Cyberincydenty i AI są na czele listy najważniejszych ryzyk, z którymi mierzą się firmy – wynika z ostatniego badania Allianz Risk Barometer. Z kolei raport „Cyberbezpieczeństwo: Trendy 2026” wskazuje na nieprzygotowanie polskich firm do tego zagrożenia. Stąd też na znaczeniu zyskują cyberpolisy.
Według najnowszej edycji Allianz Risk Barometer ataki hakerskie, wycieki danych czy awarie krytycznej infrastruktury IT już 5. rok z rzędu są głównym zmartwieniem firm. To, jak istotną rolę w utrzymaniu ciągłości działania firm zajmują dziś zagrożenia cyfrowe, podkreśla kolejne miejsce rankingu, na które wskoczyła AI (skok z 10. miejsca rok temu, a w 2024 r. było w ogóle poza pierwszą 10.).
– Tak wysoka obecność sztucznej inteligencji w tegorocznym rankingu najważniejszych ryzyk nie dziwi. Z kilku powodów. Po pierwsze, większość firm korzysta obecnie ze sztucznej inteligencji w codziennej działalności, chociażby z ogólnodostępnych modeli, żeby ułatwić codzienne prace biurowe. Po drugie, żeby AI działało poprawnie i spełniało nasze oczekiwania, musimy zasilić je odpowiednią ilością danych, co może prowadzić do wycieku wrażliwych informacji. Po trzecie, coraz częściej hakerzy „angażują” AI do przeprowadzenia złośliwych działań, zwłaszcza tych masowych jak Denial-of-Service (DoS), które są jest jednym z głównych wektorów ataków. Dlatego bardziej niż kiedykolwiek wcześniej cyberbezpieczeństwo jest dziś jednym z głównych filarów zarządzania ryzykiem operacyjnym w firmach i musi mieć odzwierciedlenie w ubezpieczeniu – mówi Szymon Bąk, specjalista ds. ubezpieczeń ryzyk cybernetycznych, broker ubezpieczeniowy EIB.
Czy polskie firmy są gotowe na ataki?
Raport „Cyberbezpieczeństwo: Trendy 2026” przeprowadzony przez Xopero wśród administratorów IT, specjalistów ds. bezpieczeństwa i prezesów firm z ponad 20 branż daje niestety jednoznaczną odpowiedź: nie. Połowa zbadanych organizacji nie posiada planu ciągłości działania na wypadek ataku, a 16% w ogóle nie ma wprowadzonych żadnych procedur i planów reagowania na cyberincydenty. Ponadto 51% broni się przed atakami przede wszystkim za pomocą tradycyjnego oprogramowania antywirusowego.
– Zdaję sobie sprawę, że wprowadzenie odpowiednich rozwiązań hardware czy SaaS jest kosztowne, a także nie każdą organizację stać na zatrudnienie na stałe odpowiednich specjalistów od bezpieczeństwa IT. Jednak trzeba pamiętać, że koszty likwidacji szkód z ewentualnego ataku zawsze są wyższe od prewencji. W skrajnych przypadkach, jak kradzież danych klientów, skuteczny atak może zepsuć rynkową reputację i zaufanie klientów do firmy – dodaje Szymon Bąk.
Cyberpolisa pomoże, ale…
Badanie pokazuje też, jakim budżetem na cyberbezpieczeństwo dysponuje większość firm, szczególnie z sektora MŚP – 77% firm przeznacza na ten cel nie więcej niż 50 tys. zł (37% nie przekracza nawet pułapu 10 tys.). Co więcej, 52% nie zamierza zwiększyć budżetu w najbliższym czasie. Pozostaje więc zastanowić się, jak zoptymalizować posiadane środki. Jednym z rozwiązań może być cyberpolisa.
– Trzeba jednak pamiętać, że towarzystwa ubezpieczeniowe mają konkretne wymagania wobec firm ubiegających się o cyberubezpieczenie. Przykładowo, standardem, który trzeba spełnić, jest wieloskładnikowe uwierzytelnianie dla wszystkich systemów firmowych, w szczególności tych dostępnych zdalnie. Ubezpieczyciele wymagają ponadto szyfrowania wrażliwych danych, kontroli dostępu i tworzenia ich regularnych kopii zapasowych. Część towarzystw wymaga też cyklicznych szkoleń pracowników. Im słabsze zabezpieczenia techniczne i organizacyjne, tym mniejsza szansa na uzyskanie dobrej ochrony ubezpieczeniowej – mówi Szymon Bąk
(AM, źródło: Brandscope)
