Исследование Aviva показывает, что каждое пятое предприятие в Великобритании подверглось кибератаке или инциденту, и почти каждое десятое (9%) малое предприятие столкнулось с этим за последний год. Это число возросло до 35% крупных корпоративных предприятий, что свидетельствует о растущем риске, который представляют кибератаки.
Исследование показало, что вероятность кибератаки на предприятиях на 67% выше, чем вероятность физической кражи, и почти в пять раз выше, чем вероятность пожара.
Поскольку преступники часто ищут возможности в преддверии Рождества, а киберпространство быстро становится все более опасным как для потребителей, так и для бизнеса, исследование показало, что вероятность кибератаки на предприятиях на 67% выше, чем вероятность физической кражи, и почти в пять раз выше, чем вероятность пожара.
Если рассматривать последствия кибератаки или инцидента, то почти треть (31%) столкнулись с перебоями в работе, а еще пятая часть (21%) – с потерей данных и блокировкой систем. Согласно данным Aviva, такие перебои привели к тому, что предприятия требовали в среднем 21 000 фунтов стерлингов за каждый инцидент, хотя затраты могут исчисляться десятками или даже сотнями миллионов фунтов стерлингов.
В то время как около половины предприятий Великобритании выражают уверенность в том, что справятся с киберинцидентом или атакой, каждый пятый (20%) признается, что не уверен в том, что знает, что делать, если это произойдет, и эта цифра превышает четверть (27%) малых предприятий, которые, по-видимому, наиболее уязвимы к такому риску. Это не только увеличивает риск дальнейшего ущерба, но и означает, что предприятия также рискуют нарушить законы о защите данных. В зависимости от серьезности инцидента компаниям может потребоваться предупредить о проведении ICO в течение 72 часов, а иногда и уведомить пострадавших лиц. Невыполнение этого требования может привести к серьезным последствиям, включая штрафы в размере до 8,7 миллионов фунтов стерлингов или двух процентов от глобального оборота предприятия (в зависимости от того, что больше).**
Несмотря на высокую частоту киберинцидентов, с которыми сталкиваются предприятия, исследование Aviva выявляет значительный пробел в киберстраховании, особенно среди малых предприятий – менее одного из пяти из которых (17%) имеют полис киберстрахования – и такая же доля (17%) говорят, что не знают о существовании киберстрахования.
Стивен Ридли, глава отдела кибербезопасности, комментируя исследование,, Aviva, сказал: “Важно признать, что предприятия всех форм, размеров и секторов подвергаются постоянному риску кибератаки – особенно в это время года, когда количество фишинговых писем часто увеличивается в преддверии Черной пятницы и Рождества. Характер такой угрозы означает, что киберпреступники совершенствуют свою тактику, ищут возможности, а не нацеливаются только на крупные корпорации.
Многие предприятия не имеют киберзащиты, что приводит к высоким непредвиденным расходам и значительным сбоям в работе, которые могут составить десятки тысяч фунтов стерлингов.
“Хотя наше исследование показывает, что каждое третье (31%) предприятие рассматривает киберпространство как самый большой риск для своего бизнеса, вызывает беспокойство тот факт, что многие предприятия не знают, как защитить себя от этой возникающей угрозы. Многие предприятия не имеют киберзащиты, что приводит к высоким непредвиденным расходам и значительным сбоям в работе, которые могут составить десятки тысяч фунтов стерлингов.
“Если представится такая возможность, существует риск того, что киберпреступники начнут действовать, и поэтому важно принять как превентивные меры, так и меры защиты. Хотя предприятия с большей вероятностью покупают cyber cover после того, как подверглись атаке, на рынке появляется все более доступные продукты, стоимость которых составляет всего 50 фунтов стерлингов в год, например, Cyber Response от Aviva. Это может стать ценным спасательным кругом, особенно для малого бизнеса, если случится худшее ”.
Детектив-суперинтендант Иэн Кирби, генеральный директор Национального центра киберустойчивости (NCRCG), сказал: “Киберпреступность – это то, что может повлиять на любую организацию, независимо от ее размера или где бы она ни находилась в стране. Поэтому важно, чтобы все предприятия по всей экономике Великобритании применяли надежные методы борьбы с киберпреступностью, чтобы они могли наилучшим образом защитить себя от киберпреступников.
Одна из причин, по которой мы рады, что такие компании, как Aviva, стали национальными представителями NCRCG, заключается в том, что они осознают риск киберпреступности не только для себя, но и для всех участников своей цепочки поставок, и берут на себя ответственность за устранение этого риска.
“В случае реальной кибератаки любое предприятие должно немедленно сообщить об этом в Action Fraud, которые направят их в соответствующий правоохранительный орган для проведения соответствующего расследования. Однако важно отметить, что я бы также призвал малые и средние предприятия обращаться в свой региональный центр киберустойчивости под руководством полиции, который сможет предложить бесплатную высококачественную поддержку в отношении шагов, которые они могут предпринять для повышения своей киберустойчивости в будущем.
“Одна из причин, по которой мы рады, что такие компании, как Aviva, стали национальными представителями NCRCG, заключается в том, что они осознают риск киберпреступности не только для себя, но и для всех участников своей цепочки поставок, и берут на себя ответственность за устранение этого риска”.
Киберпродукты Aviva предназначены для защиты малого и среднего бизнеса от кибератак, связанных с киберпространством. Недавно Aviva запустила Cyber Response, новый полис киберстрахования, ориентированный на микропредприятия малого и среднего бизнеса, который фокусируется на услугах по реагированию на взломы и стоит всего 50 фунтов стерлингов за год покрытия. Эта политика соответствует стандартной политике Aviva в области киберкомплектации, направленной на предприятия с оборотом до 500 миллионов фунтов стерлингов и более сложными цифровыми операциями.
Киберпродукты Aviva включают в себя доступ к команде специализированных киберэкспертов, которые могут помочь справиться с последствиями инцидента, включая ‘золотой час’, первые 60 минут после кибератаки. Эффективные действия в течение этого периода могут значительно снизить последствия события. Также доступна телефонная линия 24/7, что означает, что по телефону можно получить помощь, чтобы помочь предприятиям определить, в чем проблема и как оправиться от инцидента. Если потребуется дополнительная помощь, политика предусматривает привлечение специалистов по ИТ-экспертизе для устранения инцидента и возобновления работы бизнеса. Другие преимущества Aviva Cyber Response включают в себя услугу мониторинга мошенничества с личными данными, услуги кредитного мониторинга в течение 12 месяцев и услуги по управлению репутацией, позволяющие свести к минимуму негативную огласку после убытков. Политика также предоставляет консультационные услуги по телефону для оказания помощи владельцам малого бизнеса, которые могут испытывать проблемы со своим психическим здоровьем после киберпространства.