Ubezpieczenia od cyberataków są coraz prężniej rozwijającym się biznesem. Rosyjska inwazja na Ukrainę spowodowała, że popyt na tego typu usług wzrośnie, aczkolwiek ubezpieczyciele obawiają się strat i wpisują klauzule mogące zniechęcić potencjalnych klientów.
Według dziennika The Wall Street Journal w 2021 roku globalne przychody uzyskane ze sprzedaży ubezpieczeń cybernetycznych wyniosły blisko 15 miliardów dolarów, co oznacza dwukrotny wzrost w porównaniu z 2020 rokiem.
Przedsiębiorstwa oraz instytucje wykupowały tego rodzaju polisy, aby zminimalizować straty będące następstwem ataków ransomware, odzyskując nawet 400 tysięcy złotych. Ubezpieczenie cybernetyczne może być samodzielną polisą lub częścią szerszego pakietu obejmującego koszty naprawy naruszenia, przywrócenia danych, powiadamiania klientów.
Amerykańska agencja Fitch Ratings ostrzegła w notce z 1 marca, że wojna na Ukrainie zwiększy ryzyko cyberataków i potencjalne koszty roszczeń dla ubezpieczycieli. Oczywiście ubezpieczyciele wykluczają w ogólnych warunkach ochronę na wypadek szkód powstałych w wyniku wojny lub aktów terroryzmu. Warto dodać, iż w przypadku ubezpieczeń cybernetycznym pod tym pojęciem kryją się między innymi cyberataki zainicjowane przez rządy, ich siły zbrojne lub pracujące dla nich grupy przestępcze.
Najsłabszym ogniwem każdego systemu jest najczęściej użytkownik, jednak wciąż brakuje cyberedukacji uczniów oraz nauczycieli. Tylko niecałe 60% polskich dzieci deklaruje, że zna zasady bezpiecznego korzystania z internetu. Potrzebne jest więc wskazywanie kadrze oraz uczniom na co zwracać uwagę, jakie wiadomości czy aplikacje powinny wzbudzić podejrzenia, komu należy zgłaszać incydenty. Nie wystarczy jednak 15 minut „pogadanki” przy okazji rozpoczęcia roku szkolnego, ale stałe dbanie o cyberhigienę.
Aby zmniejszyć ryzyko cyberataków ważne jest odpowiednia ochrona wszystkich urządzeń, których uczniowie i nauczyciele używają do zdalnych lekcji, wprowadzenie dwuskładnikowego uwierzytelniania oraz zabezpieczeń poczty elektronicznej, które zablokują fałszywe wiadomości. Problem braku specjalistów mogą też rozwiązać świadczone przez firmy trzecie usługi monitorowania i kontrolowania sieci w trybie 24/h.
Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Według Marsh & McLennan składki na ubezpieczenia cybernetyczne wzrosły średnio o 130 proc. w USA i 92 proc. w Wielkiej Brytanii w czwartym kwartale 2021 roku porównując je z poprzednim rokiem. Szczególnie trudnym tematem dla ubezpieczycieli jest ransomware. To złośliwe oprogramowanie mocno komplikuje wypłaty z tytułu ubezpieczenia cybernetycznego.
Ubezpieczenia od cyberataków bardziej rygorystyczne
Nawet przy wyższych składkach firmy zajmujące się ubezpieczeniami cybernetycznymi ponoszą ogromne straty w wyniku wypłat ransomware. Niewykluczone, że w nieodległej przyszłości nie będą one objęte ubezpieczeniem cybernetycznym. W zależności od tego, kto przeprowadził atak, może zostać on sklasyfikowany jako akt wojenny.
Instytucje ubezpieczeniowe zawieszają wysoko poprzeczkę wobec firm zainteresowanych zakupem polisy cybernetycznej. Wymagania różnią się w zależności od ubezpieczyciela, aczkolwiek kilka z nich pojawia się często. Jednym z nich jest konieczność wprowadzenia uwierzytelniania wieloskładnikowego. Ubezpieczyciele oczekują od potencjalnych klientów posiadania firewalla, oprogramowania antywirusowego, a czasami nawet narzędzia do wykrywania i reagowania na incydenty występujące w punktach końcowych (EDR). Instytucje ubezpieczeniowe czasami zachęcają klientów do ciągłego inwestowania w systemy bezpieczeństwa, oferując w zamian specjalne zniżki.
