W 2019 roku w europie kontynentalnej odnotowano wzrost liczby szkód cybernetycznych o 83%

cyberbezpieczeństwo

Raport opracowany przez: Marsh – wiodącego na świecie brokera ubezpieczeniowego i doradcy w zakresie zarządzania ryzykiem, CMS – międzynarodową kancelarię prawną oraz Wavestone – firmę doradczą specjalizującą się w transformacji cyfrowej biznesu, wskazuje, że liczba szkód z dedykowanych polis ubezpieczenia cybernetycznego w 2019 roku wzrosła o 83% w Europie Kontynentalnej.

„The changing face of Cyber Claims” zawiera analizę szkód cybernetycznych obsługiwanych przez Marsh. W raporcie przedstawione zostały również metody stosowane przez cyberprzestępców oraz plan działań w celu kontroli strat wynikających ze szkód cybernetycznych.

Jak wynika z Raportu dwie trzecie (67%) strat spowodowanych przez szkody cybernetyczne wynika ze złośliwych ataków związanych z oprogramowaniem ransomware. Stanowią one 14% wszystkich szkód – o 100% więcej niż w 2018 roku. Ataki cybernetyczne stają się coraz bardziej wyrafinowane, a powodowane przez nie przerwy w działalności mogą trwać nawet kilka tygodni – 71% wydatków ze szkód cybernetycznych dotyczy kosztów związanych z naprawą awarii.

W 2019 roku najwięcej szkód wystąpiło w:

  • Instytucjach finansowych, co stanowi jedną piątą wszystkich roszczeń (21%)
  • Firmach produkcyjnych – 13%
  • Przedsiębiorstwach działających w branżach: komunikacja, media i technologia – 9%

Jean Bayon de La Tour, Kierownik Praktyki Ryzyk Cybernetycznych ​​Marsh w Europie Kontynentalnej, podkreśla: „Cyberprzestępczość, a w szczególności liczba ataków ransomware rośnie – zarówno liczbowo, jak i pod kątem stopnia wyrafinowania. Europejskie firmy i instytucje są coraz bardziej narażone na ryzyko przerw w działalności oraz zwiększonych kosztów związanych z zarządzaniem incydentami. Przedsiębiorstwa coraz częściej szukają dedykowanego ubezpieczenia cybernetycznego w ramach swoich strategii zarządzania ryzykiem. Tego rodzaju polisy mogą złagodzić skutki incydentu, zmniejszyć ich wpływ na organizację ale też zwiększyć jej odporność na zagrożenia cybernetyczne.” 

Michał Jatczak – Broker Dyrektor, Dział FINPRO (ubezpieczenia finansowe i profesjonalne) w Marsh Polska dodaje:Ryzyko cybernetyczne to dziś jedno z kluczowych wyzwań stojących przed podmiotami gospodarczymi, samorządowymi i administracją państwową. Regularnie wymieniane jest jako jedno z największych zagrożeń dla działalności biznesowej na całym świecie, nierzadko znajdując się na szczycie listy. 

Cyfryzacja – dodatkowo przyspieszona przez zmiany organizacyjne wymuszone pandemią COVID-19, wraz z rozwojem technologii takich jak AI, Internet Rzeczy czy Blockchain, rewolucjonizuje sposób prowadzenia działalności. Jednocześnie, krajobraz ryzyk cybernetycznych i technologicznych, z jakimi na co dzień muszą mierzyć się firmy w każdej branży, dynamicznie się zmienia, stawiając przed nimi coraz większe wyzwania i stale zwiększając niebezpieczeństwo poniesienia znacznych strat. 

Raport „The changing face of Cyber Claims” wskazuje, że liczba zdarzeń szkodowych rośnie wykładniczo. W Europie Kontynentalnej, w latach 2016-2018 liczba notyfikacji incydentów cybernetycznych podwajała się co roku. W roku 2019 wzrosła o kolejne 83%. 

Ransomware pozostaje jednym z podstawowych źródeł szkód, głównie ze względu na łatwość przeprowadzenia ataku oraz perspektywę uzyskania przez przestępców przyzwoitego zwrotu przy minimalnym nakładzie pracy i kosztów. Chociaż każda firma jest podatna na atak ransomware, ulubionymi celami przestępców są małe i średnie przedsiębiorstwa. Te firmy są na tyle duże, że opłaca się je „okraść”, ale jednocześnie nie posiadają rozbudowanych systemów zabezpieczeń, co powoduje że przestępcy postrzegają je jako łatwy cel. 

Do incydentów związanych z ransomware często dochodzi w wyniku błędu ludzkiego, kiedy to przestępcy wykorzystując phishing i inne metody socjotechniczne sprawiają, że nieświadomy pracownik sam „wpuszcza” ich do systemu komputerowego. Ataki tego typu stają się również coraz bardziej wyrafinowane, między innymi obierając za cel również kopie zapasowe danych. 

Zarówno liczba, jak i dotkliwość ataków tego typu, rosną skokowo. Przeciętna wysokość żądanego okupu wynosi, w zależności od źródła, od 50.000 USD do 150.000 USD, a nie można zapominać, że atak ransomware to nie tylko okup – incydenty tego typu w zdecydowanej większości przypadków łączą się również z zakłóceniem działalności, które przeciętnie potrafi trwać od jednego do nawet sześciu tygodni. Badania wskazują, że koszty zakłócenia działalności często są od 5 do 10 razy wyższe, niż przeciętna kwota okupu. 

Ubezpieczenie ryzyk cybernetycznych stanowi obecnie jedno z najbardziej skutecznych i efektywnych kosztowo instrumentów minimalizowania tego i innych zagrożeń technologicznych. Przy jego pomocy organizacje coraz częściej dokonują transferu ryzyka poniesienia strat finansowych związanych z wykorzystywaniem danych i nowoczesnych technologii w codziennych operacjach biznesowych”.