CzÄ™stotliwość zgÅ‚aszanych incydentów cybernetycznych w 2024 roku wzrosÅ‚a o 22 proc. w porównaniu z rokiem poprzednim. NajwiÄ™cej roszczeÅ„ dotyczÄ…cych cyberataków zgÅ‚osiÅ‚y Å›redniej wielkoÅ›ci organizacje i stanowiÅ‚y one ponad poÅ‚owÄ™ wszystkich zgÅ‚oszonych incydentów – wynika z danych „Global 2025 Cyber Risk Report”. RosnÄ…ca skala zagrożeÅ„ przekÅ‚ada siÄ™ na rozwój globalnego rynku cyberubezpieczeÅ„. W Polsce nie sÄ… to jeszcze popularne produkty, ale zainteresowanie ze strony rodzimych firm w ostatnim czasie roÅ›nie.
– Jeżeli popatrzymy na przykÅ‚ad na dane PaÅ„stwowej Straży Pożarnej, porównamy je do danych CERT-u, to siÄ™ okaże, że incydenty cybernetyczne wystÄ™pujÄ… statystycznie częściej niż pożary, wiÄ™c tak naprawdÄ™ to ryzyko staje takim ryzykiem ogniowym XXI wieku. Dane Aon także wskazujÄ…, że przez ostatnie pięć lat czÄ™stotliwość incydentów typu ransomware, czyli zdarzeÅ„ najbardziej dotkliwego typu, wzrosÅ‚a globalnie o blisko 1000 proc., tak że na pewno zdarzenia cybernetyczne sÄ… najwiÄ™kszym zagrożeniem obecnych czasów – mówi agencji Newseria Piotr Rudzki, senior broker w Aon Polska.
WedÅ‚ug raportu Aon w 2024 roku pojawiÅ‚y siÄ™ poważne incydenty o charakterze systemowym, które byÅ‚y szczególnie widoczne w atakach na dostawców usÅ‚ug informatycznych. Analitycy przytaczajÄ… gÅ‚oÅ›ny atak na dostawcÄ™ technologii pÅ‚atnoÅ›ci w sÅ‚użbie zdrowia w lutym ub.r., który byÅ‚ wynikiem m.in. braku wdrożenia autoryzacji wieloczynnikowej. Wyciek ransomware dotyczyÅ‚ danych osobowych ok. 190 mln osób. BezpoÅ›redni wpÅ‚yw na firmÄ™ oszacowano na 3,09 mld dol. przed opodatkowaniem. W raporcie mowa również o lipcowej awarii CrowdStrike, która unieruchomiÅ‚a ponad 8,5 mln systemów, wpÅ‚ywajÄ…c na dziaÅ‚alność szpitali, instytucji finansowych czy przewoźników lotniczych.
– To byÅ‚ bÅ‚Ä…d programistyczny dostawcy oprogramowania antywirusowego – tÅ‚umaczy Piotr Rudzki. – Trzeba sobie zdać sprawÄ™, że Å‚aÅ„cuch dostaw IT jest też atrakcyjnym celem dla cyberprzestÄ™pców, ponieważ może zapewnić im dostÄ™p do setek, jeÅ›li nie tysiÄ™cy potencjalnych ofiar. Dlatego należy siÄ™ spodziewać, że takie zdarzenia bÄ™dÄ… miaÅ‚y miejsca co roku, czy to w formie po prostu bÅ‚Ä™du programistycznego, czy zmasowanego globalnego ataku.
PodkreÅ›la, że z roku na rok pojawiajÄ… siÄ™ nowe trendy. CyberprzestÄ™pcy korzystajÄ… z coraz bardziej zaawansowanych metod, np. sztucznej inteligencji, w tym narzÄ™dzi typu deepfake, w których wykorzystywane sÄ… podobizny i gÅ‚osy innych osób.
– Tak naprawdÄ™ każde przedsiÄ™biorstwo, którego dziaÅ‚alność jest w jakimÅ› stopniu oparta na systemach informatycznych, jest zagrożone. Chociaż oczywiÅ›cie sÄ… branże, które być może statystycznie częściej padajÄ… ofiarÄ… tego typu ataków. Na przykÅ‚ad sektor produkcyjny jest ich czÄ™stym celem, ale także instytucje finansowe, różne usÅ‚ugi zawodowe, infrastruktura krytyczna. To sÄ… wszystko atrakcyjne cele dla cyberprzestÄ™pców – wyjaÅ›nia ekspert Aon Polska. – Niezależnie od skali prowadzonej dziaÅ‚alnoÅ›ci każde przedsiÄ™biorstwo może siÄ™ stać ofiarÄ….
Na cyberataki narażone sÄ… również maÅ‚e i Å›rednie przedsiÄ™biorstwa, co czÄ™sto wynika m.in. z ich mniejszych budżetów przeznaczonych na cyberbezpieczeÅ„stwo, a co za tym idzie – sÅ‚abszych zabezpieczeÅ„ w porównaniu do wiÄ™kszych firm.
O przygotowaniu na ewentualne cyberataki mówi siÄ™ gÅ‚ównie w kontekÅ›cie technologii, zabezpieczeÅ„ w oprogramowaniu, kopii zapasowych czy silnej weryfikacji użytkowników. W Stanach Zjednoczonych jednym z elementów tego procesu jest także cyberpolisa.
