[:es]Tres riesgos cibernéticos marcan el futuro: Ataques de ransomware, el coste de las brechas de datos y teletrabajo[:en]Three cyber risks mark the future: Ransomware attacks, the cost of data breaches and telecommuting[:pb]Três riscos cibernéticos moldam o futuro: ataques de ransomware, o custo de violações de dados e home office[:]

[:es]

https://futurelatam.inese.es/ – Así lo revela el ultimo informe de Allianz Global Corporate & Specialty (AGCS), Managing The Impact Of Increasing Interconnectivity – Trends In Cyber Risk. El estudio analiza 1.736 siniestros de seguros relacionados con el ciberespacio por un valor de 660 millones de euros (770 millones de dólares de los EE.UU.) en las que participaron AGCS y otras aseguradoras entre 2015 y 2020.

«Las pérdidas por incidentes como los ataques de denegación de servicio (DDoS) o las campañas de phishing y ransomware representan una mayoría significativa del valor de los siniestros cibernéticos hoy en día», afirma Catharina Richter, directora global del Allianz Cyber Center of Competence. «Pero aunque la ciberdelincuencia genera titulares, los fallos de los sistemas cotidianos, las interrupciones de la tecnología de la información y los incidentes de errores humanos también pueden causar problemas a las empresas, aunque su impacto financiero no sea, en promedio, tan grave. Los empleadores y sus equipos deben trabajar juntos para concienciar y aumentar la resistencia cibernética”.

El número de siniestros de seguros cibernéticos que se han notificado a AGCS ha aumentado constantemente: En 2020 se han visto 770 siniestros en los primeros tres trimestres. Este aumento constante ha sido impulsado, en parte, por el crecimiento del mercado mundial de ciberseguros.

Principales magnitudes

Las pérdidas resultantes de incidentes externos, como los ataques DDoS o las campañas de phishing y malware/ransomware, representan la mayor parte del valor de los siniestros analizados (85%) según el informe, seguidas de las acciones internas maliciosas (9%) – que son poco frecuentes-, pero pueden ser costosas.

Por otro lado, los incidentes internos accidentales o la pérdida de datos representan más de la mitad de las reclamaciones cibernéticas analizadas por número (54%) pero, a menudo, el impacto financiero de éstos es limitado en comparación con el ciberdelito.

En cuanto a la interrupción de la actividad comercial este es el principal factor de coste de las pérdidas cibernéticas: el 60% del valor de todos los siniestros analizados en el informe, seguido de los costes que entraña el tratamiento de las violaciones de los datos.

Nuevas fuerzas de trabajo, nuevos riesgos cibernéticos

No se espera que el entorno de riesgo cibernético sea más fácil en el futuro, según el informe. Además, el enorme aumento del teletrabajo debido a la pandemia de coronavirus también es un problema. La fuerza de trabajo desplazada crea nuevas oportunidades para que los ciberdelincuentes accedan a redes e información sensible. «Aunque las exposiciones están aumentando, no se puede decir que el brote de Covid-19 sea todavía una causa directa de las reclamaciones relacionadas con el ciberespacio», añade AGCS.

La compañía ha visto las primeras demandas cibernéticas que pueden ser atribuidas indirectamente al panorama de Covid-19, incluyendo los ataques de ransomware que pueden ser vinculados al cambio a un trabajo más remoto. Sin embargo, es demasiado pronto para confirmar una tendencia más amplia.

Las amenazas de ransomware, el mayor riesgo

Los incidentes de ransomware son cada vez más perjudiciales y se dirigen más a las grandes empresas con ataques sofisticados y demandas de extorsión. El año pasado se registraron casi medio millón de incidentes de ese tipo en todo el mundo. Esto costó a las organizaciones al menos 6.300 millones de dólares sólo en demandas de ransomware. Se estima que los costes totales asociados a la gestión de estos incidentes superan con creces los 100.000 millones de dólares.

