Кіберризик стає операційною загрозою, а не лише ІТ-проблемою

Гучні інциденти змінюють підхід підприємств до оцінки кіберризиків, адже наслідки таких інцидентів тепер виходять далеко за межі простої втрати даних

Кіберінциденти дедалі більше змушують компанії переосмислити своє розуміння фінансових ризиків, особливо враховуючи, що операційні збої та ризики для ланцюгів поставок стають все більш пріоритетними для корпоративних організацій.

Для Клода Більбао (на фото), віце-президента з андеррайтингу та дистрибуції у Великій Британії та Австралії компанії Cowbell, нещодавні гучні атаки, такі як ті, що торкнулися M&S та Jaguar Land Rover, прискорили ширші зміни, які вже відбуваються на ринку. Бізнес дедалі більше виходить за рамки сприйняття кібербезпеки переважно як проблеми ІТ чи конфіденційності та дедалі більше усвідомлює її вплив на баланс.

"Зараз розуміється, що фінансовий вплив виходить далеко за межі безпосередніх витрат, пов’язаних з кіберінцидентом", – сказав Більбао. "Зараз існує ширше розуміння операційних наслідків кіберінциденту та витрат, які можуть бути з ним пов’язані".

Цей зсув особливо помітний у таких секторах, як автомобільна промисловість, де взаємопов’язані операційні технологічні системи, логістичні платформи та цифрово інтегровані виробничі процеси посилили потенційний вплив атак. У цих середовищах, стверджує Більбао, найбільш значним ризиком часто є не сама втрата даних, а неможливість продовжувати роботу.

Вплив ланцюга поставок розширює ландшафт ризиків

Більбао зазначив, що великі корпорації дедалі більше розробляють складніші підходи до кіберризиків, зокрема щодо операційної стійкості та фінансового моделювання. Однак малі та середні підприємства все ще стикаються зі значним розривом у готовності.

"Коли ми говоримо про кіберстрахування, це приблизно 10%", – сказав він, маючи на увазі проникнення кіберстрахування у Великій Британії. "Досі існує переконання, що "зі мною цього не станеться"".

Частково цей розрив, стверджував він, пов'язаний зі способом публічного обговорення кіберінцидентів. Галузь стала дуже ефективною в документуванні великих корпоративних порушень, але це також посилило уявлення серед малого бізнесу про те, що кібератаки в першу чергу спрямовані на багатонаціональні організації.

"Ми виконали чудову роботу з документування великих порушень", – сказав Більбао. "Але частково це змусило [малий та середній бізнес] думати, що зі мною таке не трапляється, а лише з великим бізнесом".

Насправді, зловмисники часто прагнуть масштабних, а не престижних цілей. "Часто це для них можливість здійснити безліч атак, і вони просто намагаються побачити, де вони матимуть успіх", – сказав Більбао.

Ця динаміка стає дедалі важливішою, оскільки вразливості ланцюга поставок розширюють кібервразливість далеко за межі власних систем компанії. Замість того, щоб безпосередньо атакувати добре захищену багатонаціональну компанію, зловмисники можуть використовувати слабший контроль в інших частинах ланцюга. На практиці це означає, що менші постачальники, постачальники послуг та аутсорсингові технологічні партнери дедалі більше стають частиною ширшого кібервразливості, з якою стикаються більші організації.

"Іноді зловмисники хочуть скористатися найменшим, найменшим опором", – сказав Більбао. "Я можу використати їхній ланцюг поставок, можливо, менший бізнес, пов’язаний з ними, і використовувати їх як свій вхід".

Страхові продукти розвиваються разом із загрозою

Більбао стверджував, що продукти кіберстрахування суттєво еволюціонували за останні роки, оскільки ризики зараження програмами-вимагачами та переривання бізнесу стали більш серйозними. Політика, яка колись зосереджувалася переважно на порушеннях конфіденційності та витратах на регулювання, тепер набагато більше уваги приділяється операційному відновленню, реагуванню на інциденти та підтримці безперервності бізнесу.

"До 2018, 2019 років, до появи програм-вимагачів, аспект кіберінциденту, пов’язаний з операційною діяльністю та перериванням бізнесу, не був настільки добре відомий", – сказав він.

Цей зсув відображає те, як програми-вимагачі та операційні збої змінили розуміння ринком кібервтрат протягом останніх п'яти років, особливо враховуючи те, що переривання бізнесу стало набагато більш помітним наслідком атак.

Ринок також перейшов до більш проактивних моделей, де страховики все частіше надають судово-медичну підтримку, послуги з реагування на інциденти, переговори щодо програм-вимагачів та консультації щодо стійкості в рамках ширших кіберпропозицій.

"Ми відійшли від дуже реактивної політики та перейшли до проактивної політики", – сказав Більбао.

Більбао також вказав на зміни в тому, як страхуються кіберризики, оскільки страховики реагують на програми-вимагачі, штучний інтелект та швидкозмінний ландшафт загроз. Водночас він попередив, що темпи змін означають, що бізнес все ще має труднощі з повним моделюванням фінансових наслідків великих кіберінцидентів.

"Не всі кіберзагрози та кіберінциденти створюються однаково", – сказав він.

За словами Більбао, оскільки кіберінциденти стають більш оперативними та взаємопов’язаними, підприємства з перевіреними планами дій у надзвичайних ситуаціях та реагування постійно мають кращі можливості для вирішення проблем, якщо виникають збої.