Новости ДедалИнфо

Почему природные катастрофы всегда будут хуже киберкатастроф
Кибератаки характеризуются как «безграничные» угрозы. Кажущееся отсутствие географических ограничений подразумевает, что один опытный хакер, предположительно в толстовке с капюшоном и маске Гая Фокса, может полностью вывести из строя интернет. Это даже произошло однажды, в 1988 году, с одноименным «Червем Мориса» (“Morris Worm”) Роберта Таппана Морриса. Но это было тогда, когда выключать было особо нечего. С тех пор многое изменилось, но страх сохраняется — настолько, что правительство США даже обдумывает механизм поддержки экономических последствий действительно катастрофических кибератак. Хотя это может быть немного поспешно. Несмотря на то, что кибератаки, как говорят, растут, они не достигли «массового эффекта, включая жертвы и разрушения», описанного Джеймсом Льюисом, как необходимая черта катастроф. Его утверждение о том, что за 25 лет не было ни одной киберкатастрофы, спорно, потому что его определение очень строгое, но его дух безупречен. Высокоуровневое сравнение Льюиса ущерба от киберсобытий с ущербом от стихийных бедствий привлекло мое внимание — отчасти потому, что оно верно, а отчасти потому, что никто не погрузился в данные немного глубже. Разрабатывая платформы и руководя командами, сосредоточенными на оценке экономических и застрахованных последствий убытков как стихийных бедствий, так и кибератак в компании Verisk , занимающейся данными и аналитикой, я увидел разницу в их разрушительной силе.
Хотя считается, что природные катастрофы ограничены в своем потенциальном экономическом воздействии, поскольку они ограничены географией, характеристики таких событий делают их гораздо более экономически эффективными, чем их кибераналоги. Обратимость (reversibility - факт, что процесс, действие можно изменить так, что что-то вернется в исходное состояние или ситуацию - примечание мое) кибератак является важной частью причины. Ущерб от природных катастроф гораздо сложнее устранить. В этой статье отражены некоторые из моих выводов из недавних исследований о том, как лучше понять экономический ущерб от недавних киберкатастроф и что размер этих потерь по сравнению с экономическими потерями от стихийных бедствий говорит об угрозах экономической безопасности через киберпространство в целом. Выводы могут послужить основой для дискуссий о федеральной поддержке киберкатастроф. Учитывая, что последствия стихийных бедствий были намного более серьезными и выраженными, чем последствия от киберпространства, очевидно, что экономические потери от киберсобытий должны быть относительно поглощаемыми.
По цифрам
Одна из причин, по которой киберкатастрофы и их экономические последствия так часто неправильно понимаются, заключается в том, что в секторе нет надежного счетчика. Не так просто узнать, сколько киберкатастрофы стоили за эти годы, какие из них были самыми дорогими и были ли очаги неожиданно высокой активности потерь. В случае со стихийными бедствиями ситуация совсем иная. Мы понимаем последствия ураганов и землетрясений, например, потому что у нас есть множество данных от надежных источников. Munich Re NatCatSERVICE и Swiss Re sigma — это надежные базы данных, охватывающие как экономические, так и застрахованные убытки от стихийных бедствий, и предлагают полувековую историю. Базы данных поступают от двух крупнейших перестраховочных компаний в мире. Они являются не только ресурсами для страхового сообщества, но и для более широких исследовательских целей, и они пользуются большим уважением как в коммерческих, так и в академических кругах.
Munich Re NatCatSERVICE собирает данные из широкого спектра источников — включая «государственные учреждения, научные институты, ассоциации, страховую отрасль, средства массовой информации и другие общедоступные источники» — и использует их для разработки оценок страховой отрасли и экономических потерь от стихийных бедствий с использованием внутренних данных и опыта компании. Метология, используемая Swiss Re для sigma, во многом схожа: оценки экономических потерь берутся из общедоступных источников, хотя некоторые оценки рассчитываются с использованием данных, которые компания собирает в ходе своей обычной перестраховочной деятельности. Данные из этих источников широко принимаются как для академического, так и для исследовательского использования, не говоря уже о надежном принятии другими заинтересованными сторонами. Для киберсобытий это не так просто. Аналога Munich Re NatCatSERVICE или Swiss Re sigma нет. В целом, было мало информации для консультаций по прошлым событиям, что подпитывало убеждение, что в прошлом мало что можно было бы учитывать.
Материалы по теме:
Обзор DEDALINFO
-
Новости интернет-партнеров
Обрушение моста в Балтиморе окажет ограниченное влияние на перестраховщиков – Fitch -
Почитаем прессу
Річниця руйнівного землетрусу в Туреччині: як "звичайна домогосподарка" розкрила правду про загибель своєї родини -
Новости ДедалИнфо
Финансовое обеспечение презумпции виновности строителей в плане реализации качественного и успешного выполнения своих проектов.