Forsikringsselskab: Stort cyberangreb mod skyen kan koste 345 milliarder kroner

17. juli 2017 kl. 14:342
Forsikringsselskab: Stort cyberangreb mod skyen kan koste 345 milliarder kroner
Illustration: Pang-rum/Bigstock.
Det 325 år gamle, britiske forsikringsselskab Lloyd's har regnet på, hvor store skaderne ved et cyberangreb kan være.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det gennemsnitlige økonomiske tab i forbindelse med et ekstremt alvorligt cyberangreb mod en cloud-udbyder kan ende i samme størrelsesorden som skaderne efter de værste orkaner. Det konkluderer det britiske forsikringsselskab Lloyd's of London i en undersøgelse.

Det britiske forsikrings- og genforsikringsselskab har på baggrund af udbredelsen af anvendte teknologier samt en række andre faktorer forsøgt at regne sig frem til, hvad de økonomiske konsekvenser ved et stort cyberangreb kan være.

Det er både interessant for dem, der gerne vil forsikre sig, men også interessant for de forsikringsselskaber, som vil tilbyde forsikringer, der dækker tab ved cyberangreb. Genforsikringsselskaber som Lloyd's dækker forsikringsselskabernes tab i særlige tilfælde som eksempelvis orkaner, hvor udbetalingerne ellers kunne true med at få forsikringsselskaberne til at gå konkurs.

Og konklusionen er da også, at tabene i forbindelse med cyberangreb kan være i en størrelsesorden, hvor de er direkte sammenlignelige med store naturkatastrofer.

Artiklen fortsætter efter annoncen

Lloyd's har i dette tilfælde set på to scenarier og regnet på konsekvenserne. I det første scenarie rammes store cloud-udbydere af et angreb fra eksempelvis en gruppe 'hacktivister' i protest mod de miljømæssige konsekvenser af den moderne økonomi. Det lykkes at kompromittere den underliggende hypervisor og afbryde driften for tusindvis af virksomheder.

Uanset om lige netop dette scenarie er sandsynligt eller ej, så vil sådan et stort, globalt nedbrud i cloud-infrastrukturen kunne føre til tab på mellem 30 og 345 milliarder kroner, alt efter om der er tale om et 'stort' eller et 'enormt' angreb.

Hul i styresystem

I det andet scenarie falder oplysninger om et sikkerhedshul i et styresystem, som bruges af 45 procent af virksomhederne på det globale marked. Disse oplysninger sælges på 'the dark web' og bliver brugt til økonomisk motiverede angreb mod virksomheder.

Her vil skaderne for et stort angreb kunne løbe op i 63 milliarder kroner eller 186 milliarder kroner ved et ekstremt angreb.

I begge tilfælde er der tale om et gennemsnit med stor spredning. I det mest ekstreme af de ekstreme tilfælde vil skaderne kunne være dobbelt så store.

En af konklusionerne fra Lloyd's er dog også, at langt størstedelen af disse tab vil være tab, som ikke dækkes af forsikringer. Virksomhederne, som potentielt kan lide tabene, er altså ifølge Lloyd's voldsomt underforsikret.

Omvendt kan det være vanskeligt for forsikringsselskaberne at fastsætte passende niveauer for forsikringspræmierne for forskellige former for 'cyberforsikring', fordi usikkerhederne er meget store. Der er samtidig en risiko for, at de selskaber, som tilbyder sådanne forsikringstyper, ikke tager hensyn til, at cyberangreb kan ramme på en så stor skala, at et så stort antal kunder vil anmelde tab, at forsikringsselskabet selv kommer til at lide alvorlige tab.

Undersøgelsen er særligt relevant efter angreb som WannaCry og NotPetya, som ramte en række store globale virksomheder. Heriblandt den danske shippinggigant Mærsk, som stadig arbejder på at genetablere normal drift efter angrebet.

2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
18. juli 2017 kl. 11:40

Der er også alt for mange virksomheder der mener, at bare de "tror nok på at de er sikret via cloudløsninger" så sker der nok ikke noget - "ellers havde nogen vel gjort mere for sikkerheden!" Ingen kæde er stærkere end det svageste led - og her har fejl 40 stadig en voldsom effekt.

1
17. juli 2017 kl. 19:15

Det er visdom i de ord og alligevel er vi arrogante nok til at bygge større og mere komplekst hele tiden med større og større "æggekage" til følge når det så går galt.