Aktualności

PwC: Cyberpolisy nadal mało popularne w Polsce

Mniej niż co dziesiąta firma w Polsce zdecydowała się na zakup ubezpieczenia chroniącego przed cyberryzykiem. Na świecie taką polisę posiada prawie dwie trzecie przedsiębiorstw – wynika z raportu firmy doradczej PwC „W obronie cyfrowych granic” opartego na trzeciej edycji badania Stan Bezpieczeństwa Informacji w Polsce.

Z badania przeprowadzonego na potrzeby raportu PwC „W obronie cyfrowych granic” wynika, że w 2015 r. jedynie 8% polskich firm posiadało ubezpieczenia od cyberzagrożeń. Tymczasem średnia światowa kształtowała się na poziomie 59%. – Polski rynek powoli dojrzewa do kwestii ubezpieczeń od skutków związanych z cyberatakiem. Spoglądając na rynki dojrzalsze, widać, że wysyp produktów w tym obszarze jest jeszcze przed nami – mówi Marcin Makusak, wicedyrektor z zespole zarządzania ryzykiem PwC.

Coś drgnęło w polskiej cyberofercieAutorzy opracowania zwracają uwagę, że rynek cyberubezpieczeń jest jednym z najszybciej rosnących segmentów produktów ochronnych na świecie. Jego wartość ubiegłoroczna wartość szacowana jest na 2,5 mld dolarów. W 2020 r. będzie to już 7,5 mld dolarów. W Polsce rynek ubezpieczeń od cyberryzyka znajduje się jeszcze w początkowej fazie rozwoju. Jednak w ostatnich miesiącach można było zauważyć, że coś drgnęło w tej gałęzi produktów. Do niedawna polska cyberoferta ograniczała się w zasadzie do programu CyberEdge wspierającego firmy w zarządzaniu ryzykiem cybernetycznym, oferowanego przez AIG od 2012 r. (firma wprowadziła polisę jeszcze jako Chartis Europe). Od września 2015 r. ubezpieczenie od cybrerryzyk wprowadziła Ergo Hestia. Sopocka firma reklamowała swoją ofertę jako pierwszy tego typu produkt przygotowany od podstaw przez polskiego ubezpieczyciela. Z kolei w grudniu ub.r. sprzedaż ubezpieczeń cyber w Polsce rozpoczął Leadenhall Polska, coverholder rynku Lloyd’s.

Szeroka paleta ryzykPwC przypomina, że cyberpolisy obejmują swoim zakresem bardzo wiele różnego rodzaju ryzyk. Ochrona dostępna w ich ramach może obejmować zniszczenie danych, ataki powodujące odmowę obsługi oraz kradzież i wymuszenie. Fakultatywnie, także reakcję na incydenty i koszty napraw, a także dochodzenie i koszty audytu cyberbezpieczeństwa. Niektóre firmy ubezpieczeniowe rozszerzają swoją ofertę o polisy umożliwiające pokrycie wartości utraconej własności intelektualnej, reputacji, wizerunku i marki oraz awarie infrastruktury.

Najczęstsze roszczeniaGlobalne wyniki Stanu Bezpieczeństwa Informacji pozwalają także na zidentyfikowanie  najczęstszych typów odszkodowań z cyberubezpieczeń. Według danych zebranych przez PwC 47% wypłat odszkodowań związana była z utratą danych identyfikacyjnych, 41% z utratą danych dotyczących kart płatniczych, 38% z kradzieżą własności intelektualnej lub tajemnic handlowych, zaś 36% wiązało się ze szkodami dla reputacji marki.

Sama polisa to za małoAutorzy opracowania zwracają uwagę, że dodatkowym pozytywem zakupu cyberpolisy jest lepsza identyfikacja istniejących zagrożeń w firmie i skuteczniejsze przygotowanie się do nich. To następstwo wymogów ubezpieczycieli, którzy obligują firmy do analizowania swoich możliwości zapobiegania cyberatakom i bieżącego monitorowania poziomu zagrożeń.

