Raport opracowany przez Marsh, wiodącego brokera ubezpieczeniowego i doradcę w zakresie zarządzania ryzykiem, międzynarodową kancelarię prawną CMS oraz Wavestone – firmę doradczą specjalizującą się w transformacji cyfrowej biznesu, wskazuje, że liczba szkód z polis ubezpieczenia cybernetycznego w 2019 roku wzrosła na terenie Europy o 83%.
Raport „The Changing Face of Cyber Claims” zawiera analizę szkód cybernetycznych obsługiwanych przez Marsh. Przedstawiono w nim również metody stosowane przez cyberprzestępców oraz plan działań w celu kontroli strat wynikających ze szkód cybernetycznych.
Jak wynika z raportu, dwie trzecie (67%) strat spowodowanych przez szkody cybernetyczne to efekt złośliwych ataków związanych z oprogramowaniem ransomware. W 2019 roku stanowiły one 14% wszystkich szkód – o 100% więcej niż w 2018 roku. Ataki cybernetyczne stają się coraz bardziej wyrafinowane, a powodowane przez nie przerwy w działalności mogą trwać nawet kilka tygodni – 71% wydatków ze szkód cybernetycznych dotyczy kosztów związanych z naprawą awarii.
W 2019 roku najwięcej szkód wystąpiło w instytucjach finansowych, co stanowi jedną piątą wszystkich roszczeń, firmach produkcyjnych (13%) oraz przedsiębiorstwach działających w branżach: komunikacja, media i technologia (9%).
– Cyberprzestępczość, a w szczególności liczba ataków ransomware rośnie – mówi Jean Bayon de La Tour, Kierownik Praktyki Ryzyk Cybernetycznych Marsh w Europie Kontynentalnej. – Europejskie firmy i instytucje są coraz bardziej narażone na ryzyko przerw w działalności oraz zwiększonych kosztów związanych z zarządzaniem incydentami. Przedsiębiorstwa coraz częściej szukają ubezpieczenia cybernetycznego w ramach swoich strategii zarządzania ryzykiem. Tego rodzaju polisy mogą złagodzić skutki incydentu, zmniejszyć ich wpływ na organizację, ale też zwiększyć jej odporność na zagrożenia cybernetyczne – wyjaśnia.
– Ryzyko cybernetyczne to dziś jedno z kluczowych wyzwań stojących przed podmiotami gospodarczymi, samorządowymi i administracją państwową – podkreśla Michał Jatczak, Broker Dyrektor, Dział FINPRO (ubezpieczenia finansowe i profesjonalne) w Marsh Polska. – Regularnie wymieniane jest jako jedno z największych zagrożeń dla działalności biznesowej na całym świecie, nierzadko znajdując się na szczycie listy. Cyfryzacja, dodatkowo przyspieszona przez zmiany organizacyjne wymuszone pandemią COVID-19, wraz z rozwojem technologii takich jak AI, internet rzeczy czy blockchain, rewolucjonizuje sposób prowadzenia działalności. Jednocześnie krajobraz ryzyk cybernetycznych i technologicznych, z jakimi na co dzień muszą mierzyć się firmy w każdej branży, dynamicznie się zmienia, stawiając przed nimi coraz większe wyzwania i stale zwiększając niebezpieczeństwo poniesienia znacznych strat – dodaje.
Michał Jatczak zaznacza, że wedle raportu „The Changing Face of Cyber Claims” liczba zdarzeń szkodowych rośnie wykładniczo. W latach 2016–2018 na terenie Europy kontynentalnej liczba notyfikacji incydentów cybernetycznych podwajała się co roku. W roku 2019 wzrosła o kolejne 83%.
– Ransomware pozostaje jednym z podstawowych źródeł szkód, głównie ze względu na łatwość przeprowadzenia ataku oraz perspektywę uzyskania przez przestępców przyzwoitego zwrotu przy minimalnym nakładzie pracy i kosztów – mówi ekspert Marsh. – Chociaż każda firma jest podatna na atak ransomware, ulubionymi celami przestępców są małe i średnie przedsiębiorstwa. Te firmy są na tyle duże, że opłaca się je „okraść”, ale jednocześnie nie posiadają rozbudowanych systemów zabezpieczeń, co powoduje że przestępcy postrzegają je jako łatwy cel. Do incydentów związanych z ransomware często dochodzi w wyniku błędu ludzkiego, kiedy to przestępcy, wykorzystując phishing i inne metody socjotechniczne, sprawiają, że nieświadomy pracownik sam „wpuszcza” ich do systemu komputerowego. Ataki tego typu stają się również coraz bardziej wyrafinowane, między innymi obierając za cel również kopie zapasowe danych – dodaje.
Marsh podkreśla, że incydenty tego typu w zdecydowanej większości przypadków łączą się również z zakłóceniem działalności firm.
– Zarówno liczba, jak i dotkliwość ataków tego typu, rosną skokowo – zaznacza Michał Jatczak. – Przeciętna wysokość żądanego okupu wynosi od 50 000 do 150 000 dolarów. Badania wskazują, że koszty zakłócenia działalności często są od 5 do 10 razy wyższe niż przeciętna kwota okupu. Ubezpieczenie ryzyk cybernetycznych stanowi obecnie jedno z najbardziej skutecznych i efektywnych kosztowo instrumentów minimalizowania tego i innych zagrożeń technologicznych – dodaje.
(KS, źródło: Marsh)
