Specjaliści ds. ryzyka biorący udział w badaniu Willis Re 2020 Cyber Risk Outlook uznali, że ogólny poziom cyberataków zwiększy się w efekcie Covid-19. 86% spośród prawie 1000 respondentów wierzy, że częstotliwość ataków wzrośnie, a 54% uważa, że wzrośnie ich nasilenie.
Respondenci z 56 krajów będący przedstawicielami środowisk zajmujących się zarządzaniem ryzykiem, roszczeniami, ubezpieczeniami i prawem uważają, że przyczyna strat będzie podzielona prawie równomiernie pomiędzy naruszeniami danych, okupem i przerwami w działalności gospodarczej. Około 32% ankietowanych oceniło, że przerwa w działalności (BI – business interruption) jest najbardziej prawdopodobnym źródłem strat. Przed pandemią ryzyko to szacowano na zaledwie 10%. Świadomość znaczenia tego obszaru wzrosła podczas kryzysu Covid-19. Naruszenie danych jako przewidywana główna przyczyna strat wskazywane było przed pandemią przez 53% respondentów i aktualnie spadło do 33%.
Prognozowany wzrost szkód po pandemii może wynikać z nagłego, zakrojonego na szeroką skalę przejścia na pracę zdalną. Zmiana ta zwiększyła podatność wielu przedsiębiorstw na zagrożenia cybernetyczne. Oczekiwania dotyczące wzrostu częstotliwości różnią się nieznacznie w zależności od lokalizacji geograficznej, ale 68% respondentów z regionu Azji i Pacyfiku przewiduje wzrost dotkliwości, w porównaniu z zaledwie 37% europejskich specjalistów ds. ryzyka.
Od czasu pandemii wzrosło oczekiwanie na katastrofalne zdarzenie cyber prowadzące do strat w wysokości 10 miliardów dolarów lub więcej. Przed Covid-19 tylko 13% respondentów twierdziło, że takie zdarzenie jest „prawdopodobne” w ciągu najbliższych pięciu lat. Obecnie jedna trzecia badanych uważa, że zdarzenie powodujące straty w wysokości ponad 10 mld USD to zdarzenie prawdopodobne w ciągu pięciu lat. Największe obawy budzi pandemia w regionie Azji i Pacyfiku, gdzie połowa respondentów dostrzega taką potencjalną częstotliwość występowania katastrof cybernetycznych.
– Tegoroczne badanie pokazuje dość wyraźnie, że specjaliści ds. ryzyka na całym świecie uważają, że pandemia zwiększyła ryzyko cybernetyczne, w niektórych przypadkach dramatycznie – mówi Mark Synnott, Globalny Lider Praktyki Cyber Willis Re. – Spodziewają się oni, że branża ubezpieczeniowa zareaguje, ale niestety nie w sposób, w jaki moglibyśmy mieć nadzieję. Podczas gdy trzy czwarte ankietowanych osób uważa, że popyt na ochronę ubezpieczeniową w zakresie cyber wzrośnie po Covid-19, tylko 45% spodziewa się wzrostu podaży, co być może wyjaśnia, dlaczego trzy czwarte respondentów jest zdania, że koszty ochrony ubezpieczeniowej wzrosną. Branża ubezpieczeniowa ma jeszcze sporo do zrobienia, aby oczekiwania te nie zostały spełnione.
– Wyniki przeprowadzonej ankiety potwierdzają to, co aktualnie obserwujemy na rynku ubezpieczeń cyber: przejście na pracę zdalną w erze Covid-19 spowodowało bardzo duże zwiększenie ilości ataków ransomware, przy jednoczesnym znacznym wzroście wartości okupów – komentuje Jakub Płócienniczak, ekspert w zakresie cyber Willis Towers Watson Polska. – Z drugiej strony natomiast doprowadziło do ograniczania apetytu na ryzyko ze strony rynku ubezpieczeniowego. Aktualne podejście ubezpieczycieli do oceny ryzyka polega na bardzo wnikliwej ocenie poziomu bezpieczeństwa cybernetycznego i korzystaniu z coraz bardziej zaawansowanych narzędzi do jego sprawdzania.
Prowadzone od 2017 r. coroczne badanie „Willis Re’s Cyber Risk Outlook” ma na celu monitorowanie postrzegania przez branżę ubezpieczania ryzyka cybernetycznego (silent cyber risk).
(AM, źródło: WTW)