«Las herramientas de hacking de alta gama están más disponibles impulsadas por la creciente ‘comercialización de los ciber-hackers’. Vemos que los delincuentes están vendiendo malware a otros hackers que luego se dirigen a las empresas que exigen el pago de ransomwares«, dice Marek Stanislawski, Jefe Global de Suscripción Cibernética AGCS. «Sin embargo,-añade- la interrupción de los negocios puede traer las pérdidas más severas, mientras que los costes de restauración de sistemas y datos pueden aumentar rápidamente».

Las violaciones de datos y ataques patrocinados por el Estado

Por otro lado, desde el informe se revela que el coste de hacer frente a una gran brecha de datos está aumentando a medida que los sistemas informáticos y los eventos cibernéticos se vuelven más complejos, con el crecimiento de la nube y los servicios de terceros.

La reglamentación de la privacidad de los datos es también un factor clave que impulsa el coste. Igual que la creciente responsabilidad de terceros y la perspectiva de los litigios de acción colectiva. Las llamadas mega infracciones de datos son más frecuentes y costosas: 50 millones de dólares en promedio, un 20% más que en 2019.

Además, el impacto de la creciente participación de los estados nacionales en los ciberataques es una preocupación creciente. Los grandes eventos como las elecciones y el Covid-19 presentan oportunidades significativas. Durante 2020 Google dijo que ha tenido que bloquear más de 11.000 posibles ciberataques patrocinados por el gobierno por trimestre.

Preparación y capacitación

Por último, desde AGCS recuerdan que la preparación y capacitación de los empleados puede reducir considerablemente las consecuencias de un suceso cibernético. También ayuda a mitigar los ataques con programas de ransomware, aunque el mantenimiento de copias de seguridad seguras puede limitar los daños.

Desde la aseguradora recuerdan que el intercambio y la cooperación intersectorial entre empresas . También es clave cuando se trata de desafiar la ciberdelincuencia organizada con un alto componente comercial, desarrollar normas de seguridad conjuntas y mejorar la resistencia cibernética.

«El escenario de la Covid-19 trae nuevos desafíos: Con el teletrabajo generalizado, la seguridad en torno a los puntos de acceso, la autenticación es fundamental. Pero las organizaciones también deben asegurarse de que haya suficiente capacidad de red, esto puede tener un impacto significativo en la pérdida de ingresos si se produce una interrupción»

Consulte la noticia original en: https://futurelatam.inese.es/

[:en]

https://futurelatam.inese.es/ – This is revealed in the latest report from Allianz Global Corporate & Specialty (AGCS), Managing The Impact Of Increasing Interconnectivity – Trends In Cyber Risk.

The study analyses 1,736 cyberspace-related insurance claims worth €660 million ($770 million) involving GATS and other insurers between 2015 and 2020.

«Losses from incidents such as Denial of Service (DDoS) attacks or phishing and ransomware campaigns account for a significant majority of the value of cyber-crashes today, ‘says Catharina Richter, global director of the Allianz Cyber Center of Competence. But while cybercrime makes headlines, failures in day-to-day systems, IT disruptions and incidents of human error can also cause problems for businesses, even if its financial impact is not, on average, as serious. Employers and their teams must work together to raise awareness and increase cyber resistance’.

The number of cyber-insurance claims that have been reported to GATS has increased steadily: In 2020,770 claims have been seen in the first three quarters. This steady increase has been driven, in part, by the growth of the global cyber-insurance market.

Main quantities

Losses resulting from external incidents, such as DDoS attacks or phishing and malware/ransomware campaigns, account for most of the value of the claims analyzed (85%) according to the report, followed by malicious internal actions (9%) – which are rare, but can be expensive.

On the other hand, accidental internal incidents or data loss account for more than half of the cyber claims analyzed by number (54%) but often the financial impact of these is limited compared to cybercrime.

In terms of business interruption this is the main cost factor for cyber losses: 60% of the value of all claims analyzed in the report, followed by the costs of processing data breaches.

