Förluster från säkerhetsöverträdelser bli betydande för företag

Cyberöverträdelse förluster blir en viktig del av företagens bokföring med konsekvenser från immateriella kostnader såsom anseende skada, säkerhetsskådare observera, som säger att det riskbedömning i cyber försäkring kan variera beroende på företagets storlek och bransch typ.

Telekom; Chorus meddelar gigabit-hastighet bredband över Nya Zeeland, telekom, Telstra, Ericsson, Qualcomm uppnå 1Gbps sammanlagda hastigheter i levande 4G-nät test, telekom, Samsung och T-Mobile samarbetar på 5G prövningar, Cloud, Michael Dell på balans EMC affär: “Vi kan tänka på årtionden

De flesta brott mot säkerheten kommer att resultera i ytterligare kostnader för påverkat organisationer, Jimmy Sng, partner IT Risk Consulting på PwC sade. Dessa kostnader varierar från brott inneslutning, krishantering, utredningar och kriminalteknik, kund ersättning, skadade ersättare system stämningar och andra påföljder, förklarade han.

Ser tillbaka på säkerhetsöverträdelser under de senaste åren, säger Sng dessa merkostnader och förluster har blivit “material” och betydelse för företaget, och effekterna av sådana incidenter är på uppgång.

Han tillade att det är svårt att uppskatta kostnaden för varje cyberbrott som kan variera kraftigt, noterar att större cyberincidenter i det förflutna hade resulterat i miljoner brutit mot dataposter. Han pekade på Sony PlayStation Network brott förra året som kostar Sony upp till US $ 171.000.000 i skadestånd.

Enligt Lyon Poh, management consulting partner på KPMG Singapore, kan cyber kostnader delas upp i två kategorier: indrivningskostnader och finansiella skador till följd av avtalsbrott eller brott efterlevnad, och anseende förluster påverkar framtida affärsmöjligheter.

I händelse av en cyberbrott, konstaterade Poh att oväntade kostnader också kommer att uppstå när de berörda företagen undersöka och återhämta sig från händelsen, samt genomföra ytterligare skyddsåtgärder för att förhindra liknande händelser. Men sådana kostnader är kvantifierbara, sade han, till skillnad från förlust av anseende som är omöjliga att uppskatta och kan leda till ytterligare förluster.

“Förlust av rykte är inte lätta att kvantifiera och kommer sannolikt att urholka framtida affärsmöjligheter och, i extrema fall, leda till fel”, varnade han.

Högre risker för vissa företag, branscher, vid bedömningen av risken för en cyberbrott för försäkringsändamål, Ian Pollard, vice vd för Chartis Asien-Stillahavsområdet, sade risker skilde mellan organisationer som större företag och vissa industrisegment skulle behöva hantera olika cyberhot jämfört med små och medelstora företag (SMB).

Till exempel är en bank mer mottagliga för it-brott på grund av den höga volymen av känslig information som utbyts under dagliga transaktioner, förklarade han.

Pollard sade: “Risk portföljer företag definieras genom writing, bedömningar säkerhetsrisk Kartläggningen av cyberattack möjligheter som skulle kunna resultera i att tjäna förluster, immateriella rättigheter, förtal, integritet invasion och cyber utpressning.”

Han noterade ett ökat upptag i cyber försäkring under de senaste tre åren eftersom fler företag genomför nu sina transaktioner via Internet, och cloud computing har utvecklats till att bli mer mainstream i företaget IT-miljö.

Ny teknik efterlyser robust cyberstrategi, Poh överens, och tillade att organisationer behöver nu att integrera Internet i sin affärsstrategi och därmed är mer mottagliga för brott, sade han. Detta har blivit den nya “business normen” och företag måste lära sig att reagera på nya risker som följer med ökande cyberrymden verksamhet, konstaterade han.

Företagen måste bedöma genomslagskraft cyberrisker i sin affärsmodell, och utveckla en informationssäkerhet styrning strategi för att hantera sådana risker samt minska påverkan på sin verksamhet i händelse av ett brott, rådde Poh.

De bör genomföra säkerhetsåtgärder såsom övervakning och redundans planerar i sin cyberrymden affärsstrategi för att möjliggöra tidig upptäckt av brott och minimera trafikstörningar, sade han.

En dator akutberedskap lag (CERT) bör också inrättas för att svara och återhämta sig från brott i tid, och säkerhetsbedömningar och sårbarhets bör genomföras med jämna mellanrum för att utvärdera effektiviteten och relevansen av befintliga skyddsåtgärder, tillade han.

“[Som sådan], bör företagen se informationssäkerhet som en strategi för att skydda affärsvärden och inte bara [betraktar det] som ett företag kostnad” Poh gissade.

Chorus meddelar gigabit-hastighet bredband över Nya Zeeland

Telstra, Ericsson, Qualcomm uppnå 1Gbps sammanlagda hastigheter i levande 4G-nät testet

Samsung och T-Mobile samarbetar på 5G prövningar

Michael Dell på balans EMC affären: “Vi kan tänka på årtionden”