Αγγλία: Θα εκπλαγείτε με το ανασφάλιστο ποσοστό επιχειρήσεων σχετικά με την κυβερνοασφάλεια
Ακολουθήστε μας στο Linkedin και συνδεθείτε με άλλους επαγγελματίες του κλάδου
Ο αριθμός των καταστροφικών κυβερνοεπιθέσεων παγκοσμίως που λαμβάνουν χώρα κάθε χρόνο αναμένεται να αυξηθεί κατά 105% μέχρι το τέλος του 2024, σύμφωνα με μια νέα έκθεση της QBE.
Στην πραγματικότητα, η τάση δείχνει ότι αυτές οι σημαντικές, και καταστροφικές κυβερνοεπιθέσεις παγκοσμίως είναι πιθανό να υπερδιπλασιαστούν φέτος, φτάνοντας τις 211, σε σύγκριση με τις 103 το 2020.
Η QBE σημείωσε ότι αυτή η πρόβλεψη έρχεται καθώς η νέα κυβέρνηση του Εργατικού Κόμματος εξετάζει τη νομοθεσία για την ενίσχυση της κυβερνοασφάλειας στο Ηνωμένο Βασίλειο, μετά από μια σειρά καταστροφικών κυβερνοεπιθέσεων και γεγονότων.
Ανατρέχοντας στην αποτυχία του Falcon Sensor της CrowdStrike, η οποία συνέβη στις 19 Ιουλίου 2024, αυτό θα κοστίσει στις εταιρείες Fortune 500 ζημιές ύψους 5,4 δισεκατομμυρίων δολαρίων και απώλεια 25 δισεκατομμυρίων δολαρίων στην αξία των μετοχών τους.
Ωστόσο, οι κυβερνοεγκληματίες έσπευσαν να εκμεταλλευτούν το γεγονός, καθώς πολλοί ξεκίνησαν εκστρατείες phishing με θέλγητρα σχετιζόμενα με την CrowdStrike, επιδιώκοντας να παραβιάσουν συστήματα, να κλέψουν δεδομένα και να εκβιάσουν τα θύματα, εξήγησε η QBE.
Συνεχίζοντας, μια ανάλυση που πραγματοποιήθηκε από την QBE στο Ηνωμένο Βασίλειο δείχνει ότι η πλειοψηφία (69%) των μεσαίων και μεγάλων επιχειρήσεων έχει επηρεαστεί από κυβερνο-γεγονότα τους τελευταίους 12 μήνες.
Η οργάνωση στη συνέχεια ζήτησε από περισσότερους από 300 υπεύθυνους λήψης αποφάσεων πληροφορικής να μοιραστούν τις απόψεις τους σχετικά με το τοπίο των κυβερνοαπειλών.
Το 78% των επιχειρήσεων δηλώνει ότι ανησυχεί για τον αριθμό των κυβερνοαπειλών που μπορεί να αντιμετωπίσει, ενώ το 51% αναμένει ότι θα συμβεί ένα κυβερνοεπεισόδιο τους επόμενους 12 μήνες. Ωστόσο, παρά αυτούς τους κινδύνους, το 36% των επιχειρήσεων δήλωσε ότι δεν έχει σχέδιο αντιμετώπισης περιστατικών αυτή τη στιγμή, ενώ το 43% αποκάλυψε ότι δεν έχει κανενός είδους κυβερνοασφάλιση.
Αξιοσημείωτο είναι ότι, ως απάντηση στην CrowdStrike, το 57% των επιχειρήσεων δήλωσε ότι θα εξετάσει το ενδεχόμενο να αγοράσει ή να επεκτείνει την κάλυψη ασφάλισής του.
Ένας άλλος σημαντικός παράγοντας που πρέπει να τονιστεί είναι ότι οι επιχειρήσεις φαίνεται να θεωρούν την τεχνητή νοημοσύνη (AI) πιο χρήσιμη για την κυβερνοασφάλειά τους, με το 32% των επιχειρήσεων να λέει ότι θα βελτιώσει την κυβερνοπροστασία τους σε σύγκριση με το 15% που πιστεύει ότι η AI θα αυξήσει τους κυβερνοκινδύνους. Η QBE σημείωσε ότι υπάρχει ανάγκη για βελτιωμένα κυβερνο-σενάρια στην οικονομία.
