W minionym roku częstotliwość zgłaszanych incydentów cybernetycznych typu ransomware wzrosła o 24% w porównaniu z rokiem poprzednim. Ataki z użyciem złośliwego oprogramowania i ransomware najczęściej prowadziły do szkód reputacyjnych. Zdarzenia cybernetyczne prowadzące do tego rodzaju ryzyka mogą skutkować spadkiem wartości dla akcjonariuszy na poziomie średnio 27% – wynika z „Aon’s 2025 Global Cyber Risk Report”.
Z przeprowadzonej przez Aon analizy ponad 1400 globalnych incydentów cybernetycznych wynika, że 56 takich zdarzeń przekształciło się w zdarzenia ryzyka reputacyjnego, zdefiniowane jako incydenty, które przyciągnęły istotną uwagę mediów. W konsekwencji doprowadziły także do mierzalnego spadku cen akcji. Firmy dotknięte tymi zdarzeniami odnotowały średni spadek wartości dla akcjonariuszy o 27%. Najczęściej atakowanymi w ten sposób sektorami były: produkty konsumenckie i przemysłowe, usługi profesjonalne oraz doradztwo, produkcja i nieruchomości. Średniej wielkości organizacje zgłosiły więcej roszczeń dotyczących cyberataków niż jakakolwiek inna grupa, stanowiąc ponad połowę wszystkich incydentów.
– Ubezpieczenie od ryzyk cybernetycznych pomaga firmom w przeniesieniu części ryzyka finansowego związanego z tego typu atakami. Jednak ryzyko reputacyjne w dużej mierze nie podlega transferowi. W związku z tym absolutnie niezbędne okazuje się proaktywne zarządzanie ryzykami nieubezpieczalnymi i umiejętne reagowanie na wystąpienie kryzysu – mówi Piotr Rudzki, Cyber Practice Leader Aon Polska.
Cyberincydenty w bolesny sposób dotykają również Polskę. W marcu 2025 r. atak ransomware sparaliżował elektroniczną dokumentację medyczną Szpitala MSWiA w Krakowie, uniemożliwiając dostęp do danych pacjentów. Wcześniej ofiarą tego typu działań padła polska spółka EuroCert, która świadczy m.in. usługę podpisu kwalifikowanego.
Choć ataki typu ransomware są coraz częstsze, to odsetek firm płacących okup spadł do najniższego w historii poziomu 25%. Średnia kwota płatności za ransomware jeszcze w 2023 roku wynosiła około 8,37 mln dolarów, w 2024 roku było to już około 1,81 mln dol. Natomiast średnia kwota żądania spadła z około 20,4 mln do około 6,4 mln dol. w tym samym okresie.
Europa coraz bardziej świadoma w kwestiach cyberbezpieczeństwa
Autorzy opracowania zauważają, że w 2024 roku Europa poczyniła znaczne postępy w kierunku dojrzałości w zakresie cyberbezpieczeństwa. Organizacje stały się bardziej zaangażowane i odporne, osiągając dojrzałość w kluczowych obszarach ryzyka cybernetycznego. Odnotowano również skuteczniejsze wdrażanie kontroli bezpieczeństwa, zwłaszcza w zarządzaniu atakami ransomware. Rynek ubezpieczeń cybernetycznych stał się bardziej dostępny, szczególnie dla firm średniej wielkości. Nowi uczestnicy i napływ nowego kapitału doprowadziły do spadku cen oraz większego zakresu i skali odnowień polis.
– Widzimy wyraźny trend – coraz więcej organizacji potrafi skuteczniej zarządzać ryzykiem cybernetycznym. Częściej wykorzystują modelowanie danych, by podejmować świadome decyzje zakupowe dotyczące ubezpieczeń cybernetycznych i właściwego poziomu limitów. Z danych Aon wynika, że w 2024 roku 21% klientów zdecydowało się na zwiększenie limitów, a przewidujemy dalszy wzrost zainteresowania zarówno ubezpieczeniami cyber, jak i polisami odpowiedzialności cywilnej zawodowej w sektorze technologicznym. Organizacje stale analizują poziom ryzyka, co pozwala im optymalizować programy transferu ryzyka – niezależnie od tego, czy chodzi o wyższe limity, zmianę struktury programu czy alternatywne rozwiązania – dodaje Piotr Rudzki.
Aby zarządzać, łagodzić i przenosić ryzyko cybernetyczne, organizacjom zaleca się połączenie kontroli bezpieczeństwa, ubezpieczeń cybernetycznych i zgodności z regulacjami. Kluczowe działania obejmują przeprowadzenie analizy postawy cyberryzyka opartej na danych, wzmocnienie obszarów ryzyka stron trzecich i odporności biznesowej oraz zadbanie o szerokie ubezpieczenie cybernetyczne obejmujące ryzyko łańcucha dostaw.
Zdarzenie cybernetyczne – co powinna pokrywać polisa?
Eksperci Aon wskazują, że w przypadku wystąpienia zdarzenia cybernetycznego równie ważne jak bezzwłoczne zatrudnienie specjalistów od informatyki śledczej jest zatrudnienie specjalistów PR, którzy pomogą łagodzić narastający wizerunkowy kryzys. Większość ubezpieczycieli ryzyka cyber nie tylko pokrywa koszty takich ekspertów, ale wręcz zapewnia szybki dostęp takich usług. Ubezpieczyciele coraz częściej pokrywają też koszty utraconych zysków wynikających ze straty klientów wskutek zdarzenia cybernetycznego. Jeszcze do niedawna był to rzadko spotykany zakres, który teraz zyskuje na znaczeniu, tym bardziej że znanych jest coraz większej przykładów obrazujących, jak ataki hakerskie czy awarie infrastruktury IT przekładają się na realne finansowe straty wynikające z utraty zaufania klientów.
(AM, źródło: Aon)
