Liczba ataków ransomware wzrasta kilkukrotnie rok do roku, ale polskie firmy nadal mogą liczyć na ochronę i według ekspertów EIB szybko to się nie zmieni. Firma brokerska ostrzega, że ceny ubezpieczeń cyber mogą jednak pójść w górę nawet o 30–40%.
Oprogramowanie typu ransomware (blokada danych, komputera w zamian za okup), które pojawiło się około 10 lat temu, stało się w ostatnim czasie prawdziwą zmorą przedsiębiorców. Według firmy Deep Instinct w zeszłym roku liczba takich ataków wzrosła o 435%. Z kolei według Coveware, ekspertów od ransomware, w pierwszym kwartale tego roku w 77% przypadków ataków hakerzy nie tylko blokują dane, ale grożą też ich upublicznieniem, zaś średni czas przestoju spowodowanego atakiem to 23 dni, o 10% więcej niż pod koniec 2020 r.
– Te liczby same w sobie już niepokoją, a obawy przedsiębiorców może podbić jeszcze fakt, że francuski oddział jednego z 5 największych ubezpieczycieli wycofał się parę tygodni temu z oferowania rozszerzenia ochrony o koszty okupu w ramach cyberubezpieczeń na niektórych rynkach. Co więcej, CEO Swiss RE powiedział z kolei niedawno, że cyberryzyko może stać się zakresem nieubezpieczalnym. Choć skrajne, nie są to odosobnione głosy. Nie spodziewam się jednak, żeby polskich przedsiębiorców jak francuskich, czekało ograniczenie ochrony, ale na pewno ceny pójdą w górę – mówi Mateusz Bartoszcze, radca prawny, zastępca dyrektora oddziału EIB w Krakowie. – Spodziewam się, że mogą wzrosnąć nawet i o 30–40% – prognozuje.
Ekspert wskazuje, że chcąc zabezpieczyć przedsiębiorstwo kompleksowo przed ryzykiem cybernetycznym, należy zadbać o trzy uzupełniające się elementy – aktualne oprogramowanie antywirusowe, minimalizację błędów ludzkich i ubezpieczenie. To ostatnie gwarantuje środki na pokrycie okupu. Ponadto z ubezpieczenia można sfinansować znalezienie i usunięcie luk w systemie bezpieczeństwa oraz wszelkie koszty związane z naruszeniem poufności danych osobowych, jak przeprowadzenie akcji informacyjnej wśród potencjalnie poszkodowanych czy wypłata ewentualnych zadośćuczynień.
– Trzeba jednak pamiętać, że wszystkie wymienione elementy są ze sobą ściśle związane. Wobec coraz większego zagrożenia możemy spodziewać się, że w procesie oceny ryzyka zyskają na znaczeniu wymagania techniczne i organizacyjne, które winny być spełnione przez wnioskujących o ubezpieczenie. Przykładowo, coraz częściej mówi się o posiadaniu systemu do analizy i wykrywania zagrożeń na urządzeniach końcowych, tzw. Endpoint Detection and Response, w skrócie EDR. Eksperci od oceny ryzyka zwracają też uwagę, czy firma prowadzi szkolenia dla pracowników z cyberbezpieczeństwa, wypracowała procedury reakcji, stosuje stopniowanie dostępu itd. – dodaje Mateusz Bartoszcze.
(AM, źródło: Brandscope)