Ο David Warr, Διευθυντής Χαρτοφυλακίου για την Κυβερνοασφάλιση της QBE, σχολίασε: «Σε ορισμένα μέρη του κόσμου, η υιοθέτηση της κυβερνοασφάλισης ήταν αργή, αλλά καθώς περισσότερες επιχειρήσεις βλέπουν τους ανταγωνιστές τους να την χρησιμοποιούν και παρατηρούν τις διαταραχές που προκαλούν τα γεγονότα, αυτό τις ωθεί να αναζητήσουν κάλυψη οι ίδιες. Η CrowdStrike έχει συμβάλει στην αλλαγή της αντίληψης για τους κυβερνοκινδύνους και την κυβερνοπροστασία. Έχει αυξήσει την ευαισθητοποίηση σχετικά με τους τύπους γεγονότων που καλύπτονται από μια πολιτική κυβερνοασφάλισης, παρέχοντας κάλυψη τόσο για περιστατικά ασφαλείας όσο και για λειτουργικά ζητήματα».
Συνεχίζοντας, είπε: «Η τεχνητή νοημοσύνη είναι και εμπόδιο και βοήθεια στο κυβερνοτοπίο. Καθώς η τεχνητή νοημοσύνη γίνεται πιο ευρέως διαθέσιμη, οι κυβερνοεγκληματίες και οι κυβερνοακτιβιστές μπορούν να ξεκινήσουν επιθέσεις μεγαλύτερης κλίμακας σε ταχύτερο ρυθμό. Αυτή η αυξημένη ικανότητα σε κλίμακα και ταχύτητα που προκαλείται από την AI θα μπορούσε να απειλήσει τον κυβερνοχώρο. Ωστόσο, η ελεγχόμενη και διαχειριζόμενη χρήση της AI μπορεί επίσης να βοηθήσει στην ανίχνευση κυβερνοευπάθειων. Οι εταιρείες στο Ηνωμένο Βασίλειο και σε όλο τον κόσμο, μικρές και μεγάλες, θα πρέπει να ενισχύουν την ανθεκτικότητά τους τόσο για να μετριάσουν τους κυβερνοαπειλητικούς κινδύνους όσο και να είναι έτοιμες να δράσουν σε περίπτωση κυβερνοεπίθεσης».
Εστιάζοντας στην προσοχή στο κόστος και τη συχνότητα των κυβερνο-γεγονότων σε παγκόσμια κλίμακα, η QBE εκτιμά ότι ο αριθμός των θυμάτων επιθέσεων ransomware θα αυξηθεί κατά 11% από 4.698 το 2023 σε 5.200 το 2025, με τους τομείς της βιομηχανίας, της υγειονομικής περίθαλψης, της πληροφορικής, της εκπαίδευσης και της κυβέρνησης να διατρέχουν ιδιαίτερο κίνδυνο.
Τέλος, η QBE εξήγησε ότι η πρόσφατη διακοπή λειτουργίας της CrowdStrike έχει επηρεάσει σημαντικά τη στάση των επιχειρήσεων απέναντι στον κυβερνοκίνδυνο, με το 61% να δηλώνει ότι θα αυξήσει την ασφάλιση του ως απάντηση, ενώ το 45% αυτών που δεν έχουν ασφάλιση δηλώνει ότι θα εξετάσει το ενδεχόμενο αγοράς κυβερνοασφάλισης και περισσότεροι από 1 στους 10 (12%) δήλωσαν ότι σίγουρα θα την αγοράσουν.
Για τις επιχειρήσεις που δεν έχουν καμία μορφή κυβερνοασφάλισης, οι ερωτηθέντες δήλωσαν ότι είτε δεν αποτελεί προτεραιότητα, είναι πολύ ακριβή, ή ότι πιστεύουν ότι η επιχείρησή τους δεν θα αποτελέσει στόχο επιθέσεων.