Złośliwe ataki stanowiły 80% szkód cybernetycznych zgłoszonych w Europie kontynentalnej w 2020 roku. Liczba szkód spowodowanych ransomware wzrosła ponad dwukrotnie. W efekcie stawki ubezpieczeń cyber poszły w górę o blisko 40%.
W ubiegłym roku ataki z użyciem złośliwego oprogramowania odpowiadały za 80% szkód cybernetycznych zgłoszonych w Europie kontynentalnej. To rezultat o 10 punktów procentowych wyższy od odnotowanego w 2019 r. Coraz powszechniejsze ataki typu ransomware stanowiły zaś 32% wszystkich szkód odnotowanych w 2020 roku – ponad dwukrotnie więcej, niż miało to miejsce w latach 2016–2020 (14%). Natomiast liczba szkód cybernetycznych na terenie Europy kontynentalnej wzrosła o 8% r/r. – wynika z raportu „The Changing Face of Cyber Claims 2021”, opracowanego przez Marsh we współpracy z Microsoft, kancelarią prawną CMS oraz Kivu – globalną firmą specjalizującą w cyberbezpieczeństwie.
Rosnąca częstotliwość i dotkliwość cyberataków sprawiła, że stawki ubezpieczeń cybernetycznych w I kwartale 2021 r. były średnio o 38,7% wyższe dla wszystkich branż z portfolio klientów Marsh (+36,6% w poprzednim kwartale).
Ulubionymi celami ataków były – podobnie jak w 2019 r. – instytucje finansowe, produkcja, telekomunikacja, media i technologie oraz usługi profesjonalne. Liczba zdarzeń szkodowych w tych sektorach była jednak dużo wyższa niż w roku poprzednim. Aż trzy z nich odnotowały trzycyfrowy wzrost incydentów cybernetycznych: produkcja (104%), telekomunikacja, media i technologie (153%) i usługi profesjonalne (200%).
– Ataki z użyciem złośliwego oprogramowania, w tym ransomware, stają się coraz bardziej szkodliwe, ponieważ cyberprzestępcy starają się wykorzystywać słabe zabezpieczenia organizacji i ludzkie słabości. Pytanie nie brzmi, czy organizacja może stać się ofiarą incydentu, tylko kiedy to nastąpi – komentuje wyniki raportu Jean Bayon de La Tour, Head of Cyber Marsh w Europie kontynentalnej. – Ustanowienie planów awaryjnych oraz powołanie zespołu reagowania na incydenty, który będzie odpowiedzialny za zarządzanie kryzysem, jest kluczowe. W sytuacji gdy poprawa bezpieczeństwa cybernetycznego i przygotowanie na nieoczekiwane zdarzenia stanowią podstawę skutecznej obrony, ubezpieczenie cybernetyczne może pomóc złagodzić skutki ataku, zapewnić wsparcie podczas przerw w działalności i powrotu do normalnego funkcjonowania, a także zwiększyć odporność organizacji – dodaje.
Erik Jonkman, Cybersecurity Lawyer z kancelarii prawnej CMS podkreśla natomiast, że nieustanny wzrost popularności oprogramowania ransomware zmusza organizacje do skutecznej reakcji prawnej na incydenty cybernetyczne oraz do uznania, że zarządzanie ryzykiem prawnym wykracza daleko poza zgodność z przepisami dotyczącymi prywatności, takimi jak unijne rozporządzenie RODO. – Ataki typu ransomware mogą łatwo wywołać spory cywilne między organizacjami, szczególnie gdy ich procesy biznesowe są ściśle powiązane – przestrzega.
– Wzrost zagrożeń generuje więcej szkód i tym samym wpływa na utrzymujący się wzrost składek – dodaje Anna Pluta, lider Praktyki Cybernetycznej Marsh. – Z perspektywy ubezpieczycieli znaczenie ma ocena dojrzałości w zakresie bezpieczeństwa cybernetycznego i wdrożonych w firmie rozwiązań. Pandemia pokazała, że szybkie decyzje wymuszające nowe rozwiązania umożliwiające pracę zdalną nie zawsze szły w parze w inwestycjami w obszar cyber security.
Raport Marsh powstał w oparciu o analizę szkód z polis cybernetycznych zarządzanych przez Marsh w Europie kontynentalnej w latach 2016–2020.
AM, news@gu.home.pl
(źródło: Marsh)