Согласно исследованиям аналитической фирмы Cyber Risk Management (CyRiM), мировые потери от кибератак программ- вымогателей, проникающих через инфицированные сообщения электронной почты, могут составить 193 млрд долл. и охватить более 600 тыс. компаний в мире. Это вредоносное ПО способно за 24 часа зашифровать все данные на 30 млн устройств, а затем потребовать оплаты за дешифровку данных. Финансовые потери от вредоносного ПО такого типа включают не только оплату за расшифровку данных, но и стоимость последующей проверки ИТ-систем и ликвидации последствий атаки, снижение продуктивности и эффективности бизнеса и разрушение производственно-сбытовой сети поставок.
Вместе с тем CyRiM констатирует явную неготовность организаций к кибератакам мирового уровня, несмотря на колоссальный ущерб, нанесенный в 2017 г. мировому бизнесу атаками WannaCry и NotPetya.
По оценкам аналитиков, наибольший ущерб (25 млрд долл.) будет нанесен компаниям розничной торговли и системам здравоохранения, второе место по убыткам (24 млрд долл.) займут промышленные предприятия. В региональном аспекте максимальные потери понесут компании США – 89 млрд долл. Для европейского бизнеса эти кибератаки обойдутся в 76 млрд долл., компании стран Азии потеряют 19 млрд долл., урон для остальных «фигурантов дела» составит 9 млрд долл.
Эксперты утверждают, что, несмотря на огромные цифры ущерба для бизнеса, мировая экономика не готова к компенсации этих потерь, так как 86% общемировых экономических издержек не застрахованы, и дефицит мировой страховки составляет 166 млрд долл. Страхование киберрисков, по их мнению, является важнейшей частью обеспечения безопасности.
CyRiM приводит рекомендации в области политики, законодательства и сбора данных для страховых компаний, позволяющие изменить эту ситуацию и снизить риски. Оценка ущерба, нанесенного кибератакой компании и ее страховщику, является сложной задачей из-за потери данных.
Исследование содержит примеры и методологию с использованием экспертных знаний, основанных на анализе подобных ситуаций во многих организациях, позволяющие определить потери, нанесенные вредоносным ПО. Но при этом отмечается, что страховые компании должны осуществлять мониторинг частоты и серьезности потерь от кибератак и уметь оценивать потенциальные риски.
В исследовании также анализируются возможные издержки, которые могут покрываться или не покрываться страховкой с учетом мер безопасности, применяемых компанией. По мнению аналитиков, данный документ может служить полезным руководством для организаций и правительственных институтов по оценке потенциальных рисков от кибератак.