Ubezpieczenia od cyberataków nie są już takie atrakcyjne

25 marca, 2022

Ubezpieczenia od cyberataków są coraz prężniej rozwijającym się biznesem. Rosyjska inwazja na Ukrainę spowodowała, że popyt na tego typu usług wzrośnie, aczkolwiek ubezpieczyciele obawiają się strat i wpisują klauzule mogące zniechęcić potencjalnych klientów.

Według dziennika The Wall Street Journal w 2021 roku globalne przychody uzyskane ze sprzedaży ubezpieczeń cybernetycznych wyniosły blisko 15 miliardów dolarów, co oznacza dwukrotny wzrost w porównaniu z 2020 rokiem.

Przedsiębiorstwa oraz instytucje wykupowały tego rodzaju polisy, aby zminimalizować straty będące następstwem ataków ransomware, odzyskując nawet 400 tysięcy złotych. Ubezpieczenie cybernetyczne może być samodzielną polisą lub częścią szerszego pakietu obejmującego koszty naprawy naruszenia, przywrócenia danych, powiadamiania klientów.

Amerykańska agencja Fitch Ratings ostrzegła w notce z 1 marca, że wojna na Ukrainie zwiększy ryzyko cyberataków i potencjalne koszty roszczeń dla ubezpieczycieli. Oczywiście ubezpieczyciele wykluczają w ogólnych warunkach ochronę na wypadek szkód powstałych w wyniku wojny lub aktów terroryzmu. Warto dodać, iż w przypadku ubezpieczeń cybernetycznym pod tym pojęciem kryją się między innymi cyberataki zainicjowane przez rządy, ich siły zbrojne lub pracujące dla nich grupy przestępcze.

Najsłabszym ogniwem każdego systemu jest najczęściej użytkownik, jednak wciąż brakuje cyberedukacji uczniów oraz nauczycieli. Tylko niecałe 60% polskich dzieci deklaruje, że zna zasady bezpiecznego korzystania z internetu. Potrzebne jest więc wskazywanie kadrze oraz uczniom na co zwracać uwagę, jakie wiadomości czy aplikacje powinny wzbudzić podejrzenia, komu należy zgłaszać incydenty. Nie wystarczy jednak 15 minut „pogadanki” przy okazji rozpoczęcia roku szkolnego, ale stałe dbanie o cyberhigienę.

Aby zmniejszyć ryzyko cyberataków ważne jest odpowiednia ochrona wszystkich urządzeń, których uczniowie i nauczyciele używają do zdalnych lekcji, wprowadzenie dwuskładnikowego uwierzytelniania oraz zabezpieczeń poczty elektronicznej, które zablokują fałszywe wiadomości. Problem braku specjalistów mogą też rozwiązać świadczone przez firmy trzecie usługi monitorowania i kontrolowania sieci w trybie 24/h.

Mariusz Politowicz

Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Według Marsh & McLennan składki na ubezpieczenia cybernetyczne wzrosły średnio o 130 proc. w USA i 92 proc. w Wielkiej Brytanii w czwartym kwartale 2021 roku porównując je z poprzednim rokiem. Szczególnie trudnym tematem dla ubezpieczycieli jest ransomware. To złośliwe oprogramowanie mocno komplikuje wypłaty z tytułu ubezpieczenia cybernetycznego.

Ubezpieczenia od cyberataków bardziej rygorystyczne

Nawet przy wyższych składkach firmy zajmujące się ubezpieczeniami cybernetycznymi ponoszą ogromne straty w wyniku wypłat ransomware.  Niewykluczone, że w nieodległej przyszłości nie będą one objęte ubezpieczeniem cybernetycznym. W zależności od tego, kto przeprowadził atak, może zostać on sklasyfikowany jako akt wojenny.

Instytucje ubezpieczeniowe zawieszają wysoko poprzeczkę wobec firm zainteresowanych zakupem polisy cybernetycznej. Wymagania różnią się w zależności od ubezpieczyciela, aczkolwiek kilka z nich pojawia się często. Jednym z nich jest konieczność wprowadzenia uwierzytelniania wieloskładnikowego. Ubezpieczyciele oczekują od potencjalnych klientów posiadania firewalla, oprogramowania antywirusowego, a czasami nawet narzędzia do wykrywania i reagowania na incydenty występujące w punktach końcowych (EDR). Instytucje ubezpieczeniowe czasami zachęcają klientów do ciągłego inwestowania w systemy bezpieczeństwa, oferując w zamian specjalne zniżki.

Czy ten artykuł był pomocny?

Oceniono: 4 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]