Σύμφωνα με την έκθεση The Changing Face of Cyber Claims 2021 της Marsh, τον κορυφαίο σύμβουλο ασφάλισης και κινδύνου παγκοσμίως, στην Ηπειρωτική Ευρώπη την περασμένη χρονιά το 80% των απαιτήσεων στον κυβερνοχώρο αφορούσαν σε κακόβουλα συμβάντα, συγκριτικά με το 70% του 2019.
Παράλληλα, το 2020, οι κυβερνο-επιθέσεις Ransomware αντιπροσώπευαν το 32% των απαιτήσεων, ποσοστό μεγαλύτερο από διπλάσιο σε σχέση με την περίοδο 2016-2020 (14%). Συνολικά, οι απαιτήσεις που αφορούν τον κλάδο ηλεκτρονικών και διαδικτυακών κινδύνων για την Ηπειρωτική Ευρώπη αυξήθηκαν κατά 8% το 2020. Η έκθεση εκπονήθηκε από τη Marsh, σε συνεργασία με τη Microsoft, το Δικηγορικό Γραφείο CMS και την Kivu, διεθνή εταιρεία για την ασφάλεια στον κυβερνοχώρο (cybersecurity),
Η έκθεση, αναλύει τις απαιτήσεις στον κλάδο ασφάλισης Cyber που διαχειρίστηκε η Marsh στην Ηπειρωτική Ευρώπη κατά το διάστημα 2016-2020.
Στην έκθεση αναφέρεται ότι υπήρξε αύξηση στα ποσοστά ασφάλισης των συγκεκριμένων κινδύνων σε ποσοστό πάνω από 36% το 4ο τρίμηνο του 2020 και κατά μέσο 39% το 1ο τρίμηνο του 2021. Οι αυξήσεις αυτές, απόρροια της συχνότητας και σοβαρότητας των επιθέσεων στον κυβερνοχώρο, αφορούν σχεδόν στο σύνολο των βιομηχανιών στο βασικό πελατολόγιο της Marsh στην Ηπειρωτική Ευρώπη.
Η έκθεση της Marsh αναφέρει ότι οι γνωστοποιήσεις απαιτήσεων αυξήθηκαν σημαντικά το 2020, με καταγραφές τριψήφιων αυξήσεων σε Μεταποίηση (104%), Επικοινωνία, Μέσα & Τεχνολογία (153%) και Υπηρεσίες (200%). Σε αντίστοιχη έρευνα του 2019, δεν υπήρχε μεταβολή στους τομείς που επλήγησαν περισσότερο, όπως Χρηματοπιστωτικά Ιδρύματα, Μεταποίηση, Επικοινωνία, Μέσα & Τεχνολογία, και Υπηρεσίες.
Στην έκθεση υπογραμμίζεται ότι, τη στιγμή που η πανδημία σάρωνε την Ευρώπη κατά τη διάρκεια του Μαρτίου και Απριλίου του 2020, οι «εγκληματίες» του κυβερνοχώρου επωφελήθηκαν της ανθρώπινης ανησυχίας μέσω ενός κύματος κυβερνοεπιθέσεων με θέμα την COVID-19, συνδυάζοντας καθιερωμένες τακτικές με κακόβουλα λογισμικά, εκμεταλλευόμενοι στην αυξημένη αναζήτηση πληροφόρησης σχετικά με την πανδημία.
Σχολιάζοντας τα ευρήματα αυτά, o Jean Bayon de la Tour, Επικεφαλής του τμήματος Ασφάλισης Ηλεκτρονικών και Διαδικτυακών Κινδύνων της Marsh στην Ηπειρωτική Ευρώπη, δήλωσε:
“Οι ενδεχόμενες συνέπειες των κακόβουλων επιθέσεων και των περιπτώσεων ransomware μπορεί να είναι καταστροφικές, καθώς οι εγκληματίες στον κυβερνοχώρο εκμεταλλεύονται τόσο την ανεπάρκεια άμυνας των οργανισμών όσο και τις ανθρώπινες αδυναμίες. Το ερώτημα πλέον δεν είναι “εάν” ένας οργανισμός είναι πιθανό να εμπλακεί σε ένα περιστατικό στον κυβερνοχώρο, αλλά το “πότε”.
Η εκπόνηση σχεδίων και πρωτοκόλλων έκτακτης ανάγκης, και η δημιουργία ομάδων αντιμετώπισης συμβάντων που μπορούν να εφαρμοστούν άμεσα για τη διαχείριση μίας τέτοιας «κρίσης» είναι ζωτικής σημασίας. Ενώ η βελτιωμένη ασφάλεια στον κυβερνοχώρο και η ετοιμότητα αποτελούν την πρώτη γραμμή άμυνας, η ασφάλιση Cyber μπορεί να βοηθήσει, προκειμένου να μετριάσει τη σοβαρότητα ενός περιστατικού, να υποστηρίξει τις επιχειρήσεις κατά τη διακοπή και ανάκαμψη εργασιών , με αποτέλεσμα την ενίσχυση της ανθεκτικότητας του οργανισμού”.
Ο Erik Jonkman, δικηγόρος της CMS για την κυβερνο-ασφάλεια, σχολίασε: “Η συνεχιζόμενη αύξηση των επιθέσεων ransomware υποχρεώνει τους οργανισμούς να ανταποκρίνονται αποτελεσματικά σε Νομικά θέματα που προκύπτουν από συμβάντα στον κυβερνοχώρο καθώς και να αναγνωρίζoυν ότι η διαχείριση νομικών κινδύνων επεκτείνεται πέρα από τη συμμόρφωση με τους κανονισμούς ιδιωτικότητας, όπως ο GDPR της Ευρωπαϊκής Ένωσης. Τα περιστατικά ransomware μπορεί εύκολα να προκαλέσουν μεταξύ οργανισμών διαμάχες αστικής φύσεως, ειδικά όταν οι επιχειρηματικές διαδικασίες τους είναι ιδιαίτερα δια-συνδεδεμένες”.