Ризик третіх осіб є домінуючим фактором у відшкодуванні збитків за кіберстрахуванням

За даними компанії Resilience, що займається дослідженням кіберризиків, новий аналіз показує, що ризики постачальників спричиняють фінансові втрати, складаючи майже чверть матеріальних позовів у 2024 році.

Ризик третьої сторони став домінуючим фактором, що зумовив зростання кількості страхових випадків та матеріальних збитків у кіберстрахуванні у 2024 році, що свідчить про необхідність для компаній приділяти більше уваги не лише власним ризикам безпеки, а й ризикам безпеки своїх партнерів.

Єдина точка збою в одній компанії – це все, що потрібно для створення каскадного ефекту руйнування і хаосу далі, як свідчать нещодавні інциденти, такі як злами в PowerSchool, CDK і Change Healthcare.

Нові дані про виплати по кіберстрахуванню з портфеля Resilience ілюструють фінансові наслідки цього ефекту доміно, показуючи, що ризик третьої сторони, включаючи програми-вимагачі та перебої, що впливають на постачальників, склав 31% від усіх виплат у 2024 році.

Ризик третьої сторони вперше в історії призвів до виплат зі збитками, які склали майже чверть (23%) від усіх виплат у 2024 році (порівняно з 0% у 2023 році).

"Ризик третьої сторони не просто потрапляє в заголовки газет – він призводить до безпрецедентних збитків. Хоча цей ризик часто залишається невидимим, поки не стає надто пізно, зараз очевидно, що галузь досягла переломного моменту, – каже Вішаал "V8" Харіпрасад, співзасновник і генеральний директор Resilience. "Компанії більше не можуть дозволити собі вважати вразливості своїх партнерів ізольованими від своїх власних. Розуміючи цю нову реальність спільного ризику, підприємства можуть приймати більш розумні бізнес-рішення та суттєво зменшити матеріальні втрати".

У 2024 році програми-вимагачі зберегли свою позицію головної причини збитків, а шахрайство з грошовими переказами посіло друге місце.

Майже половина (43%) повідомили про понесені збитки, пов'язані з інцидентами, спричиненими сторонніми програмами-вимагачами, а 18% понесених збитків були пов'язані з атаками програм-вимагачів на постачальників, що становить 61% від загальної кількості понесених збитків, пов'язаних з програмами-вимагачами.

Зросла популярність шахрайства з переказом коштів: з 14% випадків у 2023 році до 18% у 2024 році.

Транспорт, виробництво та охорона здоров'я лідирують за частотою понесених збитків, що, можливо, пов'язано з їхньою залежністю від часто застарілих операційних технологій та високими витратами на простої.

За даними компанії, що займається кібербезпекою, сектор охорони здоров'я та фінансів лідирує за частотою повідомлень про інциденти, що, можливо, пов'язано з більш суворим регуляторним середовищем та вимогами повідомляти про інциденти, навіть якщо вони не є істотними.

Як показують дані, фішинг, який колись був основною причиною збоїв, виявився менш ефективним у завданні фінансових збитків.

У 2024 році фішинг став причиною лише 9 відсотків виплат, що значно менше, ніж у 2023 році, коли він став причиною 20 відсотків виплат.

"Як компанія, що надає програмне забезпечення для кількісної оцінки кіберризиків та кіберстрахування, ми маємо унікальне розуміння того, як компанії пом'якшують фінансові наслідки сучасних викликів кібербезпеки", – сказав Джеремі Гіттлер, керівник відділу врегулювання збитків у Resilience. "Навіть перед обличчям мінливого ландшафту загроз за останній рік підприємства продовжують суттєво вдосконалювати методи управління кіберризиками та запобігання матеріальним втратам".

Нові висновки слідують за піврічним звітом Resilience про кіберризики за серпень 2024 року і базуються на даних команди з розвідки загроз компанії та портфелі страхових відшкодувань, щоб надати всебічний, актуальний погляд на тенденції кіберризиків і на те, як підприємства реагували на них протягом 2024 року.