Riječ je o analizi na više od 1.700 zahtjeva povezanih sa cyber- incidentima, koju je proveo Allianz Global Corporate&Specialty (AGCS), vodeći svjetski korporacijski osiguravatelj i ključna poslovna jedinicu Allianz Grupe, a o čemu su u četvrtak izvijestili iz Allianza Hrvatska.
Zaključak te analize je, uz ostalo, da se iz godine u godinu povećava broj kibernetičkih kriminalnih napada i inicidenata, pa se tako i rizici za poslovanje tvrtki iz godine u godinu povećavaju, donoseći tvrtkama i velike gubitke, iako se često odštetni zahtjevi povezani s time najčešće podnose zbog internih ljudskih i pogrešaka u radu sustava, pa su njihove su financijske posljedice manje.
Puno veće financijske posljedice tvrtke imaju od vanjskih napada, koji su i uzrok najvećih gubitaka pokrivenih osiguranjem od cyber-rizika, poput uskraćivanjem usluge (DDoS), što dovodi i do prekida poslovanja, jer onemogućava pristup podacima ili uslugama. To se, pak, drastično odražava na prihode, posebice zato što se tvrtke sve više oslanjaju na internetsku prodaju.
U izvješću AGCS-a pod nazivom "Upravljanje učinkom povećanja međupovezanosti-kretanja u području cyber-rizika" navodi se da se njihovi zaključci temelje na istraživanju kojim je obuhvaćeno nešto malo više od 1.700 odštetnih zahtjeva povezanih sa cyber-incidentima u vrijednosti od 660 milijuna eura, koje su u razdoblju od 2015. do 2020. zaprimili AGCS i ostali osiguravatelji.
"Odštetni zahtjevi povezani s osiguranjem od cyber-rizika daleko najveće ukupne vrijednosti danas su povezani s incidentima poput distribuiranih napada uskraćivanjem usluge (DDoS), napada radi krađe identiteta i napada ucjenjivačkim softverom", kazala je globalna direktorica Allianzova Centra za upravljanje cyber-rizicima koji je dio AGCS-a Catharina Richter.
Savjetuje pritom i da poslodavci i zaposlenici moraju zajedničkim snagama razviti svijest o važnosti otpornosti na cyber-rizike i podići to na višu razinu, jer se s godinama povećava i broj napada i odštetnih zahtjeva, pa su tako u AGSC-u u 2016. bili obaviješteni o 77 tih zahtjeva, a tada je osiguranje od cyber-rizika predstavljalo još relativno nov oblik osiguranja.
Već 2019. zahtjeva o kojima su obaviješteni bilo je 809, a samo u prva tri tromjesečja 2020. zaprimili su 770 takvih zahtjeva, navodi se uz to izvješće, uz isticanje činjenice da se prosječan trošak koji tvrtka mora pokriti zbog cyber-kriminala tijekom pet godina povećao za 70 posto, dosegavši 13 milijuna američkih dolara, dok se prosječni broj povreda sigurnosti povećao za 60 posto.
Upozoravaju i da se su zahtjevi najveće ukupne vrijednosti (85 posto) podneseni zbog gubitaka povezanih s vanjskim incidentima, poput distribuiranih napada uskraćivanjem usluge (DDoS), napada radi krađe identiteta i napada zlonamjernim/ucjenjivačkim softverom, a slijede ih zahtjevi podneseni zbog zlonamjernih radnji internih aktera (9 posto), za što kažu da nije često, ali je skupo.
Više od pola zahtjeva povezanih sa cyber-incidentima (54 posto) proizlazi pak iz slučajnih internih incidenata, poput pogrešaka koje zaposlenici mogu počiniti obavljajući svakodnevne zadaće, prekida u radu informacijske tehnologije ili platformi, problema povezanih s migracijom sustava i softvera ili gubitka podataka, no financijske posljedice tih incidenata često su mnogo manje od posljedica cyber-kriminala.
"Cyber-rizici u budućnosti neće biti manji, a povećavaju se i u pandemiji, dijelom i zbog velikog broja ljudi koji radi na daljinu tj. online, od kuće ili slično, pa cyber-kriminalci time dobivaju i nove prilike za stjecanje pristupa mrežama i osjetljivim informacijama. Već znamo da se broj incidenata povezanih sa zlonamjernim i ucjenjivačkim softverom od početka 2020. povećao za trećinu, a internetske prijevare i napadi radi krađe identiteta povezani s pandemijom bolesti Covid-19 ne jenjavaju", kažu u tom istraživanju.