– W zasadzie w Stanach Zjednoczonych i Europie Zachodniej ubezpieczenie cyberryzyka jest standardem. W Polsce jeszcze nie. SzacujÄ™, że być może 1, góra 2 proc. polskich firm ma ubezpieczenie od ryzyk cybernetycznych. Aczkolwiek zauważamy, że zainteresowanie klientów tego typu rozwiÄ…zaniem roÅ›nie w ostatnim czasie – mówi Piotr Rudzki.
Ten rodzaj polisy obejmuje trzy filary. To przede wszystkim szkody zwiÄ…zane z odpowiedzialnoÅ›ciÄ… cywilnÄ… za zdarzenie cybernetyczne, w którego wyniku może dojść do wycieku danych osobowych klientów czy danych handlowych kontrahentów, co może siÄ™ wiÄ…zać z koniecznoÅ›ciÄ… wypÅ‚aty odszkodowania czy poniesienia kosztów prawnych. Polisa obejmuje również szkody wÅ‚asne ubezpieczonego – koszty odtworzenia danych, utraconych zysków, a nawet koszt samego okupu cybernetycznego w przypadku ataków ransomware.
– WażnÄ… wartoÅ›ciÄ… dodanÄ… sÄ… usÅ‚ugi zwiÄ…zane z reakcjÄ… na zdarzenie, czyli w ramach zapÅ‚aconej skÅ‚adki ubezpieczony może dodatkowo dostać dostÄ™p do menedżera do spraw reagowania na incydent, a także firmy specjalizujÄ…cej siÄ™ w informatyce Å›ledczej, kancelarii prawnej czy kancelarii PR-owej, które majÄ… wesprzeć ubezpieczonego w obliczu tego kryzysu – wyjaÅ›nia ekspert Aon Polska.
Raport Aon („Global Risk Management Survey”) wskazuje, że niektóre techniki ataków cybernetycznych z dużo wiÄ™kszym prawdopodobieÅ„stwem mogÄ… stanowić zagrożenie dla reputacji firmy (gÅ‚ównie malware/ransomware), co z kolei przekÅ‚ada siÄ™ na spadek jej wartoÅ›ci dla akcjonariuszy (Å›rednio o 27 proc.).
– Polski rynek, z uwagi na jeszcze stosunkowo niski popyt na ubezpieczenia cyber w ostatnich latach, nie jest dobrze rozwiniÄ™ty. Na zagranicznych rynkach, szczególnie tych zachodnioeuropejskich, jest dużo wiÄ™cej dostawców tego typu rozwiÄ…zaÅ„ ubezpieczeniowych. Te rynki rozwiniÄ™te też oferujÄ… lepsze zakresy ubezpieczenia, tak że mam nadziejÄ™, że te trendy przejdÄ… na nasz rynek i zakresy dostÄ™pne w ramach lokalnego rynku bÄ™dÄ… również coraz bardziej atrakcyjne – wskazuje Piotr Rudzki.
Jak podkreÅ›la, rozbudowana oferta na bardziej rozwiniÄ™tych rynkach skutkuje również spadkiem cen tego typu polis. Z raportu Aon wynika, że w pierwszym kwartale globalne ceny spadÅ‚y o 7 proc. i byÅ‚ to 10. kwartaÅ‚ spadków.
– Jeszcze kilka lat temu mieliÅ›my do czynienia z tzw. twardym rynkiem. To wynikaÅ‚o z tego, że ubezpieczyciele ponosili straty na ryzykach cybernetycznych, gdyż wypÅ‚acali wyższe odszkodowania, niż zbierali skÅ‚adki. To oczywiÅ›cie wymusiÅ‚o na nich podwyższanie skÅ‚adek i w koÅ„cu one osiÄ…gnęły taki puÅ‚ap, który zapewnia zysk ubezpieczycielom, wobec czego też nowi gracze zaczÄ™li wchodzić na ten rynek – wyjaÅ›nia ten trend ekspert Aon Polska. – ZwiÄ™ksza siÄ™ konkurencja, a zatem skÅ‚adki znowu zaczynajÄ… spadać. To też jest powiÄ…zane z tym, że wraz ze wzrostem ryzyka firmy coraz wiÄ™cej inwestujÄ… w swoje cyberbezpieczeÅ„stwo. Zatem sÄ… lepiej przygotowane, wiÄ™c szkodowość, dolegliwość tego typu zdarzeÅ„ jest stosunkowo niższa w ostatnim czasie.
Analitycy Aon w globalnym raporcie wskazują, że średnia wypłata z tytułu ubezpieczenia spadła o 77 proc. mimo wzrostu częstotliwości zgłaszania roszczeń.
– Na polskim rynku też widzimy, że trochÄ™ zaczęła rosnąć konkurencja, gdyż wchodzÄ… zagraniczni ubezpieczyciele, którzy już nasyceni skÅ‚adkÄ… na zachodnioeuropejskich rynkach szukajÄ… nowych możliwoÅ›ci biznesowych. To może być pewnym katalizatorem dalszych obniżek, aczkolwiek nie zauważamy, żeby w ostatnim czasie lokalni ubezpieczyciele byli gotowi znaczÄ…co obniżać skÅ‚adki – tÅ‚umaczy Piotr Rudzki.
