Jeszcze do niedawna ubezpieczenia od cyberataków były dość egzotycznym zjawiskiem. Jednak w ostatnim czasie organizacje coraz częściej decydują się na wykup polis od ryzyka cybernetycznego.
Wprawdzie ataki przychodzące z zewnątrz powodują największe straty finansowe, ale według raportu Allianz Global Corporate & Specialty (AGCS) firmy najczęściej zgłaszają ubezpieczycielom szkody będące następstwem błędów pracowników bądź problemów technicznych. W badaniu AGCS „Managing the Impact of Increasing Interconnectivity – Trends In Cyber Risk” dokonano analizy 1736 roszczeń ubezpieczeniowych związanych z cyberbezpieczeństwem o wartości 660 mln EUR, które dotyczyły AGSC oraz kilku innych instytucji ubezpieczeniowych i obejmowały lata 2015-2020. W 2016 roku do AGCS zgłoszono 77 szkód z tytułu cyberbezpieczeństwa, zaś w 2019 roku było już 809 tego typu przypadków. Natomiast w pierwszych trzech kwartałach tego roku do tego ubezpieczyciela wpłynęło 770 zgłoszeń. Taki stan rzeczy jest pokłosiem 70 proc. wzrostu średniej straty finansowej spowodowanej cyberatakiem oraz 60 proc. wzrost liczby naruszeń bezpieczeństwa. Szkody wywołane przez ataki DDoS, phishingu oraz malware’u stanowiły 85 proc. wartości analizowanych roszczeń. Autorzy badania zwracają uwagę na fakt, iż wraz ze wzrostem pracy zdalnej wzrasta prawdopodobieństwo popełnienia błędu przez pracowników oraz awarii technicznych. Największą bolączką klientów biznesowych, którzy padli ofiarą ataku, były przerwy w działalności stanowiące około 60 proc. wartości wszystkich analizowanych szkód.
– Firmy oraz ubezpieczyciele stoją w obliczu szeregu wyzwań, takich jak perspektywa coraz bardziej kosztownych przerw w działalności, rosnącej częstotliwości incydentów związanych z oprogramowaniem ransomware. Do tego dochodzą konsekwencje prawne związane z konsekwencjami naruszeniem danych czy cyberataki sponsorowane przez państwa. – zauważa Marek Stanisławski, Global Cyber Underwriting Lead w AGCS.
Analiza sporządzana przez AGCS wykazała dużą szkodliwość ataków ransomware. Gangi cyberprzestępce nie tylko posługują się wyrafinowanymi narzędziami, ale również oferują złośliwe oprogramowanie innym napastnikom. Ponadto żądają od swoich ofiar coraz wyższych okupów za odszyfrowanie danych, co biorąc pod uwagę dramatycznie rosnące koszty przestojów stawia przedsiębiorców w wyjątkowo trudnej sytuacji. Największe włamania, gdzie hakerzy pozyskują milion lub więcej rekordów, kosztowały w tym roku poszkodowane firmy średnio około 50 mln USD – o 20 proc. więcej niż rok wcześniej – wyliczają analitycy z AGCS.
– Jak do tej pory nie spotkaliśmy się ze zbyt wieloma klientami, którzy wykupywali polisy od cyberataków. Myślę, że nie widzą takiej potrzeby, a poza tym wierzą w skuteczność rozwiązań, które im dostarczamy. Prawdopodobnie inaczej wygląda to wśród specyficznych grup użytkowników, takich jak instytucje państwowe czy podmioty odpowiedzialne za funkcjonowanie infrastruktury krytycznej w portach, terminalach lotniczych, instalacjach naftowych i gazowych. W tego typu przypadkach zaufanie do dostawcy może nie wystarczyć, bowiem straty wywołane przez cyberprzestępców liczone są zazwyczaj w milionach dolarów. W takich przypadkach zawarcie umowy z ubezpieczycielem znajduje uzasadnienie – mówi Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.
Źródło: Marken