Τετάρτη, 19 Ιουνίου 2024

GFIA: Το κενό στην κυβερνοασφάλεια παγκοσμίως τείνει να αυξάνεται τόσο σε συχνότητα όσο και σε σοβαρότητα

Δημοσίευση: 16/06/2023

Σύμφωνα με την έκθεση της GFIA το παγκόσμιο κενό στην κυβερνοασφάλεια ολοένα και επεκτείνεται. Η αγορά είναι ακόμα αρχάρια και η έκθεση σε φαινόμενα κυβερνοεπιθέσεων συμβαίνει όλο και πιο συχνά. Αν και αναμένεται η προσφορά στη κυβερνοασφάλεια να αυξηθεί, είναι απίθανο να κλείσει σύντομα αυτό το χάσμα.

Η αυξανόμενη παρουσία της τεχνολογίας και η χρήση δεδομένων σε σχεδόν όλους τους τομείς της ζωής είναι ένα παγκόσμιο φαινόμενο. Ενώ μπορεί να δημιουργήσει πολλές ευκαιρίες – από την εργασία εξ’ αποστάσεως και αυτόνομα αυτοκίνητα μέχρι την άριστη παράδοση και την αυτόματη διανομή λιπασμάτων στη γεωργία – έχει επίσης αυξήσει σημαντικά την έκθεση σε κυβερνοκινδύνους.

Ο αριθμός, η σοβαρότητα και οι τύποι των κυβερνοεπιθέσεων έχουν αυξηθεί παγκοσμίως. Ασφαλιστικές εταιρείες και άλλοι ιδιωτικοί και δημόσιοι φορείς έχουν αρχίσει να αντιμετωπίζουν την αυξανόμενη ανάγκη για κυβερνοασφάλεια και σχετική χρηματική προστασία. Ωστόσο, ο αγορά είναι ακόμα σχετικά αρχάρια, ιδιαίτερα όσον αφορά το ρυθμιστικό περιβάλλον και την ευαισθητοποίηση τόσο των ατόμων όσο και των οργανισμών για την κυβερνοασφάλεια και τα μέτρα πρόληψης, καθώς επίσης και λόγω της ταχείας εξέλιξης τόσο του τεχνολογικού τοπίου όσο και της φύσης των απειλών (όπως η εμφάνιση επιθέσεων ransomware τα τελευταία χρόνια).

GFIA: Το κενό στην κυβερνοασφάλεια παγκοσμίως τείνει να αυξάνεται τόσο σε συχνότητα όσο και σε σοβαρότητα

Ως χάσμα προστασίας η έκθεση της GFIA ορίζει την διαφορά μεταξύ του συνολικού οικονομικοί κινδύνου λόγω κυβερνοεπιθέσεων (γενικότερα, ζημιές σε εγκαταστάσεις, αντικατάσταση λογισμικού, αποζημίωση λύτρων κ.ά.) και των απωλειών που ήδη καλύπτονται επί του παρόντος.

Σήμερα οι ασφαλιστικές εταιρείες καλύπτουν περίπου $6 δισ. ετησίως σε αποζημιώσεις, με τις ΗΠΑ να αποτελούν τη μεγαλύτερη αγορά κυβερνοασφάλειας, αποτελώντας περίπου το 70% του παγκόσμιου καταλόγου των εισφορών για κυβερνοασφάλεια.

Παρόλο που οι αυξημένοι δείκτες ζημιών τα τελευταία χρόνια έχουν κάνει τις ασφαλιστικές εταιρείες να επανεξετάσουν τις ασφαλιστικές τους πολιτικές και την ανοχή στον κίνδυνο της κυβερνοασφάλειας, η προσφορά κυβερνοασφάλειας σε όρους ετήσιων εισφορών αυξάνεται και αναμένεται να φτάσει τα 13-25 δισ. δολάρια έως το 2025.

Ωστόσο, λόγω του μικρού ποσοστού των ασφαλισμένων απωλειών, το εκτιμώμενο χάσμα προστασίας παραμένει στα περίπου $0,9 τρισ.

