O 473% wzrosła w ostatnich latach liczba zdarzeń typu ransomware – wynika z przygotowanego przez Aon raportu „Cyber Market Review”. Zdaniem ekspertów brokera z cyberpolis powszechnie korzystają klienci korporacyjni, ale w sektorze MŚP wciąż nie są one standardem. Ubezpieczyciele stosują dziś zaostrzone metody oceny odporności klientów na ataki hakerów – dla części polskich firm oznacza to trudności ze znalezieniem ochrony.
Rosnące ryzyko cybernetyczne nie pozostało bez wpływu na ubezpieczenia cyber. Na kluczowych rynkach: amerykańskim, brytyjskim czy zachodnioeuropejskim szybko rosnące składki nie nadążały za wypłacanymi odszkodowaniami. W latach 2021–2022 tempo wzrostu cen przekraczało nawet 130% r/r.
– Obecnie sytuacja na rynku jest bardzo ciekawa. Pomimo dużego zagrożenia atakiem hakerów, stawki za ubezpieczenia zaczynają na niektórych rynkach spadać. To efekt bardziej restrykcyjnej oceny ryzyka, którą stosują ubezpieczyciele. Do niedawna wystarczało, że klienci posiadali firewalle i antywirusy. Dziś zakłady ubezpieczeń biorą pod uwagę także m.in. stosowanie uwierzytelniania wieloskładnikowego (MFA), szyfrowanie danych, posiadanie procedur wykonywania kopii zapasowych czy planu ciągłości działania (BCP). Ubezpieczyciele często wykonują też skan podatności przedsiębiorstwa na zagrożenia, który zbiera publicznie dostępne dane i agreguje je w formie raportu. Wiele dużych firm stosuje zaawansowane zabezpieczenia, a posiadanie polisy cyber to dla nich norma. Ale w sektorze MŚP świadomość cyfrowych ryzyk oraz potrzeby posiadania ochrony są wciąż o wiele mniejsze – tłumaczy Piotr Rudzki, dyrektor ds. Kluczowych Klientów Aon Polska.
Zdaniem eksperta to, co jest już standardem za granicą, wciąż nie upowszechniło się w Polsce. Ma to konsekwencje cenowe oraz niekiedy ogranicza dostęp do ochrony.
– Przede wszystkim widzimy, że część polskich podmiotów nie nadążyła za trendami na rynku cyberbezpieczeństwa. Przy restrykcyjnej polityce oceny ryzyka ubezpieczycieli oznacza to problemy ze znalezieniem dobrej oferty ubezpieczenia. Poza tym wspomniane obniżki stawek nie dotyczą Polski. Dzieje się tak dlatego, że ceny w naszym kraju dopiero zbliżają się do zagranicznych poziomów. Myślę jednak, że pomimo tych czynników zainteresowanie cyberochroną będzie w Polsce rosło. To dziś nieuniknione – szczególnie w przypadku firm, które np. stosują przemysłowe systemy sterowania czy na dużą skalę gromadzą, przechowują, przetwarzają lub rozpowszechniają dane osobowe – dodaje Piotr Rudzki.
(AM, źródło: Brandscope)