New Work Forces, New Cyber Risks

The cyberrisk environment is not expected to be any easier in the future, according to the report. In addition, the huge increase in telecommuting due to the coronavirus pandemic is also a problem. The displaced workforce creates new opportunities for cybercriminals to access networks and sensitive information. «Although exposures are increasing, it cannot be said that the Covid-19 outbreak is still a direct cause of cyberspace-related claims’, adds GATS.

The company has seen the first cybernetic demands that can be indirectly attributed to the Covid-19 scenario, including ransomware attacks that can be linked to the shift to more remote work. However, it is too early to confirm a broader trend.

Ransomware threats, the greatest risk

Ransomware incidents are becoming more damaging and targeting large companies with sophisticated attacks and extortion demands. Last year, almost half a million such incidents were recorded worldwide. This cost organizations at least $6.3 billion in ransomware lawsuits alone. The total costs associated with managing these incidents are estimated to be well over $100 billion.

High-end hacking tools are more available driven by the growing marketing of cyber-hackers. We see that criminals are selling malware to other hackers who then target companies demanding ransomwares, says Marek Stanislawski, Global Head of GATS Cyber Subscription. «However, -he adds- business interruption can bring the most severe losses, while the costs of restoring systems and data can increase rapidly’.

Data breaches and State-sponsored attacks

On the other hand, the report reveals that the cost of coping with a large data gap is increasing as computer systems and cyber events become more complex, with the growth of cloud and third-party services.

Data privacy regulation is also a key cost driver. Like the growing responsibility of third parties and the prospect of collective action litigation. So-called mega data breaches are more frequent and more expensive: $50 million on average, 20% more than in 2019.

In addition, the impact of the growing involvement of nation states in cyberattacks is a growing concern. Major events such as the elections and the Covid-19 present significant opportunities. During 2020 Google said it has had to block more than 11,000 potential government-sponsored cyberattacks per quarter.

Preparation and training

Finally, GATS point out that the preparation and training of employees can significantly reduce the consequences of a cyber event. It also helps mitigate attacks with ransomware programs, although maintaining secure backups can limit damage.

From the insurance company they remember that the interchange and the intersectoral cooperation between companies. It is also key when it comes to challenging organized cybercrime with a high commercial component, developing joint security standards, and improving cyber resilience.

The Covid-19 scenario brings new challenges: With widespread telework, security around access points, authentication is critical. But organizations must also ensure that there is enough network capacity, this can have a significant impact on the loss of revenue if an interruption occurs’

For the original article see: https://futurelatam.inese.es/

[:pb]

https://futurelatam.inese.es/ – Isso é o que o último relatório da Allianz Global Corporate & Specialty (AGCS) revela, Gerenciando o impacto do aumento da interconectividade – Tendências no risco cibernético. O estudo analisa 1.736 sinistros de seguros relacionadas ao ciberespaço no valor de € 660 milhões (US $ 770 milhões) envolvendo a AGCS e outras seguradoras entre 2015 e 2020.

«Perdas de incidentes como ataques de negação de serviço (DDoS) ou phishing e ransomware representam uma maioria significativa do valor das reivindicações cibernéticas hoje” diz Catharina Richter, Diretora Global do Allianz Cyber Center of Competence. “Mas, embora o crime cibernético chegue às manchetes, falhas do sistema do dia a dia, interrupções de tecnologia da informação e incidentes de erro humano também podem causar problemas para as empresas, embora seu impacto financeiro não seja, em média, tão sério. Os empregadores e suas equipes devem trabalhar juntos para aumentar a conscientização e aumentar a resiliência cibernética.”

O número de reclamações de seguro cibernético que foram relatadas à AGCS tem aumentado constantemente: em 2020, houve 770 reclamações nos três primeiros trimestres. Esse aumento constante foi impulsionado, em parte, pelo crescimento do mercado global de seguro cibernético.

Magnitudes principais

Perdas resultantes de incidentes externos, como ataques DDoS ou campanhas de marketing phishing e malware / ransomware, representam a maior parte do valor dos sinistros analisados (85%) de acordo com o relatório, seguido por ações internas maliciosas (9%) – que são raros – mas podem ser caros.

