- O 473% wzrosła w ostatnich latach liczba zdarzeń typu ransomware – wynika z przygotowanego przez Aon raportu Cyber Market Review.
- Zdaniem ekspertów brokera ubezpieczeniowego z cyberpolis powszechnie korzystają klienci korporacyjni, ale w sektorze MSP wciąż nie są one standardem.
- Ubezpieczyciele stosują dziś zaostrzone metody oceny odporności klientów na ataki hakerów – dla części polskich firm oznacza to trudności ze znalezieniem ochrony.
- Dane Aon pokazują, że od końca 2022 r. ceny cyberubezpieczeń na światowych rynkach zaczęły spadać. Ten trend nie obejmuje Polski, w której ceny nie osiągnęły jeszcze zagranicznego poziomu.
W I kw. 2023 roku liczba ataków ransomware wzrosła aż o 473% w porównaniu z okresem przed pandemią – podaje broker ubezpieczeniowy Aon w tegorocznym raporcie Cyber Market Review. Rosnące ryzyko nie pozostało bez wpływu na cyberubezpieczenia. Na kluczowych rynkach amerykańskim, brytyjskim czy zachodnioeuropejskim szybko rosnące składki za polisy nie nadążały za wypłacanymi odszkodowaniami. W latach 2021-2022 tempo wzrostu cen przekraczało nawet 130% r/r.
– Obecnie sytuacja na rynku jest bardzo ciekawa. Pomimo dużego zagrożenia atakiem hakerów, stawki za ubezpieczenia zaczynają na niektórych rynkach spadać. To efekt bardziej restrykcyjnej oceny ryzyka, którą stosują ubezpieczyciele. Do niedawna wystarczało, że klienci posiadali firewalle i antywirusy. Dziś zakłady ubezpieczeń biorą pod uwagę także m.in. stosowanie uwierzytelniania wieloskładnikowego (MFA), szyfrowanie danych, posiadanie procedur wykonywania kopii zapasowych czy planu ciągłości działania (BCP). Ubezpieczyciele często wykonują też skan podatności przedsiębiorstwa na zagrożenia, który zbiera publicznie dostępne dane i agreguje je w formie raportu. Wiele dużych firm stosuje zaawansowane zabezpieczenia, a posiadanie polisy cyber to dla nich norma. Ale w sektorze MSP świadomość cyfrowych ryzyk oraz potrzeby posiadania ochrony są wciąż o wiele mniejsze – tłumaczy Piotr Rudzki z Aon Polska.
Zdaniem brokera warto także zauważyć, że to, co jest już standardem za granicą, wciąż nie upowszechniło się w Polsce. Ma to konsekwencje cenowe oraz niekiedy ogranicza dostęp do ochrony.
– Przede wszystkim widzimy, że część polskich podmiotów nie nadążyła za trendami na rynku cyberbezpieczeństwa. Przy restrykcyjnej polityce oceny ryzyka ubezpieczycieli oznacza to problemy ze znalezieniem dobrej oferty ubezpieczenia. Poza tym wspomniane obniżki stawek nie dotyczą Polski. Dzieje się tak dlatego, że ceny w naszym kraju dopiero zbliżają się do zagranicznych poziomów. Myślę jednak, że pomimo tych czynników zainteresowanie cyberochroną będzie w Polsce rosło. To dziś nieuniknione – szczególnie w przypadku firm, które np. stosują przemysłowe systemy sterowania, czy na dużą skalę gromadzą, przechowują, przetwarzają lub rozpowszechniają dane osobowe – dodaje Piotr Rudzki.
Jaką ochronę zapewniają cyberpolisy?
Celem hakerów są dziś wszystkie firmy. W zasadzie nie ma już podmiotów, które nie wykorzystywałyby w swojej działalności sieci komputerowych i systemów informatycznych, np. nie przechowywałyby danych w chmurze.
Ubezpieczenie firmy przed cyfrowymi ryzykami chroni przedsiębiorstwa przed skutkami finansowymi incydentów informatycznych. Zapewnia m.in. pokrycie kosztów, które wynikają z naruszenia danych osobowych, np. odtworzenia danych, wymuszeń, utraconego zysku, kar administracyjnych czy odszkodowania. Pozwala także na sprawne zarządzanie szkodą, w tym przede wszystkim dostęp do specjalistów z zakresu prawa czy informatyki. Przedsiębiorcy objęci ochroną mogą liczyć również na zwrot kosztów związanych z awarią systemu lub złamania zabezpieczeń IT czy odtworzenia danych, a także wynikających z postępowań sądowych w wyniku naruszeń prywatności klientów.
– Zakres ochrony może być dopasowany do charakteru działalności i potrzeb firmy. Dzięki temu, że w proces zakupu ubezpieczenia włączona jest drobiazgowa ocena ryzyka, przedsiębiorstwa są w stanie wykryć luki w swoich zabezpieczeniach i poprawić ich jakość. My np. stosujemy autorskie rozwiązanie Cyber Quotient Evaluation, które daje możliwość dogłębnej analizy danych i stworzenie obrazu podatności organizacji na cyberryzyka – dodaje Piotr Rudzki z Aon Polska.
Artykuł partnera