Αν και αναμένεται η προσφορά κυβερνοασφάλειας να αυξηθεί, είναι απίθανο να κλείσει σύντομα το χάσμα προστασίας στην κυβερνοασφάλεια λόγω του μικρού ποσοστού των ασφαλισμένων απωλειών σήμερα και της γρήγορης ταχύτητας της ψηφιοποίησης, που καθιστά τις επιχειρήσεις όλο και πιο ευάλωτες στις κυβερνοεπιθέσεις.

Οι ασφαλιστικές εταιρείες από μόνες τους δεν μπορούν να καλύψουν το κενό προστασίας, γεγονός που απαιτεί την από κοινού ενέργεια φορέων του δημοσίου και του ιδιωτικού τομέα.

GFIA: Το κενό στην κυβερνοασφάλεια παγκοσμίως τείνει να αυξάνεται τόσο σε συχνότητα όσο και σε σοβαρότητα

Υπάρχουν διάφοροι δυνητικοί μηχανισμοί που ιδιώτες και δημόσιοι φορείς μπορούν να χρησιμοποιήσουν για να αντιμετωπίσουν το χάσμα προστασίας. Αυτοί περιλαμβάνουν:

  • Ενθάρρυνση και υποστήριξη μέτρων πρόληψης, που μπορεί να μειώσουν τον κυβερνοκίνδυνο μιας οργάνωσης κατά 70%. Για παράδειγμα, οι ασφαλιστικές εταιρείες προσφέρουν υπηρεσίες εκ των προτέρων μείωσης κινδύνου με τη μορφή τεχνικής ασφαλείας και περιλαμβάνουν οικονομικά κίνητρα στις ασφαλιστικές ρήτρες τους, τα οποία μπορούν να μειώσουν τα ασφάλιστρα, εάν υλοποιηθούν μέτρα ασφαλείας.
  • Εκστρατείες ευαισθητοποίησης από δημόσιους και ιδιωτικούς φορείς που θα ενημερώνουν τα άτομα για την κυβερνoασφάλεια και θα εξηγούν τη σημασία των μέτρων ασφαλείας.
  • Δημόσιες πολιτικές που θα καθορίζουν ένα σαφές πλαίσιο ρύθμισης αναφοράς περιστατικών με απαραίτητα μέτρα ασφαλείας, τα οποία θα διευκολύνουν τη μοντελοποίηση του κινδύνου από τις ασφαλιστικές εταιρείες. Για παράδειγμα, αναλύσεις δείχνουν ότι η εισαγωγή και εφαρμογή νομοθεσίας αναφοράς κυβερνοεπεισοδίων στις ΗΠΑ συσχετίζεται με την ανάπτυξη της αγοράς κυβερνοασφάλειας, με τον πιθανό ρόλο μείωσης του χάσματος προστασίας.
  • Δημόσιοι φορείς μπορούν επίσης να ενθαρρύνουν μέτρα πρόληψης και προσαρμογής που βοηθούν στη μείωση του αριθμού και της σοβαρότητας των κυβερνοεπεισοδίων. Για παράδειγμα, υπάρχουν πολλές υφιστάμενες πρωτοβουλίες που προάγουν τις δεξιότητες Πληροφορικής και Τεχνολογίας στους επαγγελματίες. Επιπλέον, τα ρυθμιστικά πλαίσια και οι απαιτήσεις που υποστηρίζουν την πρόληψη και προσαρμογή, όπως τα ελάχιστα πρότυπα κυβερνοασφάλειας, έχουν βελτιώσει την θέση απέναντι στις κυβερνοεπιθέσεις. Μια άλλη επιλογή είναι η ίδρυση μονάδων αντιμετώπισης επεισοδίων κυβερνοεπιθέσεων από τις κυβερνήσεις.

Ακολουθήστε το insuranceforum.gr στο Google News.

Διαβάστε Ακόμα

36th Thessaloniki Insurance Conference

Παρασκευή 9 Φεβρουαρίου

«Αντιμετωπίζοντας προκλήσεις – Δημιουργώντας ευκαιρίες»