Страховики попереджають: кібератаки на сторонніх постачальників загрожують операційній стійкості

Acrisure оприлюднила новий звіт із попередженням про зростання загрози кібератак на сторонніх постачальників, зазначивши, що їхня вразливість стає одним із найсерйозніших ризиків для операційної стійкості компаній.

Автором звіту є Джеймс Морган, старший віцепрезидент Acrisure London Wholesale, який проаналізував недавню атаку-вимагач на Collins Aerospace, дочірню компанію RTX Corporation. 19 вересня хакери вивели з ладу систему MUSE, критично важливу для реєстрації пасажирів, обробки багажу та посадки у десятках міжнародних аеропортів.

Наслідки були негайними: серйозні перебої відчули Лондон-Хітроу, Брюссель, Берлін-Бранденбург і Дублін. Європейське агентство з кібербезпеки (ENISA) підтвердило використання програм-вимагачів.

Морган наголосив, що випадок із Collins не є поодиноким. Він нагадав про збій у CrowdStrike у липні 2024 року, що паралізував роботу урядових структур і корпорацій по всьому світу, та атаку на Kaseya у 2021 році, яка зачепила тисячі клієнтів через провайдерів керованих послуг. За його словами, такі події формують чітку тенденцію: атаки на ключових постачальників викликають каскадні збої, що виходять далеко за межі початкової цілі.

"Навіть якщо ваші власні системи захищені, ви залишаєтеся вразливими через своїх постачальників", – підкреслив Морган.

У гіперпов’язаній економіці організації залежать від складних мереж цифрових сервісів – хмарних платформ, логістичних компаній, платіжних процесорів тощо. Кожен зв’язок може стати слабкою ланкою.

Що стосується ринку кіберстрахування, то між 2017 і 2022 роками він зростав у середньому на 32% щороку. Премії подвоїлися з 2017 до 2020 року і знову подвоїлися з 2020 до 2022-го. Попри це, прогнози на 2025-2026 роки вказують на більш помірний ріст – близько 20% на рік.

Страховики використовують технологічні інструменти для оцінки ризиків і надання кіберпослуг, формуючи більш комплексний підхід до управління загрозами. Проте Морган наголошує: бізнес має виходити за межі лише технічного захисту й зміцнювати стратегії трансферу ризиків, включно зі страховим покриттям збоїв у роботі постачальників.

"Інцидент із Collins Aerospace доводить: кіберризик – це не лише викрадення даних. Це операційна, фінансова й репутаційна загроза. Коли критичний постачальник виходить із ладу, наслідки для бізнесу є миттєвими й жорсткими", – заявив він.

Звіт Acrisure позиціонує ризики, пов’язані з постачальниками, як системні.

Йдеться вже не лише про дотримання регуляторних норм чи конфіденційність даних, а й про здатність компаній підтримувати операційну діяльність, обслуговувати клієнтів і швидко відновлюватися у випадку збоїв у зовнішніх системах.

За даними Aon, глобальний ландшафт кіберзагроз швидко змінюється: атаки на основі ШІ – фішинг, шкідливе ПЗ, соціальна інженерія – стають складнішими й частішими. Водночас лише 30% організацій мають кіберстрахування, що залишає більшість вразливими до фінансових втрат.

Системні події, як-от збій у CrowdStrike Cloud, що вивів з ладу понад 8,5 млн систем і зачепив авіацію, медицину та фінанси, показують, наскільки швидко одна помилка може вплинути на глобальні операції.

Попри те, що кількість заявлених інцидентів зростає (за даними Aon, у 2024 році їх було 1,228, що на 22% більше, ніж роком раніше), страхова індустрія поки що обмежила фінансовий вплив завдяки новим програмним структурам та планам безперервності бізнесу.

Проте минулий рік наочно продемонстрував: ризики від системних кібератак можуть стати катастрофічними, і саме їх бізнеси та страховики повинні враховувати першочергово.