Forsikringsselskab: Stort cyberangreb mod skyen kan koste 345 milliarder kroner
Det gennemsnitlige økonomiske tab i forbindelse med et ekstremt alvorligt cyberangreb mod en cloud-udbyder kan ende i samme størrelsesorden som skaderne efter de værste orkaner. Det konkluderer det britiske forsikringsselskab Lloyd's of London i en undersøgelse.
Det britiske forsikrings- og genforsikringsselskab har på baggrund af udbredelsen af anvendte teknologier samt en række andre faktorer forsøgt at regne sig frem til, hvad de økonomiske konsekvenser ved et stort cyberangreb kan være.
Det er både interessant for dem, der gerne vil forsikre sig, men også interessant for de forsikringsselskaber, som vil tilbyde forsikringer, der dækker tab ved cyberangreb. Genforsikringsselskaber som Lloyd's dækker forsikringsselskabernes tab i særlige tilfælde som eksempelvis orkaner, hvor udbetalingerne ellers kunne true med at få forsikringsselskaberne til at gå konkurs.
Og konklusionen er da også, at tabene i forbindelse med cyberangreb kan være i en størrelsesorden, hvor de er direkte sammenlignelige med store naturkatastrofer.
Lloyd's har i dette tilfælde set på to scenarier og regnet på konsekvenserne. I det første scenarie rammes store cloud-udbydere af et angreb fra eksempelvis en gruppe 'hacktivister' i protest mod de miljømæssige konsekvenser af den moderne økonomi. Det lykkes at kompromittere den underliggende hypervisor og afbryde driften for tusindvis af virksomheder.
Uanset om lige netop dette scenarie er sandsynligt eller ej, så vil sådan et stort, globalt nedbrud i cloud-infrastrukturen kunne føre til tab på mellem 30 og 345 milliarder kroner, alt efter om der er tale om et 'stort' eller et 'enormt' angreb.
Hul i styresystem
I det andet scenarie falder oplysninger om et sikkerhedshul i et styresystem, som bruges af 45 procent af virksomhederne på det globale marked. Disse oplysninger sælges på 'the dark web' og bliver brugt til økonomisk motiverede angreb mod virksomheder.
Her vil skaderne for et stort angreb kunne løbe op i 63 milliarder kroner eller 186 milliarder kroner ved et ekstremt angreb.
I begge tilfælde er der tale om et gennemsnit med stor spredning. I det mest ekstreme af de ekstreme tilfælde vil skaderne kunne være dobbelt så store.
En af konklusionerne fra Lloyd's er dog også, at langt størstedelen af disse tab vil være tab, som ikke dækkes af forsikringer. Virksomhederne, som potentielt kan lide tabene, er altså ifølge Lloyd's voldsomt underforsikret.
Omvendt kan det være vanskeligt for forsikringsselskaberne at fastsætte passende niveauer for forsikringspræmierne for forskellige former for 'cyberforsikring', fordi usikkerhederne er meget store. Der er samtidig en risiko for, at de selskaber, som tilbyder sådanne forsikringstyper, ikke tager hensyn til, at cyberangreb kan ramme på en så stor skala, at et så stort antal kunder vil anmelde tab, at forsikringsselskabet selv kommer til at lide alvorlige tab.
Undersøgelsen er særligt relevant efter angreb som WannaCry og NotPetya, som ramte en række store globale virksomheder. Heriblandt den danske shippinggigant Mærsk, som stadig arbejder på at genetablere normal drift efter angrebet.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
