Z ostatniego badania Allianz Risk Barometer wynika, że na szczycie listy zagrożeń dla firm na 2026 rok znajdują się cyberincydenty oraz rozwój sztucznej inteligencji. Dane z Polski pokazują jednocześnie, że wiele organizacji wciąż nie nadąża z przygotowaniem do cyfrowych ryzyk, a ich poziom zabezpieczeń pozostaje niski.
Ataki hakerskie, wycieki danych oraz awarie systemów IT pozostają najpoważniejszym wyzwaniem dla firm już piąty rok z rzędu. W tegorocznej edycji Allianz Risk Barometer wskazało je 42% ekspertów ds. zarządzania ryzykiem. Co więcej, rekordowo wysoko znalazła się sztuczna inteligencja, którą jako istotne zagrożenie wskazało 32% uczestników badania. Jeszcze rok wcześniej zajmowała odległe miejsce, a w 2024 roku nie była nawet w pierwszej dziesiątce.
– Tak wysoka obecność sztucznej inteligencji w tegorocznym rankingu najważniejszych ryzyk nie dziwi. Z kilku powodów. Po pierwsze, większość firm korzysta obecnie ze sztucznej inteligencji w codziennej działalności, chociażby z ogólnodostępnych modeli, żeby ułatwić codzienne prace biurowe. Po drugie, żeby AI działało poprawnie i spełniało nasze oczekiwania, musimy zasilić je odpowiednią ilością danych, co może prowadzić do wycieku wrażliwych informacji. Po trzecie, coraz częściej hakerzy „angażują” AI do przeprowadzenia złośliwych działań, zwłaszcza tych masowych jak Denial-of-Service (DoS), które są jest jednym z głównych wektorów ataków. Dlatego bardziej niż kiedykolwiek wcześniej cyberbezpieczeństwo jest dziś jednym z głównych filarów zarządzania ryzykiem operacyjnym w firmach i musi mieć odzwierciedlenie w ubezpieczeniu – mówi Szymon Bąk, Specjalista ds. ubezpieczeń ryzyk cybernetycznych, broker ubezpieczeniowy w EIB SA.
Niestety polskie przedsiębiorstwa wciąż pozostają słabo przygotowane na skutki cyberataków. Z raportu „Cyberbezpieczeństwo: Trendy 2026” wynika, że 50% przedsiębiorstw nie posiada planu ciągłości działania na wypadek incydentu, a 16% nie wdrożyło żadnych procedur reagowania. Co istotne, 51% organizacji opiera swoje bezpieczeństwo głównie na tradycyjnych programach antywirusowych. W efekcie jedynie 29% firm ocenia swoją odporność na cyberzagrożenia jako wysoką lub bardzo wysoką. Jednocześnie budżety przeznaczane na bezpieczeństwo IT pozostają ograniczone. Aż 77% firm wydaje na ten cel nie więcej niż 50 tys. zł rocznie, a w 37% przypadków kwota nie przekracza 10 tys. zł.
– Od lat wszyscy eksperci od cyberbezpieczeństwa powtarzają, że ryzyko ataku sprowadza się już nie do pytania „czy?”, ale „kiedy?”. Mimo to, jak widać wiele organizacji niestety nie jest przygotowanych na typowe incydenty bezpieczeństwa danych czy spersonalizowane ataki. Zdaję sobie sprawę, że wprowadzenie odpowiednich rozwiązań hardware czy SaaS jest kosztowne, a także nie każdą organizację stać na zatrudnienie na stałe odpowiednich specjalistów od bezpieczeństwa IT. Jednak trzeba pamiętać, że koszty likwidacji szkód z ewentualnego ataku zawsze są wyższe od prewencji. W skrajnych przypadkach, jak kradzież danych klientów, skuteczny atak może zepsuć rynkową reputację i zaufanie klientów do firmy – dodaje Szymon Bąk z EIB SA.
W warunkach ograniczonych budżetów coraz większe znaczenie zyskują cyberubezpieczenia. Ich zakres obejmuje nie tylko wsparcie w usuwaniu skutków ataku, ale również działania operacyjne i organizacyjne po incydencie. Polisy finansują pracę specjalistów IT, którzy odpowiadają za przywrócenie systemów, identyfikację źródła ataku oraz odzyskanie danych i dostępu do urządzeń. Ochrona obejmuje również wsparcie ekspertów zarządzających incydentem w pierwszych godzinach po wykryciu naruszenia. W wielu przypadkach to właśnie tempo reakcji decyduje o skali strat. Ubezpieczenie uwzględnia także koszty działań wizerunkowych i prawnych. Obejmuje obsługę PR po wycieku danych, obowiązkowe powiadomienia wynikające z RODO, a także wsparcie prawne i administracyjne. W razie konieczności polisa pokrywa również odszkodowania i kary administracyjne.
– Trzeba jednak pamiętać, że towarzystwa ubezpieczeniowe mają konkretne wymagania wobec firm ubiegających się o cyberubezpieczenie. Przykładowo, standardem, który trzeba spełnić, jest wieloskładnikowe uwierzytelnianie dla wszystkich systemów firmowych, w szczególności tych dostępnych zdalnie. Ubezpieczyciele wymagają ponadto szyfrowania wrażliwych danych, kontroli dostępu i tworzenia ich regularnych kopii zapasowych. Część towarzystw wymaga też cyklicznych szkoleń pracowników. Im słabsze zabezpieczenia techniczne i organizacyjne, tym mniejsza szansa na uzyskanie dobrej ochrony ubezpieczeniowej – mówi Szymon Bąk z EIB SA
Źródło: EIB SA, brandscope.pl
Wraz z nadejściem wiosny kierowcy ponownie mierzą się z pogarszającym się stanem nawierzchni. Niestety ubytki…
Od 3 czerwca 2026 roku dzieci i młodzież do 16. roku życia będą zobowiązane do…
Brak obowiązkowego OC dla informatyków coraz częściej budzi pytania, zwłaszcza gdy wraz z cyfryzacją gospodarki rośnie skala…
TU Zdrowie rozszerza zakres polisy Świat Zdrowia dodając do oferty badania i usługi odpowiadające na najczęstsze problemy zdrowotne…
InterRisk wyraźnie wzmacnia swoją obecność w obszarze dużych projektów infrastrukturalnych. Podczas konferencji Nuclear Insurance Day spółka potwierdziła gotowość do…
Świat pracy zmienia się szybciej niż kiedykolwiek, a firmy coraz częściej szukają rozwiązań, które nie…