Αναδημοσίευση από www.insuranceworld.gr
Της Λαλέλας Χρυσανθοπούλου
Ενα ακραίο cyber φαινόμενο που θα έβγαζε εκτός λειτουργίας έναν κορυφαίο πάροχο υπηρεσιών cloud στις ΗΠΑ για διάστημα 3-6 ημερών θα οδηγούσε σε οικονομικές ζημίες τουλάχιστον 15 δισ. δολαρίων και σε ασφαλισμένες ζημίες 3 δισ. δολαρίων σύμφωνα με μελέτη που εκπόνησαν οι Lloyd’s of London σε συνεργασία με την εταιρεία μοντελοποίησης κινδύνων AIR Worldwide.
H μελέτη με τίτλο “Cloud Down – The impacts on the US economy” προτείνει μια εναλλακτική προσέγγιση ώστε να βοηθήσει τις ασφαλιστικές εταιρείες να μοντελοποιήσουν τους cyber κινδύνους που ειναι πολύ δυσκολότερο να αξιολογηθούν από ότι π.χ. οι φυσικές καταστροφές εξαιτίας της πολύπλοκης και διασυνδεδεμένης φύσης του ψηφιακού κόσμου.
Ενα από τα κεντρικά συμπεράσματα των Lloyd’s και AIR ήταν οι εταιρείες εκτός της λίστας Fortune 1000 με τις μεγαλύτερες εταιρείες των ΗΠΑ, οι οποίες είναι πιθανότερο να χρησιμοποιούν υπηρεσίες cloud, θα επωμίζονταν μεγαλύτερο μέρος των οικονομικών και ασφαλισμένων ζημιών σε σύγκριση με τις εταιρείες της λίστας Fortune 1000. Πιο συγκεκριμένα, οι εταιρείες εκτός Fortune 1000 θα επωμίζονταν το 63% των οικονομικών ζημιών και το 57% των ασφαλισμένων ζημιών, ενώ οι μεγαλύτερες εταιρείες το 37% των οικονομικών ζημιών και το 43% των ασφαλισμένων ζημιών.
Εάν ένας κορυφαίος πάροχος υπηρεσιών cloud έβγαινε εκτός λειτουργίας, η άμεση οικονομική ζημία στον μεταποιητικό κλάδο των ΗΠΑ θα ανερχόταν σε 8,6 δισ. δολ. Στους κλάδους χονδρικής και λιανικής πώλησης θα καταγράφονταν απώλειες 3,6 δισ. δολ., ο κλάδος πληροφορικής θα “έγραφε” ζημίες 847 εκατ. δολ., ενώ ο χρηματοοικονομικός και ασφαλιστικός κλάδος θα ζημιωνόταν κατά 447 εκατ. δολ. Οι κλάδοι μεταφορών και logistics ηα βρίσκονταν αντιμέτωποι με ζημίες της τάξης των 439 εκατ. δολ.
“Αυτή η μελέτη παρέχει μια λεπτομερή εικόνα του κόστους για την αμερικανική οικονομία σε περίπτωση σοβαρών προβλημάτων σε έναν πάροχο υπηρεσιών cloud”, σχολίασε ο Trevor Maynard, επικεφαλής του κλάδου Καινοτομίας των Lloyd’s. “Τα cloud μπορούν να τεθούν εκτός λειτουργίας με διάφορους τρόπους, από κακόβουλες επιθέσεις τρομοκρατών έως καταιγίδες, ή απλά εξαιτίας του λάθους κάποιου υπαλλήλου. Οποια κι αν είναι η αιτία, είναι σημαντικό για τις επιχειρήσεις να ποσοτικοποιήσουν τους κινδύνους στους οποίους είναι εκτεθειμένες. Στην αντίθετη περίπτωση, κινδυνεύουν όχι μόνο με οικονομκές ζημίες, αλλά και με την απώλεια πελατών και της φήμης τους…Προηγούμενες μελέτες των Lloyd’s σε συνεργασία με τις KPMG και DAC Beachcroft έδειξαν ότι οι επιχειρήσεις στον κλάδο υπηρεσιών είναι ιδιαίτερα εκτεθειμένες στις επιπτώσεις μιας cyber επίθεσης, καθώς η διακοπή των υπηρεσιών οδηγεί άμεσα σε διαρροή πελατών, απώλεια ανταγωνιστικού πλεονεκτήματος και μείωση κύκλου εργασιών”, κατέληξε ο κ. Maynard.
O Scott Stransky, βοηθός αντιπρόεδρος της AIR Worldwide πρόσθεσε ότι μια μείζονα βλάβη στο cloud θα επηρέαζε σημαντικά την ασφαλιστική βιομηχανία και η έρευνά μας έδειξε ότι ένα τέτοιο σενάριο συγκεντρώνει υψηλές πιθανότητες. Από τη μελέτη προέκυψε ότι παρότι ο κλάδος των cyber ασφαλίσεων αναπτύσσεται, υπάρχει ακόμα μεγάλο κενό στην κάλυψη των cyber κινδύνων…”