Kde se vedení firem mýlí...
Správní rady mají tendenci podceňovat skutečný dopad kybernetických útoků. Zatímco předpokládají, že výpadky způsobené ransomwarem trvají jen několik dní, data z pojistných událostí ukazují medián výpadku 24 dní s průměrnými ztrátami 2,7 milionu dolarů. Tři týdny off-line provozu mohou ochromit peněžní tok a reputaci, přičemž každý další týden přináší ztrátu příjmů a zvýšenou regulační kontrolu.
Nejvyšší management také často považuje riziko dodavatele za druhořadé, přesto zpráva zjistila, že zhruba 50 % narušení bezpečnosti začíná u dodavatelů nebo smluvních partnerů. Experti z Willis Cyber, kybernetické divize globální poradenské a zprostředkovatelské společnost Willis Towers Watson, zdůrazňují, že slabý dodavatel může ukončit provoz celé firmy, a upozorňují, že posílení due diligence dodavatele je mnohem levnější než pozdější náklady na zvládání kybernetického útoku.
Mohlo by vás zajímat: PVZP bude používat řešení pro stanovení tržní a reprodukční hodnoty nemovitostí
Zatímco většina správních rad uvádí, že má plány pro řešení incidentů, pouze 68 % je v uplynulém roce otestovalo. Nevyzkoušené kontroly zvyšují riziko sankcí, soudních sporů a ztráty pojistného krytí. Správní rady navíc často předpokládají, že cílem útoků jsou pouze finanční ředitelé a finanční týmy, přesto útoky stále častěji zasahují také personální, mzdové a daňové oddělení, kde deepfakes a synteticky vytvořené identity, jež kombinují reálné a falešné osobní údaje, obcházejí tradiční kontroly.
Nová éra kybernetických hrozeb
Zpráva odhaluje, že podvody a deepfakes s umělou inteligencí (AI) již způsobují mnohamilionové ztráty, což zdůrazňuje potřebu, aby organizace posuzovaly rizika související s AI a integrovaly nové kontroly do programů prevence podvodů. Veřejně držené společnosti a instituce se na celkových ztrátách podílely 36 % navzdory menšímu počtu incidentů, přičemž největší jednotlivá pojistná událost dosáhla hodnoty 331 milionů USD.
Peter Foster, předseda představenstva Global FINEX Cyber and Cyber Risk Solutions ve společnosti Willis, varuje: „Správní rady se často domnívají, že kybernetická rizika jsou omezena, ale data dokazují opak. Nevyzkoušené plány, slabé dodavatelské smlouvy a nejasné formulace jsou přesně tam, kde firmy ztrácejí peníze, pověst a regulační postavení. Cena za nevyzkoušenou odolnost se projevuje ušlými zisky, spory s akcionáři a pokutami a roste rychleji, než správní rady očekávají.“
Regulátoři a pojišťovny stále častěji požadují důkaz, že kontroly fungují v praxi, nejen politická prohlášení. To vede k pokutování firem, které nemohou prokázat, že jejich bezpečnostní opatření skutečně fungují.
Mohlo by vás zajímat: Austrálie v „duševní“ krizi: Pojišťovny upravují pravidla
Příprava není volba, ale nutnost
Kybernetická kriminalita se vyvíjí rychlostí, kterou management často podceňuje, a AI tento vývoj dramaticky urychluje. Otázka už nezní, zda může být podnik napaden, ale kdy k tomu dojde. Firmy proto musí urychleně posílit svou obranu prostřednictvím simulací ransomwarových útoků, důsledné analýzy dodavatelů, správy rizik spojených s AI a optimalizace bezpečnostních politik. Běžnou praxí musí být i pravidelné testy zabezpečení a kontroly fungování ochrany i jejich up-grady.
Foster zdůrazňuje, že simulace ransomwaru, analýza dodavatelů, správa umělé inteligence a optimalizace politik mohou pomoci překlenout propast mezi vnímáním a realitou. V dnešní době je důsledná obrana nezbytností, protože útočníci disponují pokročilými digitálními prostředky, sofistikovanými metodami, a především podporou AI. Firmy, které tento vývoj ignorují nebo podceňují, riskují nejen finanční zátěž a ztrátu reputace, ale také existenční ohrožení svého podnikání.
Komentáře
Přidat komentář