Por outro lado, incidentes internos acidentais ou perda de dados representam mais da metade das reclamações cibernéticas analisadas por número (54%) Mas o impacto financeiro disso geralmente é limitado em comparação com o cibercrime.

Enquanto à interrupção de negócios este é o principal fator de custo das perdas cibernéticas: o 60% do valor de todas as reclamações analisadas no relatório, seguido pelos custos envolvidos em lidar com violações de dados.

Novas forças de trabalho, novos riscos cibernéticos

O ambiente de risco cibernético não deve ser mais fácil no futuro, de acordo com o relatório. Além disso, o enorme aumento do home office devido à pandemia do coronavírus também é um problema. A força de trabalho deslocada cria novas oportunidades para os cibercriminosos acessarem informações e redes confidenciais. “Embora as exposições estejam aumentando, não se pode dizer que o surto da Covid-19 ainda é uma causa direta de reclamações relacionadas ao ciberespaço”, acrescenta AGCS.

A empresa viu o primeiros processos cibernéticos que podem ser indiretamente atribuídos ao cenário da Covid-19, incluindo ataques de ransomware que pode ser vinculado à mudança para um trabalho mais remoto. No entanto, é muito cedo para confirmar uma tendência mais ampla.

Ameaças de ransomware, o maior risco

Incidentes de ransomware são cada vez mais prejudiciais e têm como alvo empresas maiores com ataques sofisticados e demandas de extorsão. No ano passado eles se inscreveram quase meio milhão de tais incidentes em todo o mundo. Isso custou às organizações pelo menos US $ 6,3 bilhões apenas em ações judiciais de ransomware. Os custos totais associados ao gerenciamento desses incidentes são estimados em bem mais de US $ 100 bilhões.

«As ferramentas de hacking de última geração estão se tornando mais disponíveis, impulsionados pela crescente “comercialização de cyber-hackers” Vemos que os criminosos estão vendendo Malwar venha para outros hackers que são então direcionados para empresas que exigem o pagamento de ransomwares”, disse Marek Stanislawski, chefe global de Subscrição Cibernética AGCS. “No entanto, acrescenta que, a interrupção dos negócios pode trazer as perdas mais graves, enquanto os custos de restauração de sistema e dados podem aumentar rapidamente”.

Violações de dados e ataques patrocinados pelo Estado

Por outro lado, o relatório revela que o custo de lidar com uma grande violação de dados está aumentando à medida que os sistemas de computação e eventos cibernéticos se tornam mais complexos, com o crescimento da nuvem e de serviços de terceiros.

O regulamento de privacidade de dados é também um fator-chave que impulsiona o custo. Assim como a crescente responsabilidade de terceiros e a perspectiva de litígios de ação coletiva. As chamadas mega violações de dados são mais frequentes e caras: 50 milhões de dólares em média, 20% a mais que em 2019.

Mais longe, o impacto da crescente participação dos estados-nação em ataques cibernéticos é uma preocupação crescente. Grandes eventos como eleições e Covid-19 apresentam oportunidades significativas. Em 2020 a Google disse que teve que bloquear mais de 11.000 possíveis ataques cibernéticos patrocinados pelo governo por trimestre.

Preparação e treinamento

Finalmente, da AGCS lembra que a preparação e o treinamento dos funcionários podem reduzir significativamente as consequências de um evento cibernético. Também ajuda a mitigar ataques com software ransomware, embora manter backups seguros possa limitar os danos.

Da seguradora, lembram que o intercâmbio e cooperação intersetorial entre empresas. Também é fundamental quando se trata de desafiar o cibercrime organizado com um alto componente comercial, desenvolvendo padrões de segurança conjuntos e melhorando a resiliência cibernética.

«O cenário Covid-19 traz novos desafios: Com home office disseminado, a segurança em torno dos pontos de acesso, a autenticação é crítica. Mas as organizações também precisam garantir que haja capacidade de rede suficiente, isso pode ter um impacto significativo na receita perdida se ocorrer uma interrupção »

Veja a notícia original em: https://futurelatam.inese.es/

[:]