Forsikringsselskab: Stort cyberangreb mod skyen kan koste 345 milliarder kroner

Det 325 år gamle, britiske forsikringsselskab Lloyd's har regnet på, hvor store skaderne ved et cyberangreb kan være.

Det gennemsnitlige økonomiske tab i forbindelse med et ekstremt alvorligt cyberangreb mod en cloud-udbyder kan ende i samme størrelsesorden som skaderne efter de værste orkaner. Det konkluderer det britiske forsikringsselskab Lloyd's of London i en undersøgelse.

Det britiske forsikrings- og genforsikringsselskab har på baggrund af udbredelsen af anvendte teknologier samt en række andre faktorer forsøgt at regne sig frem til, hvad de økonomiske konsekvenser ved et stort cyberangreb kan være.

Det er både interessant for dem, der gerne vil forsikre sig, men også interessant for de forsikringsselskaber, som vil tilbyde forsikringer, der dækker tab ved cyberangreb. Genforsikringsselskaber som Lloyd's dækker forsikringsselskabernes tab i særlige tilfælde som eksempelvis orkaner, hvor udbetalingerne ellers kunne true med at få forsikringsselskaberne til at gå konkurs.

Og konklusionen er da også, at tabene i forbindelse med cyberangreb kan være i en størrelsesorden, hvor de er direkte sammenlignelige med store naturkatastrofer.

Lloyd's har i dette tilfælde set på to scenarier og regnet på konsekvenserne. I det første scenarie rammes store cloud-udbydere af et angreb fra eksempelvis en gruppe 'hacktivister' i protest mod de miljømæssige konsekvenser af den moderne økonomi. Det lykkes at kompromittere den underliggende hypervisor og afbryde driften for tusindvis af virksomheder.

Uanset om lige netop dette scenarie er sandsynligt eller ej, så vil sådan et stort, globalt nedbrud i cloud-infrastrukturen kunne føre til tab på mellem 30 og 345 milliarder kroner, alt efter om der er tale om et 'stort' eller et 'enormt' angreb.

Hul i styresystem

I det andet scenarie falder oplysninger om et sikkerhedshul i et styresystem, som bruges af 45 procent af virksomhederne på det globale marked. Disse oplysninger sælges på 'the dark web' og bliver brugt til økonomisk motiverede angreb mod virksomheder.

Her vil skaderne for et stort angreb kunne løbe op i 63 milliarder kroner eller 186 milliarder kroner ved et ekstremt angreb.

I begge tilfælde er der tale om et gennemsnit med stor spredning. I det mest ekstreme af de ekstreme tilfælde vil skaderne kunne være dobbelt så store.

En af konklusionerne fra Lloyd's er dog også, at langt størstedelen af disse tab vil være tab, som ikke dækkes af forsikringer. Virksomhederne, som potentielt kan lide tabene, er altså ifølge Lloyd's voldsomt underforsikret.

Omvendt kan det være vanskeligt for forsikringsselskaberne at fastsætte passende niveauer for forsikringspræmierne for forskellige former for 'cyberforsikring', fordi usikkerhederne er meget store. Der er samtidig en risiko for, at de selskaber, som tilbyder sådanne forsikringstyper, ikke tager hensyn til, at cyberangreb kan ramme på en så stor skala, at et så stort antal kunder vil anmelde tab, at forsikringsselskabet selv kommer til at lide alvorlige tab.

Undersøgelsen er særligt relevant efter angreb som WannaCry og NotPetya, som ramte en række store globale virksomheder. Heriblandt den danske shippinggigant Mærsk, som stadig arbejder på at genetablere normal drift efter angrebet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 10:31

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017