Priamo na kybernetické riziká je poistená štvrtina respondentov. Podľa vyjadrenia opýtaných sa veľmi často líši ponuka poisťovní a predstava firiem o takomto krytí. Mnohé podniky investujú radšej do prevencie takých atakov, a sú teda presvedčené, že kybernetické poistenie nepotrebujú.
Až 57 firiem postihnutých kyberútokom
Podľa nedávnej publikácie výsledkov štúdie „Kybernetická bezpečnosť v Rakúsku" spracovanej poradenskou a audítorskou spoločnosťou KPMG Austria GmbH bolo 57 % rakúskych firiem v posledných 12 mesiacoch postihnutých kybernetickým útokom, z toho každý druhý podnik dokonca viac ako raz. KPMG vykonalo anketu počas februára 2020 spoločne s inštitúciami pôsobiacimi v oblasti bezpečnosti medzi 652 zástupcami malých, stredných i veľkých rakúskych podnikov v najrôznejších odboroch.
Za útok sa pritom nepovažovalo, keď napríklad dorazil len jeden e-mail predstierajúca komunikáciu banky alebo úradu a požadovalo zadanie osobných prístupov a údajov, vysvetlil autor štúdie Robert Lamprecht z KPMG. Kybernetickým útokom sa rozumel „úspešný postup útočníka", teda ak dosiahol zamýšľaný cieľ a jeho konanie viedlo k následným obranným krokom na strane napadnutého podniku.
Len pätina postihnutých po útoku chce poistenie
Popri jednoduchých pokusoch dostať sa k bankovým údajom a heslám existuje stále viac dobre pripravených kybernetických útokov na vopred vybrané podniky. „Potenciál škôd pre postihnuté firmy je pri útoku takého druhu podstatne vyšší". K ďalším typickým atakom patrí podvod, útok na webové aplikácie, vymáhačský softvér, alebo aj kampane pomocou fake news.
Podľa odhadu a šetrení môžu podľa výsledkov analýzy útočníci pôsobiť v rámci firmy v priemere 100 až 170 dní, než dôjde k ich odhaleniu. Napriek tomu, ţe ak nejaká firma kybernetický útok, v prvom rade pátra po slabých miestach, aby posilnila ich ochranu (60 % opýtaných) a zriaďuje všeobecne ďalšie dodatočné obranné prvky k posilneniu ochrany ekosystému (56 %). Iba 19 % z oslovených v dôsledku kybernetického útoku dojedná kybernetické poistenie.
Poistený je každý štvrtý
Ďalej zo štúdie vyplýva, že takmer polovica nerobí žiadne preventívne kroky na odvrátenie zvýšených nákladov spojených s kybernetickým útokom. Robert Lamprecht charakterizuje aktivitu ďalších firiem v tejto oblasti takto: „Iné podniky majú však kybernetické poistenie (25%) alebo poistenie pre prípad prerušenia prevádzky (20 %). Necelá pätina organizácií tvorí pohotovostnú finančnú rezervu na ťažkosti (19% )." Pritom prepoistenosť v kybernetickej oblasti stúpa len zvoľna: vlani malo takéto poistenie 19 % firiem, tento rok 25 %.
Len pomalý rast prepoistenosti má podľa Lamprechta svoje zdôvodnenie v rozdielnych očakávaniach, ktoré sú na poistenie kladené. Bohužiaľ na svedomí to má aj skutočnosť, že len v 22 % prípadov kybernetického útoku s poistením bola vzniknutá škoda poisťovňou plne uhradená. „Naproti tomu je bezmála tretina podnikov (32%) nespokojných s rozsahom krytia alebo s výškou poistného v návrhu na poistenie, a teda uzatvorenie poistenia tohto druhu vzdá," konštatuje Robert Lamprecht. A dokonca 11% oslovených firiem pripúšťa, že pre svoje potreby nenašli na trhu vhodnú ponuku.
Stopercentná ochrana neexistuje
Mnohé firmy sa ale vyjadrovali aj v tom zmysle, že radšej než do poistenia investujú do obranných opatrení a technológií chrániacich podnik, takže poistenie už nepotrebujú. To je ale podľa Lamprechta kontroverzný postup, pretože nemožno byť 100 % chránení v rámci kybernetickej bezpečnosti a dokonalej "hrádze" proti kriminalite. To si ale veľká časť podnikov nepripúšťa.
Komentáre
Pridať komentár