Experții în securitate cibernetică invitați în cadrul webinarului „Riscurile Cibernetice: de la amenințare, la soluții” din data de 27 noiembrie 2024, organizat de Aon România, unul dintre liderii globali în furnizarea de soluții de management al riscului, brokeraj de asigurări și reasigurări corporate, estimează atacurile cibernetice care au loc zilnic la o valoare de 8,44 trilioane de dolari, valoare care va crește la aproximativ 24 trilioane de dolari în 2027. Tot în cadrul evenimentului, invitații au atras atenția asupra faptului că acestea reprezintă doar o parte a complexității suprafeței de risc pentru organizațiile din întreaga lume care adoptă tehnologii noi de tipul AI sau active digitale. În România incidența zilnică a atacurilor cibernetice este 20.000-30.000, conform DNSC, cel mai des întâlnire fiind cele de tip Ransomeware, DdoS și Phishing.
Webinar-ul a adus laolaltă experți în securitate cibernetică precum Raphael Schmid – Chief Specialty Officer, Aon Switzerland, Kushtrim Aziri – Broker Cyber Specialty, Aon Switzerland, Gabriel Tănase – Partner, Cyber Chief Information Officer, KPMG România și Cosmin Neagu, Client Director & Global Client Network Manager, Aon Romania.
Invitații au atras atenția și asupra faptului că amenințările cibernetice continuă să evolueze într-un ritm deosebit de accelerat, vizând atât oganizațiile ca întreg, cât și elementul uman din interiorul companiilor care rămâne în continuare cea mai mare expunere pe linia de securitate cibernetică. 69% dintre organizații folosesc deja produse sau servicii AI și 54% dintre organizațiile care au participat la un sondaj realizat de unul dintre principalii reasiguratori globali, partener AON, susțin că au experimentat unul sau mai multe incidente de securitate severe în ultimele 24 de luni. Principalul de tip de atac este în continuare cel de tip ransomware (60%), iar breșele de date sunt în creștere (20%).
Kushtrim Aziri a atras atenția asupra faptului că: „riscurile organizaționale au devenit sistemice într-un context în care impactul crește odată cu tensiunile geopolitice în care ne aflăm, sau cu fragilitatea lanțurilor de aprovizionare, demonstrând nevoia acută de a consolida reziliența digitală a companiilor. În ultimii ani, a existat, de asemenea, o creștere masivă a adoptării tehnologiilor AI nu numai prin utilizarea ingineriei sociale, ci și prin solicitarea de informații sensibile despre industrii și date sensibile pentru companii. În acest nou peisaj de atacuri cibernetice, apare întrebarea: ce putem face pentru a proteja organizațiile și oamenii?”
„Privind situația din România, ne confruntăm în continuare cu un grad de conștientizare redus în rândul companiilor, în special a celor mici și mijlocii, privind nevoia de a lua măsuri de protecție împotriva atacurilor cibernetice.
Și în România sunt detectate 20.000 – 30.000 de atacuri cibernetice pe zi, conform DNSC. Principalele industrii vizate sunt cea farmaceutică, administrația publică, energie, retail și transport. Ca regiuni geografice, incidența atacurilor este cea mai pronunțată în București, Banat și Moldova. Un alt aspect important este faptul că în momentul acesta, oferta de polițe de asigurare este una modestă, cu doar două companii de asigurări prezente în România”, susține Cosmin Neagu.
Polițele de asigurare în cazul unui atac cibernetic reprezintă un asset organizațional eficient, însă o strategie de răspuns la incidente cibernetice este vitală pentru orice organizație, în condițiile în care trei sferturi dintre atacurile cibernetice care au reușit să penetreze sistemele de securitate ale organizațiilor au rezultat în pierderi financiare semnificative pentru companii. În rândul managerilor companiilor care au participat la sondaj, nivelul de conștientizare asupra nevoii creării scenariilor pre și post-incident cibernetic este foarte ridicat, însă 87% dintre ei consideră că nu sunt încă suficient de protejați.
„Odată cu ritmul tehnologic de astăzi, este esențial pentru organizații să-și dezvolte o reziliență solidă și să lucreze continuu pentru a-și crește maturitatea în fața riscului cibernetic. O componentă eficientă a acesteia poate fi transferul riscurilor pe piața asigurărilor prin utilizarea asigurărilor cibernetice. În ultimul deceniu, am făcut investiții strategice semnificative în domeniul cibernetic, urmărind să acționăm nu numai ca experți în transferul de risc, ci și să ne sprijinim clienții din domenii cheie, cum ar fi cuantificarea și răspunsul la incidente. Soluțiile noastre personalizate se adresează unei varietăți de domenii, cum ar fi cel industrial, industria alimentară și a băuturilor și instituțiile financiare. Guvernarea cibernetică a devenit o responsabilitate de bază a consiliului de administrație al oricărei organizații. Suntem încântați să colaborăm cu clienții noștri pentru a-i sprijini holistic în călătoria lor cibernetică care se află într-o evoluție continuă”, susține Raphael Schmid.
Potrivit unui sondaj realizat de unul dintre principalii reasiguratori globali, Swiss Re, piața asigurărilor cibernetice înregistrează o creștere semnificativă, până în 2025 estimându-se o valoare de 16,6 miliarde US.