Letošní zpráva globálního pojišťovacího makléře Aon Cyber Risk Report odhaluje alarmující trendy v kybernetické bezpečnosti regionu APAC. Počet ohlášených kybernetických pojistných událostí se loni zvýšil o 22 %, zatímco incidenty sociálního inženýrství vzrostly meziročně o 53 % v důsledku nárůstu deepfake útoků řízených umělou inteligencí (AI). Ještě dramatičtější je nárůst nároků zahrnujících sociální inženýrství a podvody, které dosáhly zvýšení na úrovni 233 %.
Aktuální zpráva vychází z analýzy skóre Cyber Quotient Evaluation (CyQu) od 3 226 klientů napříč regiony APAC, EMEA, LATAM a Severní Ameriky. Studie analyzovala více než 1 400 globálních kybernetických událostí s cílem identifikovat trendy v dynamicky se vyvíjejícím prostředí hrozeb.
Mohlo by vás zajímat: 2Q 2024: Předepsané pojistné vzrostlo skupině VIG na 8,6 mld. EUR
Reputační rizika s miliardovými dopady
Z celkových 1 414 analyzovaných globálních kybernetických událostí se 56 vyvinulo do rizikových událostí pro reputaci, definovaných jako kybernetické incidenty přitahující významnou pozornost veřejnosti. Společnosti postižené těmito rizikovými událostmi reputace zaznamenaly průměrný pokles hodnoty pro akcionáře o 27 %.
Adam Peckman, vedoucí poradenství v oblasti rizik a kybernetických řešení pro APAC ve společnosti Aon, varuje: „I v roce 2025 zůstane globální a regionální geostrategické napětí klíčovou hnací silou kybernetického rizika pro společnosti v APAC. Tento trend se pravděpodobně zrychlí s tím, jak budou aktéři hrozeb podporovaní národními státy pokračovat ve využívání kybernetických kampaní k usnadnění konfliktů nebo podněcování operací šedých zón za účelem ekonomického nátlaku, firemní špionáže nebo k poškození regionálních rivalů."
Geopolitické síly, zejména obchodní napětí, územní spory a nové konfigurace globálního dodavatelského řetězce, se stávají hlavními trendy určujícími způsob řízení kybernetických rizik ve společnostech aktivních v regionu APAC. Peckman zdůrazňuje potřebu adaptace: „S tím, jak se kybernetické hrozby stávají složitějšími a propojenějšími, potřebují společnosti jasnější přehled o své expozici, silnější soulad mezi kybernetickou bezpečností a pojišťovacími strategiemi a nástroje pro přijímání lepších rozhodnutí založených na datech."
Zpráva podrobně popisuje trendy pozorované v Indii, které se točí kolem rychlého přijetí AI. Tento vývoj je nejednoznačný: může vnést do kybernetických útoků větší složitost, ale současně zlepšit schopnost detekovat hrozby a reagovat na ně.
Aktéři hrozeb v Indii zavádějí škodlivé soubory do podnikových systémů, navazují spojení se škodlivými IP adresami a usnadňují neoprávněný vzdálený přístup. Ukradená data jsou následně využívána k požadování výkupného spolu s hrozbami zveřejnění citlivých informací na darknetu. Přístupové klíče uložené na firemních zařízeních jsou zneužívány k prolomení virtuálních serverů v cloudových prostředích, což podtrhuje důležitost bezpečné správy přihlašovacích údajů. Jakmile se útočníci dostanou do sítě, přecházejí už mezi produkčním a nevýrobním prostředím, čímž se zvyšuje rozsah a dopad jejich průniku.
Mohlo by vás zajímat: Povedou autonomní vozidla k transformaci pojišťovnictví?
Pojišťovny zpřísňují požadavky
Na základě rostoucích rizik indické kybernetické pojišťovny stále častěji vyžadují, aby podniky prokázaly požadovanou základní úroveň opatření v oblasti kybernetické bezpečnosti pro kvalifikaci k poskytnutí krytí a získání nižších pojistných sazeb.
Prasanna Kumar, vedoucí kybernetických řešení Aon India, upozorňuje: „Jsme svědky toho, že Indie přijímá AI rychlým tempem, což přináší řadu nových rizik. Útoky přinášející otravu dat mohou ohrozit integritu kritických systémů AI. A technologie deepfake se nyní používá k vytváření přesvědčivého škodlivého obsahu – díky čemuž jsou útoky sociálního inženýrství sofistikovanější než kdy dříve."
Kumar zdůrazňuje potřebu komplexní obrany: „V reakci na vyvíjející se výzvy musí podniky podniknout významné kroky k posílení kontrolních mechanismů v rámci organizace. Pravidelné audity, komplexní školicí programy pro zaměstnance a pokročilé systémy monitorování hrozeb se musí stát nedílnou součástí bezpečnostního postoje podniků."
Nová éra kybernetických rizik
Zpráva Aon, založená na neveřejných proprietárních datech z platformy CyQu, odhaluje vstup do nové éry kybernetických hrozeb, kde se umělá inteligence stává zbraní i štítem současně. Pro společnosti v asijsko-pacifickém regionu to znamená nutnost radikálně přehodnotit své bezpečnostní strategie a investovat do pokročilých obranných mechanismů. Otázkou není, zda další útoky přijdou, ale kdy a jak dobře budou firmy připravené.
Region APAC není s těmito zjištěními osamocený. Překotný nástup AI znamenal podobné problémy v různé míře všude ve světě, které je třeba průběžně odhalovat a řešit, aby z AI byl pro lidstvo dobrý sluha, nikoli zlý pán. Organizace a státy, které AI a ochraně před jejími riziky věnují náležitou pozornost, mohou v tomto ohledu získat podstatný konkurenční náskok.
Komentáře
Přidat komentář