμάτια της σημερινής ασφαλιστικής αγοράς, αλλά ορισμένοι ασφαλιστές και ρυθμιστικοί φορείς ανησυχούν ότι οι κίνδυνοι δεν είναι αρκετά κατανοητοί.Για το λόγο αυτό μάλιστα, η κανονιστική Αρχή Προληπτικής Εποπτείας του Ηνωμένου Βασιλείου είπε στους ασφαλιστές ότι θα πρέπει να διενεργούν προσομοιώσεις ακραίων καταστάσεων για να μπορέσουν να εκτιμήσουν την έκθεσή ενός πελάτη σε μια μεγάλη επίθεση. Εξίσου προσεκτικοί παρουσιάζονται και οι ασφαλιστές της συγκεκριμένης αγοράς. «Υπερισχύει μερικές φορές η άποψη ότι η ασφάλιση στον κυβερνοχώρο δεν λειτουργεί», δήλωσε η Sarah Stephens, επικεφαλής των κυβερνοεπιθέσεων της ασφαλιστικής JLT Specialty. Τ
ον τελευταίο καιρό ωστόσο, προσθέτει, οι εταιρείες αρχίζουν να το παίρνουν πιο σοβαρά: «Βλέπουμε όλο και περισσότερες εντολές από διοικητικά συμβούλια οι οποίες ζητούν να εκτιμήσουμε την ασφάλιση μιας δυνητικής απειλής του κυβερνοχώρου». Ένα από τα θέματα, δήλωσε η Stephens, είναι ότι οι ασφαλιστές αρνούνται να προσφέρουν μεγάλη κάλυψη στον κυβερνοχώρο λόγω της αβεβαιότητας που επικρατεί. Οι μεγάλες εταιρείες θα μπορούσαν να προσφέρουν μέχρι και 300 εκατομμύρια δολάρια για την κάλυψη τέτοιων απειλών. «Το συγκεκριμένο ποσό είναι αρκετό για να καλύψει τις ιστορικές απώλειες του κυβερνοχώρου, όπως οι παραβιάσεις δεδομένων, ωστόσο μπορεί στο μέλλον να αποδειχτεί ανεπαρκές», εξήγησε. «Θεωρητικά θα πρέπει να οικοδομήσουμε περισσότερες γνώσεις ώστε να διαχειριστούμε αυτές τις πραγματικά καταστροφικές απώλειες».
Σύμφωνα με μια έκθεσητης KPMG την περασμένη εβδομάδα: «ο κλάδος των ασφαλιστικών εταιρειών δείχνει παγιδευμένος στην προσπάθειά του να συμβαδίσει με την ταχεία άνοδο των κινδύνων του κυβερνοχώρου». Παράλληλα επισήμανε ότι η ασφαλιστική αγορά του κυβερνοχώρου δημιουργεί ασφάλιστρα μόλις 2,5 δισ. δολάρια ετησίως, δηλαδή το 1% των συνολικών εμπορικών ασφαλίστρων. «Εκτιμάται ότι το 60% των εταιρειών Fortune 500 δεν έχουν επί του παρόντος ασφαλιστική κάλυψη από τα περιστατικά του κυβερνοχώρου, κυρίως λόγω της έλλειψης κάλυψης» προσθέτει η έκθεση της KPMG.
