Οι ετήσιες ζημίες παγκοσμίως από τις επιθέσεις στον κυβερνοχώρο προβλέπεται να φτάσουν τα 6 τρισ. δολάρια έως το 2021, σύμφωνα με την πρόσφατη μελέτη της Aon με θέμα «Prepare for the expected: Safeguarding value in the era of cyber risk». 

Παράλληλα, οι δαπάνες για την ασφάλεια του κυβερνοχώρου θα ξεπεράσουν το ένα τρισ. δολάρια το διάστημα 2017-2021.

Όπως τονίζεται στην έρευνα, μπορεί να χρειαστούν μήνες ή και χρόνια για να υπολογίσουμε το πλήρες κόστος μιας κυβερνοεπίθεσης, ενώ ορισμένες επιχειρήσεις μπορεί να μην ανακάμψουν ποτέ.

Όταν οι επιχειρήσεις πλήττονται από επιθέσεις στον κυβερνοχώρο, οι οικονομικές απώλειες μπορεί να είναι δυσβάσταχτες, καθώς εκτός από τις δαπάνες που θα προκύψουν αμέσως μετά την επίθεση και τα πρόστιμα που θα κληθεί να πληρώσει μια εταιρία, μακροπρόθεσμα μπορεί να υπάρξουν δαπάνες που σχετίζονται με την καταστροφή της φήμης, την πτώση της τιμής της μετοχής ή την υποβάθμιση της πιστοληπτικής ικανότητας.

Σύμφωνα με την μελέτη, το ερώτημα πλέον δεν είναι το "αν" αλλά το "πότε" θα πραγματοποιηθεί κυβερνοεπίθεση. Περισσότερες από τις μισές ευρωπαϊκές επιχειρήσεις που συμμετείχαν στην έρευνα του Kaspersky Lab (η μελέτη κυκλοφόρησε τον Μάρτιο του 2019) δήλωσαν ότι δέχτηκαν κυβερνοεπιθέσεις τα δύο προηγούμενα χρόνια.

Η απώλεια πληροφοριών πελατών (π.χ. ιατρικά αρχεία, οικονομικά αρχεία ή άλλες ιδιαίτερα εμπιστευτικές προσωπικές πληροφορίες) είναι ένα από τα άμεσα κόστη μιας επίθεσης στον κυβερνοχώρο. Σύμφωνα με έκθεση της IBM, το μέσο συνολικό κόστος μιας παραβίασης δεδομένων σε έναν οργανισμό αγγίζει τα 3,92 εκατ. δολάρια ενώ το μέσο κόστος ανά απώλεια ή κλοπή δεδομένων κυμαίνεται στα 150,8 δολάρια.

Επιπλέον, η Aon τονίζει ότι ο κανονισμός GDPR, που βρίσκεται σε ισχύ από τις 25 Μαϊού, 2018, ορίζει αυστηρά πρόστιμα σε περίπτωση μη συμμόρφωσης. Για παράδειγμα η Αρχή Προστασίας Δεδομένων του Ηνωμένου Βασιλείου (ICO) ανακοίνωσε την πρόθεσή της να επιβάλει πρόστιμο ύψους 183 εκατ. λιρών στην British Airways για το περιστατικό παραβίασης δεδομένων στον κυβερνοχώρο που αντιμετώπισε το 2018. Τον ίδιο μήνα, η βρετανική υπηρεσία ελέγχου δεδομένων ανακοίνωσε την πρόθεσή της να επιβάλει πρόστιμο 99,2 εκατ. λιρών στην Marriott International μετά από παραβίαση δεδομένων το προηγούμενο έτος, γεγονός που οδήγησε στην έκθεση προσωπικών στοιχείων περίπου 339 εκατ. πελατών.

Η έκθεση της Aon περιγράφει τα τέσσερα βήματα για την ανάπτυξη μιας αποτελεσματικής στρατηγικής για την ανθεκτικότητα στον κυβερνοχώρο:

"Βάλτε το ζήτημα στην κορυφή": Ενώ η διαχείριση των κινδύνων του κυβερνοχώρου πρέπει να είναι μια ανησυχία για ολόκληρη την επιχείρηση, η τελική ευθύνη για την κατανόηση του κόστους και των συνεπειών μιας κυβερνοεπίθεσης βρίσκεται στο διοικητικό συμβούλιο.

"Ενώστε την επιχείρησή σας": Οι κίνδυνοι του κυβερνοχώρου αποτελούν απειλή για ολόκληρη την επιχείρηση και απαιτούν μαζική αντιμετώπιση.

"Πηγαίντε ένα βήμα μπροστά": Οι επιχειρήσεις δεν πρέπει να περιμένουν να δεχτούν κυβερνοεπίθεση πριν ενεργήσουν. Η εκπαίδευση για την αντιμετώπιση περιστατικών είναι ζωτικής σημασίας για την προετοιμασία μιας επιχείρησης ώστε να ανταποκριθεί αποτελεσματικά σε μια επίθεση.

"Προστατέψτε τον ισολογισμό σας": Η Cyber insurance μπορεί να προστατεύσει τον ισολογισμό ενός οργανισμού παρέχοντας αποζημίωση μετά από μια κυβερνοεπίθεση, καθώς και υπηρεσίες πριν και μετά την απώλεια.