Europa: wzrost o 83 proc. szkód z dedykowanych polis ubezpieczenia cybernetycznego

Liczba szkód z dedykowanych polis ubezpieczenia cybernetycznego w 2019 roku wzrosła o 83 proc. w Europie kontynentalnej- wskazuje raport opracowany przez Marsh, CMS oraz Wavestone

Z raportu „The changing face of Cyber Claims” wynika,że dwie trzecie (67 proc.) strat spowodowanych przez szkody cybernetyczne jest skutkiem złośliwych ataków związanych z oprogramowaniem ransomware, stanowiąc 14 proc. wszystkich szkód. To o 100 proc. więcej niż w 2018 r. Ataki cybernetyczne stają się coraz bardziej wyrafinowane, a powodowane przez nie przerwy w działalności mogą trwać nawet kilka tygodni - 71 proc. wydatków ze szkód cybernetycznych dotyczy kosztów związanych z naprawą awarii.

Zawiera także analizę szkód cybernetycznych obsługiwanych przez Marsh. Przedstawiono metody, jakie stosują cyberprzestępcy, a także plan działań w celu kontroli strat wynikających ze szkód cybernetycznych.

W 2019 roku najwięcej szkód wystąpiło w:

•Instytucjach finansowych, co stanowi jedną piątą wszystkich roszczeń (21%)

• Firmach produkcyjnych - 13%

•Przedsiębiorstwach działających w branżach: komunikacja, media i technologia – 9%

Jean Bayon de La Tour, Kierownik Praktyki Ryzyk Cybernetycznych Marsh w Europie kontynentalnej podkreśla, że cyberprzestępczość, a zwłaszcza liczba ataków ransomware, rośnie. Zauważa, że Europejskie firmy i instytucje stają się coraz bardziej narażone na ryzyko przerw w działalności zwiększonych kosztów związanych z zarządzaniem incydentami. Coraz częściej, przedsiębiorstwa szukają dedykowanego ubezpieczenia cybernetycznego w ramach swoich strategii zarządzania ryzykiem.

Michał Jatczak - broker dyrektor, Dział FINPRO w Marsh Polska zauważa, że ryzyko cybernetyczne to dziś jedno z głównych wyzwań, jakie stoi przed podmiotami gospodarczymi, samorządowymi oraz administracją państwową. Zaznacza, że wymieniane jest jako jedno z największych zagrożeń dla działalności biznesowej na całym świecie.

Dodaje, że cyfryzacja, która przyspieszyła z powodu zmian organizacyjnych związanych z pandemią COVID-19 wraz z rozwojem technologii takich jak AI, Internet Rzeczy czy Blockchain, rewolucjonizuje sposób prowadzenia działalności. Firmy każdej branży na co dzień muszą się mierzyć z ryzykiem cybernetycznym i technologicznym, które nieustająco się zmienia. Stawia to przed nimi coraz to nowsze i większe wyzwania.

Jak wynika z raportu „The changing face of Cyber Claims” , liczba zdarzeń szkodowych rośnie wykładniczo. W latach 2016-2018, w Europie Kontynentalnej liczba notyfikacji incydentów cybernetycznych podwajała się co roku. W roku 2019 wzrosła o kolejne 83proc. Michał Jatczak dodaje, że Ronsomware to jedno z podstawowych źródeł szkód, ze względu na łatwość przeprowadzenia ataku, a także perspektywę uzyskania przez przestępców przyzwoitego zwrotu przy minimalnym nakładzie pracy i kosztów. Według niego, przestępcy za łatwy cel obierają najczęściej małe i średnie przedsiębiorstwa, które są na tyle „duże” że opłaca się je okraść. Dodatkowo, nie posiadają rozbudowanych systemów zabezpieczeń. Przestępcy, wykorzystując phishing wraz z innymi metodami socjotechnicznymi sprawiają, że są oni wpuszczani przez nieświadomych pracowników do systemu komputerowego.

Liczba i dotkliwość takich ataków rośnie skokowo. Przeciętna wysokość żądanego okupu wynosi, w zależności od źródła, od 50.000 USD do 150.000 USD. Ataki ramsomware w większości przypadków powiązane są z zakłóceniem działalności. Jak wynika z badań, koszty zakłócenia działalności są od przeciętnej kwoty okupu od 5 do 10 raza wyższe.

Michał Jatczak uważa, że jednym z najbardziej skutecznych i efektywnych kosztowo instrumentów minimalizowania zagrożeń technologicznych jest ubezpieczenie ryzyk cybernetycznych. Dzięki niemu, organizacje częściej dokonują transferu ryzyka poniesienia strat finansowych, które związane są z wykorzystywaniem danych i nowoczesnych technologii w codziennych biznesowych operacjach.

ep