15668332 - programmer safe the world from virus and hacker
máj.
22
2017

A biztosítók védik meg a cégeket kiberbűnözőktől?

Napokkal ezelőtt a WannaCry zsarolóvírus támadásától volt hangos a média, ami több országban teljesen megbénította a számítógépeket. Az eset újból felhívta a figyelmet, hogy mennyire sebezhetőek is vagyunk a kibertámadásokkal szemben, így a cégeknek is fel kell venni a kesztyűt, ha nem akarják óriási kockázatnak kitenni magukat. A biztosítók az új kockázat ellen meg is jelentek a kiberbiztosításokkal, amelyeknek elterjedését az új szabályozás is elősegítheti.

Nem olyan régen valószínűleg a történelem eddigi legkiterjedtebb kibertámadását élhettük át, amit az ún. WannaCry zsarolóvírus terjedése idézett elő. Csaknem 150 országba jutott el a vírus, és mintegy 250 ezer számítógépet fertőzött meg. Az áldozatok között volt több nagy cég is, de például az angoloknál egy szempillantás alatt szinte a teljes egészségügyi rendszer leállását okozta. Bár pontos számok nincsenek, a becslések szerint a két-három napig tartó hackertámadás milliárd dolláros nagyságrendű kárt is okozhatott.

Már évek óta hatalmas károkat okoz a virtuális fenyegetés és több szakértő szerint ma az egyik legnagyobb biztonsági kockázatot jelenti az egyes állami intézmények és a különböző cégek számára. Az elmúlt években is számos olyan esetről lehetett hallani, ahol a hackereknek rendkívüli mennyiségű adatot sikerült elcsalni. A leghíresebb botrány talán a Yahoo esete, amelynél 2013-ban csaknem 1 milliárd ügyfél adatait sikerült megszerezni. De a Target nevű kiskereskedelmi cég esete is kiemelkedik, ahol 2013-2014-ben 110 millió ügyfél hitelkártya-adataihoz fértek hozzá, ami 250 millió dolláros veszteséget jelentett a cégnek.

Ami még aggasztóbb, hogy az egyedi támadásokat a támadássorozatok váltják fel, amely globális fenyegetést jelent. A McAfee informatikai biztonsági cég becslése szerint 2016-ban a kiberbűnözés által okozott kár globálisan 375-575 milliárd dollár közé tehető, aminek nagy része az ellopott személyes adatokból származott. Ugyanakkor évről évre csak növekszik a visszaélések száma, például csak tavaly körülbelül 50%-kal nőtt a zsarolóvírusok által okozott károk száma. Meg lehet kockáztatni, hogy ma már jóval nagyobb károkat képes okozni a virtuális bűnözés, mint a hagyományos. Ugyan a kockázatoknak a világ összes országa ki van téve, a becslések alapján nem meglepő módon az USA-ban lehet a legnagyobb fenyegetéssel számolni.

cyber crime costs

Most jött el a kiberbiztosítók ideje?

Tehát érezhető módon nőtt a fenyegetés, ráadásul a fő célpontok – a rendkívül sok adattal dolgozó cégek, kormányzati és egészségügyi intézmények – zöme még csak a kellő védelemmel és felkészültséggel sem rendelkezik. A zsarolóvírus mostani esete többek közt arra is felhívta a figyelmet, hogy milyen sérülékenyek lehetnek még a legnagyobb cégek is a különböző támadásokkal szemben.

Van azonban egy olyan piaci szegmens, akiknek a szerepe a fenyegetés növekedésével párhuzamosan megnőhet, ez pedig a kiberbiztosítások piaca. Bár már jó néhány éve kínálnak a biztosítók megoldásokat a különböző hackertámadások ellen, mégis csak most indulhat be igazán a globális kiterjedésű piac.

A logika természetesen nagyon egyszerű: egy cég számára egy nagyobb mértékű adatveszteség vagy rendszerleállás dollár milliós veszteségeket is okozhat (nem is beszélve a reputációs kockázatról), így megéri a biztosítást kifizetni. A becslések szerint jelenleg 3-4 milliárd dollár lehet az az összeg, amennyit a világgazdaság szereplői jelenleg a fenyegetéssel szembeni biztosításokra költenek, azonban 2020-ra már 20 milliárdra nőhet a biztosítási díjak összege.

Tulajdonképpen még kiforrott gyakorlat sem alakult ki az ilyen szerződésekre, mivel a legtöbb biztosító számára meglehetősen új terepről van szó. Ráadásul nagyon sok az egyedi tényező, így minden egyes cégre sajátos feltételeket szükséges szabni. Jelenleg a leggyakoribb káreseményre, az adatszerzésre, adatokkal való visszaélésre fókuszál, azonban a zsarolóvírusok miatt az olyan konstrukciók is elterjedhetnek, amik a vállalati működés és például a reputációs kockázat helyreállítására irányulnak.

A vállalatok leginkább Amerikában éltek eddig leginkább az ilyen biztosításokkal, de ez nagyban köszönhető a kiberbiztonsági szabályozás évekkel ezelőtti változásának, ami megnövelte a keresletet. Azonban jövőre az Európai Unióban is egy olyan szabályozás lép életbe (General Data Protection Regulation), ami várhatóan arra sarkallja a cégeket, hogy védekezzenek a hackertámadások ellen. Így a várakozások szerint az európai kiberbiztosítási piac is gyors bővülés elé néz a következő években.

Ugyanakkor a szakértők arra hívják fel a figyelmet, hogy a biztosítások alapvetően nem oldják meg a problémát, mert azzal csak a veszteségeket képesek mérsékelni a cégek. Sokkal inkább a biztonsági és a kockázatkezelési rendszerek fejlesztésére van szükség.

A cikk készítéséhez felhasznált források: Allianz.com, CBS News, Reuters, Financial Times, Bloomberg.