Ubezpieczenia od cyberataków – odpowiedź na nowy rodzaj zagrożeń

0
602

Niebezpieczeństwa w cyberprzestrzeni pojawiają się każdego roku. Na cyfrowych przestępców mogą natknąć się wszyscy – od osób prywatnych, przez firmy, po instytucje państwowe czy też obiekty infrastruktury krytycznej.

Jak wiadomo, „wirtual” już od dawna wpływa na „real” – warto prześledzić zatem, czy temat jest obecny w internetowej debacie publicznej.

W badaniu ujęto wątki zamieszczane w mediach społecznościowych oraz na portalach, forach i blogach internetowych, w okresie od 1 stycznia do 30 września 2023 r. W tym czasie w tematach związanych z ubezpieczeniami od cyberataków, cyberprzestępczości, ataków hakerskich itp. opublikowano w sumie blisko 1,7 tys. wypowiedzi, których sumaryczny zasięg wynosił nieco ponad 1,2 mln potencjalnych kontaktów z informacją.

Taki pułap zgromadzonych rezultatów wskazuje na raczej niszowy charakter analizowanych treści, jednak jego aktywność, poza miesiącami wakacyjnymi, była stosunkowo stabilna.

Największe zainteresowanie przykuwał materiał „Gazety Wyborczej”, wzmiankujący m.in. problematykę wyceny tzw. szkód niematerialnych, spowodowanych przez ataki w cyberprzestrzeni. Problem dotyka coraz większej liczby podmiotów, co mogą potwierdzać liczne doniesienia medialne z czerwca, gdy rosyjskojęzyczna grupa przyznała się do cyberataków na takich gigantów jak BBC i British Airways – w tym przypadku wykradzione miały zostać dane pracowników wymienionych firm.

Kradzież różnego rodzaju danych to jeden z najczęściej występujących typów ataków – modelowym przykładem może być tutaj polski gigant gamingowy CD Projekt, który w 2021 r. padł ofiarą cyberprzestępców. Wykradziony miał zostać wówczas kod najważniejszego tytułu firmy – sprawcy włamania do wewnętrznej sieci spółki zostawili nawet notatkę z żądaniem okupu.

Trudności formalne?

Eksperci z branży cyberbezpieczeństwa podnoszą problematykę przyznawania odszkodowań za szkody powstałe wskutek ataku w środowisku cyfrowym.

Kluczowe czynniki, które mogą wpływać na odmowę wypłaty, to: brak odpowiednich i określonych zabezpieczeń; wykorzystywanie nielegalnego oprogramowania lub użytkowanie oprogramowania bez odpowiednich licencji; błąd w oprogramowaniu, błędy programistyczne (wówczas odpowiedzialność spada na dostawcę oprogramowania lub dostawcę usług IT); czy też umyślne lub przestępcze działanie ubezpieczonego.

Należy zaznaczyć jednak, że czynniki te mogą stanowić przesłankę do odmowy wypłaty, wyłącznie jeżeli miały wpływ na powstanie szkody – do grona ekspertów i rzeczoznawców będzie należało więc określenie, czy do takich okoliczności w istocie doszło.

Miejsca dyskusji

Treści związane z badanym tematem ukazywały się przede wszystkim w prasie eksperckiej, np. stricte związanej z cyberbezpieczeństwem (CyberDefence24.pl), źródłach biznesowych i gospodarczych (np. Business Insider Polska, „Puls Biznesu”) czy też na profilach towarzystw ubezpieczeniowych (m.in. UNIQA, Wiener, PZU).

Warto zauważyć, że najpopularniejszą usługą promowaną przez ubezpieczycieli jest ubezpieczenie od hejtu czy też przemocy w cyberprzestrzeni.

Z kolei o poważnych zagrożeniach, związanych m.in. z atakami na infrastrukturę krytyczną, pisały źródła związane z sektorem energetycznym (np. Wojciech Jakóbik).

Podsumowanie

Inwazja Federacji Rosyjskiej na Ukrainę przyniosła wiele nowych zagrożeń, a wśród nich także niebezpieczeństwa w cyberprzestrzeni. W Polsce atakowane były już prywatne firmy, spółki z kluczowych sektorów (m.in. zakłady Grupy Azoty), jak i instytucje publiczne.

Analiza sytuacji bezpieczeństwa w Europie Środkowo-Wschodniej, statystyka cyberataków oraz rozwój nowych technologii stanowią przesłankę do twierdzenia, że zjawiska tego rodzaju najprawdopodobniej będą się nasilać.

Dla branży ubezpieczeniowej otwiera się możliwość wkroczenia z innowacyjnymi produktami na nowoczesny rynek usług cyfrowych. Postęp technologiczny pędzi – zdolność do adaptacji będzie w tym przypadku kluczowym czynnikiem.

Michał Ryszka
szef działu analitycznego IBiMS