- Ubezpieczenie z pewnością nie może stanowić alternatywy wobec zabezpieczeń techniczno-logicznych, które chronią informacje i dobre imię firmy, ale zdecydowanie może okazać się dobrym uzupełnieniem tych działań. W szczególności warto przemyśleć strategię ubezpieczeniową dla wrażliwych danych klientów firmy. W przypadku ich ujawnienia w sposób niepożądany zabezpieczy to firmę od problemów finansowych wynikających np. z lawiny roszczeń od niezadowolonych klientów. Spoglądając w niedaleką przyszłość, widać, że ubezpieczenia od skutków cyberataków będą odgrywały coraz większe znaczenie – z jednej strony na szali stawiamy inwestycje w zabezpieczenia techniczno-logiczne oraz ubezpieczenie, z drugiej negatywne efekty skutecznego ataku – mówi Marcin Makusak.
Kosztowne cyberatakiZ badania wynika, że w 2015 r. ponad połowa firm w Polsce odnotowała nie mniej niż 6 cyberataków w ciągu roku. Jako główne ich źródło 70% badanych wskazało pracowników (w 2014 r. 48%), 67% anonimowe ataki hakerskie (w zeszłym roku 35%), a 41% przestępców z grupy zorganizowanej (w 2014 r. 26%).Co ciekawe, na inne źródła cyberataków wskazywano w badaniu globalnym: 34% pracownicy, 29% byli pracownicy, 19% obecni dostawcy i wykonawcy.

Cyberataki wiążą się z ogromnymi stratami dla firm, zarówno materialnymi, jak też wizerunkowymi. Zanotowane w Polsce w 2015 r. incydenty naruszenia informacji w 33% przełożyły się na straty finansowe, w 31% na ujawnienie lub modyfikację danych, a w 16% na utratę reputacji. Jak wynika z danych zebranych w raporcie w minionym roku 4% polskich firm w wyniku cyberataków straciło ponad 1 mln zł, a 5% odnotowało przestój w działalności dłuższy niż 5 dni.

Nakłady na cyberbezpieczeństwo rosną, ale…Część firm jest świadoma zagrożeń związanych z bezpieczeństwem informacji w cyfrowym świecie i dlatego zwiększa budżety przeznaczone na zapewnienie odpowiedniego poziomu bezpieczeństwa. Obecnie polskie firmy przeznaczają na ochronę przed cyberatakami 10% całego budżetu IT (w 2014 r. było to 5,5%). Na świecie udział wydatków na ten cel w ogólnym budżecie IT wynosi 19%. – Wzrost budżetu w firmach na cyberbezpieczeństwo to dobra wiadomość. Należy jednak pamiętać, że ważniejsze od „ile” jest „jak”. Warto zastanowić się, w jaki sposób nasze inwestycje pozwalają nam stać się mniejszym celem, szybciej zorientować się, że zostaliśmy zaatakowani, zwiększyć zaufanie do własnych działań w sytuacji kryzysowej, do reakcji pracowników oraz do umiejętności i odpowiedzialności partnerów biznesowych – podsumowuje Rafał Jaczyński, dyrektor w zespole Cyber Security PwC w Polsce i Europie Centralnej.

Jedynie 46% firm w Polsce kieruje się jasno zdefiniowanymi formalnymi regułami bezpieczeństwa. Na świecie odsetek ten był niemal dwukrotnie wyższy i wyniósł 91%. Jednocześnie aż 63% firm w Polsce twierdzi, że podejmowane przez nie działania na rzecz zapewnienia bezpieczeństwa informacji są skuteczne. 35% z nich nie jest jednak co do tego przekonana.

O badaniu Raport „W obronie cyfrowych granic” został przygotowany na bazie badania, w którym wzięło udział 126 osób zajmujących się bezpieczeństwem informacji i IT w polskich firmach oraz ponad 10 tys. ze 127 krajów. Badanie zostało przeprowadzone jesienią 2015 roku metodą ankiety online.
Artur Makowiecki
news@gu.com.pl

zapytaj o ubezpieczenie

nasi
partnerzy

© 2024 Ubezpieczenia na Wspólnej  Wszelkie prawa zastrzeżone!     Realizacja: sinGRAPH.pl

W celu świadczenia usług na najwyższym poziomie, w ramach naszego serwisu stosujemy pliki cookies. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Jeśli nie wyrażają Państwo zgody, uprzejmie prosimy o dokonanie stosownych zmian w ustawieniach przeglądarki internetowej.