„Multe organizaţii mai mici apelează la asigurarea de risc cibernetic, atât pentru a se proteja împotriva costurilor unui eventual incident cibernetic, cât şi pentru a beneficia de serviciile extinse post-incident pe care asiguratorii le oferă (…) Evoluţia ransomware-ului este un prim exemplu: de la extorcarea consumatorilor sau a dispozitivelor individuale, până la perturbarea unor afaceri întregi prin extragerea datelor şi ameninţarea că le vor vinde sau expune public şi chiar şantajarea unei companii cu raportarea unui incident de scurgere de date, către organisme de reglementare, atunci când au refuzat să plătească o răscumpărare. Infractorii cibernetici, sau cel puţin unii dintre ei, sunt inovatori în gândirea lor şi antreprenori când vine vorba să facă profit. (…) Statistic, este de aşteptat ca infracţionalitatea cibernetică să coste companiile 10,5 trilioane de dolari în 2025. Această cifră astronomică include profiturile realizate de infractorii cibernetici prin diferite mijloace (de la simpla fraudare a unui consumator, până la santajul derulat asupra unui spital, căruia i-au perturbat activitatea operaţională)”, explică specialistul în securitate cibernetică Tony Ascombe, în materialul citat.
Potrivit acestuia, ameninţarea la adresa afacerilor este reală, iar un exemplu în acest sens este recentul atac de ransomware asupra Change Healthcare, care a determinat compania-mamă să raporteze că incidentul i-a costat 900 de milioane de dolari, dar se aşteaptă să ajungă la 1,6 miliarde de dolari.
„Aceste cifre sunt înfricoşătoare şi, în timp ce întreprinderile ar putea fi capabile să absoarbă aceste costuri, business-urile mai mici s-ar putea afla în situaţia dificilă de a nu supravieţui financiar unui astfel de incident. Organizaţiile mai mici nu sunt în niciun caz imune la atacurile cibernetice; de exemplu, Şcoala Finham Park situată în Coventry, Marea Britanie, ce educă un număr semnificativ de elevi (1.500), a fost lovită de trei ori de atacatori cibernetici. Comportamentul uman este un factor decisiv în atacurile cibernetice, majoritatea incidentelor debutând cu o formă de inginerie socială. Timp de 15 ani, mesajul „folosiţi parole puternice şi nu intraţi pe link-uri” a fost promovat de organizaţiile naţionale de protecţie cibernetică din întreaga lume, cu un succes limitat. Infractorii cibernetici continuă să perfecţioneze arta înşelăciunii şi îşi păcălesc victimele să cedeze date de logare, să transfere fonduri sau să ruleze programe malware ataşate unui e-mail”, a scris expertul.
În viziunea lui Ascombe, trainingul de conştientizare a securităţii cibernetice oferă personalului din companii o recapitulare foarte utilă cu privire la pericole, însă „orice schimbare majoră de comportament va necesita, probabil, o generaţie de angajaţi care sunt antrenaţi continuu în materie de ameninţări cibernetice şi cu privire la cele mai bune practici de a le evita”.
O altă problemă majoră pentru multe echipe IT şi de securitate cibernetică este avalanşa divulgărilor de vulnerabilităţi, iar baza de date CVE cu vulnerabilităţi cunoscute continuă să crească de la an la an.
„Peisajul devine mai complex pe măsură ce atât apărătorii, cât şi atacatorii, apelează la instrumente de automatizare şi AI pentru a spori eficienţa. Apărătorii folosesc AI de ceva timp, de exemplu pentru a verifica volume mari de date, a identifica anomalii, a prioritiza alertele şi a automatiza răspunsurile. Între timp, atacatorii beneficiază şi ei de instrumente tot mai dezvoltate pentru a construi şi dezvolta codul malware, pentru a crea conţinut din ce în ce mai convingător pentru campanii de phishing şi altele asemenea. Deşi nu a fost publicat niciun exemplu specific de atac generat de AI (adică, în care AI conduce în mod autonom toate etapele unui atac fără intervenţia umană), este rezonabil să spunem că atacurile cibernetice sunt asistate de AI”, se menţionează în articol.
În acest context, tot multe întreprinderi şi organizaţii mici apelează la asigurarea de risc cibernetic, atât pentru a se proteja împotriva costului unui eventual incident cibernetic, cât şi pentru a utiliza serviciile extinse post-incident pe care asiguratorii le oferă. Totodată, asigurarea cibernetică ar putea să le semnaleze infractorilor cibernetici că organizaţia este dispusă să plătească răscumpărări, întrucât este asigurată, este de părere specialistul.
Compania Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.