Studiu AON - Securitate Cibernetica
Expertii in securitate cibernetica invitati in cadrul webinarului “Riscurile Cibernetice: de la amenintare, la solutii” din data de 27 noiembrie 2024, organizat de Aon Romania, unul dintre liderii globali in furnizarea de solutii de management al riscului, brokeraj de asigurari si reasigurari corporate, estimeaza atacurile cibernetice care au loc zilnic la o valoare de 8,44 trilioane de dolari, valoare care va creste la aproximativ 24 trilioane de dolari in 2027. Tot in cadrul evenimentului, invitatii au atras atentia asupra faptului ca acestea reprezinta doar o parte a complexitatii suprafetei de risc pentru organizatiile din intreaga lume care adopta tehnologii noi de tipul AI sau active digitale. In Romania incidenta zilnica a atacurilor cibernetice este 20.000-30.000, conform DNSC, cel mai des intalnire fiind cele de tip Ransomeware, DdoS si Phishing.
Webinar-ul a adus laolalta experti in securitate cibernetica precum Raphael Schmid – Chief Specialty Officer, Aon Switzerland, Kushtrim Aziri - Broker Cyber Specialty, Aon Switzerland, Gabriel Tanase - Partner, Cyber Chief Information Officer, KPMG Romania si Cosmin Neagu, Client Director & Global Client Network Manager, Aon Romania.
Invitatii au atras atentia si asupra faptului ca amenintarile cibernetice continua sa evolueze intr-un ritm deosebit de accelerat, vizand atat oganizatiile ca intreg, cat si elementul uman din interiorul companiilor care ramane in continuare cea mai mare expunere pe linia de securitate cibernetica. 69% dintre organizatii folosesc deja produse sau servicii AI si 54% dintre organizatiile care au participat la un sondaj realizat de unul dintre principalii reasiguratori globali, partener AON, sustin ca au experimentat unul sau mai multe incidente de securitate severe in ultimele 24 de luni. Principalul de tip de atac este in continuare cel de tip ransomware (60%), iar bresele de date sunt in crestere (20%).
Kushtrim Aziri a atras atentia asupra faptului ca: “riscurile organizationale au devenit sistemice intr-un context in care impactul creste odata cu tensiunile geopolitice in care ne aflam, sau cu fragilitatea lanturilor de aprovizionare, demonstrand nevoia acuta de a consolida rezilienta digitala a companiilor. In ultimii ani, a existat, de asemenea, o crestere masiva a adoptarii tehnologiilor AI nu numai prin utilizarea ingineriei sociale, ci si prin solicitarea de informatii sensibile despre industrii si date sensibile pentru companii. In acest nou peisaj de atacuri cibernetice, apare intrebarea: ce putem face pentru a proteja organizatiile si oamenii?”
“Privind situatia din Romania, ne confruntam in continuare cu un grad de constientizare redus in randul companiilor, in special a celor mici si mijlocii, privind nevoia de a lua masuri de protectie impotriva atacurilor cibernetice.
Si in Romania sunt detectate 20.000 – 30.000 de atacuri cibernetice pe zi, conform DNSC. Principalele industrii vizate sunt cea farmaceutica, administratia publica, energie, retail si transport. Ca regiuni geografice, incidenta atacurilor este cea mai pronuntata in Bucuresti, Banat si Moldova. Un alt aspect important este faptul ca in momentul acesta, oferta de polite de asigurare este una modesta, cu doar doua companii de asigurari prezente in Romania”, sustine Cosmin Neagu.
Politele de asigurare in cazul unui atac cibernetic reprezinta un asset organizational eficient, insa o strategie de raspuns la incidente cibernetice este vitala pentru orice organizatie, in conditiile in care trei sferturi dintre atacurile cibernetice care au reusit sa penetreze sistemele de securitate ale organizatiilor au rezultat in pierderi financiare semnificative pentru companii. In randul managerilor companiilor care au participat la sondaj, nivelul de constientizare asupra nevoii crearii scenariilor pre si post-incident cibernetic este foarte ridicat, insa 87% dintre ei considera ca nu sunt inca suficient de protejati.
“Odata cu ritmul tehnologic de astazi, este esential pentru organizatii sa-si dezvolte o rezilienta solida si sa lucreze continuu pentru a-si creste maturitatea in fata riscului cibernetic. O componenta eficienta a acesteia poate fi transferul riscurilor pe piata asigurarilor prin utilizarea asigurarilor cibernetice. In ultimul deceniu, am facut investitii strategice semnificative in domeniul cibernetic, urmarind sa actionam nu numai ca experti in transferul de risc, ci si sa ne sprijinim clientii din domenii cheie, cum ar fi cuantificarea si raspunsul la incidente. Solutiile noastre personalizate se adreseaza unei varietati de domenii, cum ar fi cel industrial, industria alimentara si a bauturilor si institutiile financiare. Guvernarea cibernetica a devenit o responsabilitate de baza a consiliului de administratie al oricarei organizatii.
Suntem incantati sa colaboram cu clientii nostri pentru a-i sprijini holistic in calatoria lor cibernetica care se afla intr-o evolutie continua”, sustine Raphael Schmid.
Potrivit unui sondaj realizat de unul dintre principalii reasiguratori globali, Swiss Re, piata asigurarilor cibernetice inregistreaza o crestere semnificativa, pana in 2025 estimandu-se o valoare de 16,6 miliarde US.
comunicat