Dwugłowy potwór ransomware

0
751

Nawet firmy realizujące strategie cyberbezpieczeństwa nie mają szans na zapewnienie sobie ochrony cyber w 2021 r. według stawek z 2020 r. – wynika z raportu Risk Placement Services (RPS).

Raport dotyczący amerykańskiego rynku ubezpieczeń cyber wskazuje, że sektor ubezpieczeniowy hamuje ochronę cyber pomimo rosnącego zapotrzebowania. Przyczyną są przede wszystkim problemy wynikające z pandemii oraz rosnąca dotkliwość i częstotliwość ataków ransomware.

Ubezpieczyciele podnoszą składki – niektórzy aż trzykrotnie przy odnowieniach – i obniżają sumy ubezpieczenia dla sektorów najbardziej dotkniętych cyberprzestępczością i cyberwymuszeniami w ostatnim roku. Do sektorów tych zalicza się edukacja, służba cywilna/administracja publiczna, opieka zdrowotna, budownictwo i produkcja.

Ograniczenia pojemności, które zaczęły oddziaływać na rynek w ub.r., uległy intensyfikacji w 2021 r. Ubezpieczyciele, którzy w 2020 r. bez problemu wystawiali polisy odpowiedzialności cyber z sumą 5 mln dol., w 2021 r. musieli się cofnąć do sum 1–3 mln dol., nawet przy odnowieniach. Skutkiem tego firmy muszą się zwracać do dodatkowych ubezpieczycieli, aby uzyskać pożądany limit ochrony odpowiedzialności cyber.

– Tegoroczne zmiany pojemności, standardów underwritingu, a nawet wzrosty składek były konieczną ewolucją – powiedział Steve Robinson, lider praktyki cyber w RPS, cytowany przez Insurance Journal. – Underwriting w cyberubezpieczeniach zaczął w większej mierze uwzględniać dzisiejsze ryzyka.

Jednym z dużych ryzyk jest mnożenie się ransomware, za które winę można przypisać środowisku pracy zdalnej podczas pandemii. Gwałtowny wzrost liczby pracujących z domu obnażył technologiczne słabe punkty, skwapliwie wykorzystane przez hakerów. W tym czasie częstość i dotkliwość szkód rosła w tempie bezprecedensowym, a straty często znacznie przekraczały aktuarialne limity. W odpowiedzi firmy ubezpieczeniowe zaczęły opracowywać modele uwzględniające nieprzewidziany wpływ ransomware na ich bilanse.

Coraz częściej spotykanym ryzykiem ransomware jest tzw. podwójne wymuszenie – atakujący żądają jednej zapłaty za odszyfrowanie, a drugiej za nieujawnienie danych klientów i innych informacji poufnych.

– Ransomware to dwugłowy potwór – mówi Robinson. – Podwójne wymuszenie przyczyniło się do wzrostu dotkliwości szkód cyber przez ostatni rok.

Pytania w procesie przyjmowania do ubezpieczenia są teraz bardziej strategiczne, aby lepiej odzwierciedlać aktualne cyberzagrożenia. Nawet przy odnowieniach firmy ubezpieczeniowe stale aktualizują pytania o praktyki bezpieczeństwa informacyjnego w firmie, stosując dodatkowe formularze dotyczące ransomware i przerw w działalności.

Wielopoziomowe uwierzytelnianie (multi-factor authentication, MFA) stało się niezbędne, jeśli firma ubiega się o ochronę ubezpieczeniową cyber. MFA jest jednym z najbardziej skutecznych sposobów zapobiegania cyberatakom wymuszającym.

AC