Cyberataki to duży problem dla przedsiębiorców. Z badania KPMG wynika, że w 2023 r. co trzecia firma w Polsce odnotowała przynajmniej jeden atak hakerski polegający na naruszeniu bezpieczeństwa, a 34 proc. zauważyło wzrost intensywności prób cyberataków.
Duży wzrost szkodowości
Liczba incydentów zgłoszonych przez CSIRT NASK, zespół reagowania na incydenty bezpieczeństwa komputerowego, sięgnęła w minionym roku 80,3 tys. To dwa razy więcej niż rok wcześniej. Niedawno mieliśmy do czynienia z dużym atakiem na laboratoria diagnostyczne. W pierwszym kwartale tego roku po raz pierwszy w historii zaatakowano też bezpośrednio jeden z polskich banków.
– W ostatnim czasie doszło do spektakularnych wydarzeń związanych z atakami cyberprzestępców również w Polsce, takich jak m.in. ostatni atak na laboratoria ALAB, który spowodował wyciek dużej ilości wrażliwych danych. Niestety, praktycznie nie ma dnia bez pojawienia się nowego cyberincydentu – przyznaje Jakub Płócienniczak, lider do spraw cyber w firmie brokerskiej Willis Towers Watson (WTW).
Podaje także przykład firmy Sanok Rubber Company, która 28 stycznia poinformowała, że wykryła cyberatak na swoje kluczowe systemy, przez co jej działania w zakresie finansowo-księgowym i logistyki stały się mocno utrudnione.
– Ryzyko związane z cyberprzestępczością nadal rośnie dla przedsiębiorstw ze wszystkich branż, a ostatnie poważne ataki hakerskie pokazały, że tego rodzaju zdarzenia mogą doprowadzić do bardzo dużych strat finansowych i utraty reputacji. Ubezpieczyciele na całym świecie odnotowują wzrost szkodowości w zakresie ubezpieczeń ryzyk cybernetycznych, które są spowodowane nie tylko incydentami związanymi z naruszeniem ochrony danych, ale również rosnącą liczbą ataków typu ransomware na przedsiębiorstwa – przyznaje Jakub Płócienniczak.
Wymagania nie do spełnienia
Taka sytuacja odbija się na dostępności ubezpieczeń chroniących w przypadku cyberataku. Polisa na wypadek różnego rodzaju ryzyk cybernetycznych zabezpiecza firmę m.in. przed konsekwencjami finansowymi ataków hakerskich oraz minimalizuje ich skutki dotyczące np. reputacji.
– Obecnie liczba podmiotów, które oferują taką ochronę na polskim rynku, jest ograniczona, a zawarcie dobrego ubezpieczenia - bardziej wymagające niż jeszcze cztery czy pięć lat temu – przyznaje Karol Jóźwiak, broker w firmie PWS Konstanta.
Dodaje, że firmom coraz trudniej uzyskać zakres ubezpieczenia, o który wnioskują. Ponadto niektóre działalności są mniej chętnie obsługiwane przez ubezpieczycieli.
– Mając na uwadze wysokie prawdopodobieństwo wystąpienia zdarzenia cybernetycznego oraz fakt, że w 2022 r. aż w przypadku 77 proc. skutecznych ataków ransomware został wypłacony okup z polis cyber, oferty ubezpieczycieli charakteryzują się niższymi limitami odpowiedzialności, węższym zakresem ochrony, wyższym wymaganym wkładem własnym oraz wzrostem składek – mówi Karol Jóźwiak.
Dostępność polis ograniczają jednak przede wszystkim rosnące wymagania ubezpieczycieli dotyczące zabezpieczeń na wypadek cyberataktów.
– Dzisiaj w celu pozyskania polisy niezbędne jest spełnienie szeregu wymogów w zakresie cyberbezpieczeństwa, które dla wielu organizacji jest niemożliwe bez stosunkowo dużych inwestycji. Cały czas rekomendujemy transfer części ryzyka na rynek ubezpieczeniowy, jednak z uwagi na obecne oczekiwania ubezpieczycieli w zakresie poziomu cyberbezpieczeństwa, uzyskanie oferty może być w niektórych przypadkach niemożliwe. Szczególnie dotyczy to branż postrzeganych przez ubezpieczycieli jako szczególnie narażone na ryzyko ukierunkowanych ataków cybernetycznych, czyli infrastruktury krytycznej, dużych zakładów przemysłowych, administracji publicznej czy służby zdrowia – tłumaczy Jakub Płócienniczak.
Doraźna pomoc
Pewnym zabezpieczeniem na wypadek cyberataków może być także ubezpieczeniowy assistance. Taki program do zarządzania incydentami cybernetycznymi stworzyło niedawno WTW we współpracy z firmą Crawford, która specjalizuje się w obsłudze roszczeń.
– To pierwszy na polskim rynku cyber assistance, który na zasadzie abonamentu zapewnia wsparcie dla firm, które padły ofiarami ataku hakerskiego – mówi Jakub Płócienniczak.
Pomoc ma na celu ograniczenie skutków incydentu, organizację działań zapobiegawczych, a także przeprowadzenie dochodzenia. Z cyber assistance mogą korzystać firmy, które mają odpowiednie polisy na wypadek zdarzeń cybernetycznych oraz te, które nie mogą takiego ubezpieczenia kupić na przykład ze względu na wymagania ubezpieczycieli dotyczące zabezpieczeń.
– Assistance zapewnia pomoc m.in. informatyków śledczych, prawników oraz specjalistów PR. Dopilnują oni m.in. kwestie związane z obowiązkami RODO i przeprowadzą firmę przez wszystkie działania, które należy podjąć niezwłocznie po cyberincydencie – podkreśla Jakub Płócienniczak.