W 2024 r. ubezpieczyciele wypłacili brytyjskim firmom 197 mln funtów z ubezpieczeń cyber, co oznacza wzrost o 230% lub 138 mln funtów więcej niż w 2023 r. – podaje Stowarzyszenie Brytyjskich Ubezpieczycieli (ABI).
Zainfekowanie złośliwym oprogramowaniem i oprogramowaniem wymuszającym odpowiadały za 51% wszystkich szkód, w porównaniu z 32% wszystkich szkód w 2023 r. Widać z tego, jak wyrafinowane zagrożenia cyfrowe powodują rozleglejsze szkody, prowadząc do wyższych wypłat.
Wraz z eskalacją cyberzagrożeń w 2024 r. wzrósł popyt na ochronę i wykupiono w tamtym roku o 17% więcej polis niż w roku poprzednim, co wyraźnie świadczy o priorytecie nadawanym przez brytyjskie firmy ochronie przed ewoluującymi ryzykami cyfrowymi. ABI zauważa, że cyberubezpieczenia stają się nieodzownym elementem strategii zarządzania ryzykiem w każdym przedsiębiorstwie.
– Cyberubezpieczenie jest czymś więcej niż samym zabezpieczeniem finansowym. Odpowiednia polisa nie tylko wspiera firmę wobec następstw incydentu, ale może też pomóc zapobiec atakom poprzez dostęp do doradztwa eksperckiego, monitorowanie zagrożeń i planowanie reakcji na incydent – skomentował Jonathan Fong, szef ds. strategii ubezpieczeń ogólnych ABI cytowany przez „Insurance Journal”.
– Gwałtowny wzrost szkodowości cyberubezpieczeniowej dowodzi, jak powszechne i coraz bardziej wyrafinowane stają się cyberataki i ten trend przyspiesza – zauważył w komentarzu do raportu ABI Anton Yunussov, dyrektor ds. cyberbezpieczeństwa Forvis Mazars. – Dane odzwierciedlają to, co obserwujemy w praktyce: ransomware, phishing i ataki na łańcuchy dostaw stają się coraz bardziej precyzyjnie nacelowane, często wspomagane kampaniami generowanymi przez sztuczną inteligencję i coraz trudniejsze do wykrycia.
Cyberbezpieczeństwo już dłużej nie może być postrzegane jako kwestia technologiczna czy compliance – jest to strategiczne ryzyko biznesowe, które oddziałuje na całą organizację.
Fakt, że ubezpieczyciele wypłacają rekordowe sumy dowodzi, jak kosztowne stają się cyberincydenty – nie tylko w kategoriach finansowych, ale i pod względem szkód reputacyjnych czy zakłóceń operacyjnych.
– Firmy brytyjskie muszą przyjąć podejście proaktywne: regularnie dokonywać oceny ryzyk, wzmocnić nadzór zewnętrzny i zaszczepić kulturę „bezpieczeństwo przede wszystkim” przez szkolenia i przyjmowanie odpowiedzialności – dodał Anton Yunussov.
Według Warrena O’Driscolla, szefa Praktyki Bezpieczeństwa w firmie usług technologicznych NTT Data, nasilenie szkodowości cyberubezpieczeniowej w Wlk. Brytanii jest wynikiem nakładających się na siebie czynników, do których zaliczają się zagrożenia geopolityczne, industrializacja usług ransomware i wykorzystywanie AI w phishingu i inżynierii społecznej.
Jego zdaniem podnoszenie składek ubezpieczeniowych nie powinno być rozwiązaniem. Leży ono w poprawie regulacji i wspieraniu ubezpieczonych w osiąganiu dojrzałości pod względem cyberbezpieczeństwa. Ubezpieczyciele muszą myśleć o zmieniających się profilach ryzyka swoich klientów w bardziej dynamiczny sposób.
– Jeśli nie podejmiemy działań, dzisiejsze 197 mln funtów wypłat okaże się jedynie zaliczką na dużo bardziej nieprzewidywalne i kosztowne cyberryzyka – ostrzegł O’Driscoll.
AC
