Nadchodzi boom na cyberpolisy

Według dziennika The Wall Street Journal w 2021 roku globalne przychody uzyskane ze sprzedaży ubezpieczeń cybernetycznych wyniosły blisko 15 miliardów dolarów, co oznacza dwukrotny wzrost w porównaniu z 2020 rokiem. Przedsiębiorstwa oraz instytucje wykupowały tego rodzaju polisy,  aby przede wszystkim zminimalizować straty będące następstwem ataków ransomware. Co ważne, ubezpieczenie cybernetyczne może być samodzielną polisą lub częścią szerszego pakietu obejmującego koszty naprawy naruszenia, przywrócenia danych, powiadamiania klientów. Amerykańska agencja Fitch Ratings ostrzegła w notce z 1 marca, że wojna na Ukrainie zwiększy ryzyko cyberataków i potencjalne koszty roszczeń dla ubezpieczycieli. Oczywiście ci ostatni standardowo wykluczają w ogólnych warunkach ubezpieczenia ochronę na wypadek szkód powstałych w wyniku wojny lub aktów terroryzmu. Warto dodać, iż w przypadku ubezpieczeń cybernetycznym pod tym pojęciem kryją się między innymi cyberataki zainicjowane przez rządy, ich siły zbrojne lub pracujące dla nich grupy przestępcze.

- Wraz z wyższym ryzykiem instytucje ubezpieczeniowe działają bardziej selektywnie przy wyborze klientów. Z jednej strony podwyższają stawki i wymagania, zaś z drugiej, dokonują próby przeformułowań zapisów związanych z wykluczeniami wojennymi. W rezultacie zakup ubezpieczenia cybernetycznego może być uciążliwym procesem - zauważa Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Według Marsh & McLennan składki na ubezpieczenia cybernetyczne wzrosły średnio o 130 proc. w USA i 92 proc. w Wielkiej Brytanii w czwartym kwartale 2021 roku porównując je z poprzednim rokiem. Szczególnie trudnym tematem dla ubezpieczycieli jest ransomware. To złośliwe oprogramowanie mocno komplikuje wypłaty z tytułu ubezpieczenia cybernetycznego.

- Nawet przy wyższych składkach firmy zajmujące się ubezpieczeniami cybernetycznymi ponoszą ogromne straty w wyniku wypłat ransomware.  Niewykluczone, że w nieodległej przyszłości nie będą one objęte ubezpieczeniem cybernetycznym. W zależności od tego, kto przeprowadził atak, może zostać on sklasyfikowany jako akt wojenny - zauważa Mariusz Politowicz.

Instytucje ubezpieczeniowe zawieszają wysoko poprzeczkę wobec firm zainteresowanych zakupem polisy cybernetycznej.  Oczywiście wymagania różnią się w zależności od ubezpieczyciela, aczkolwiek kilka z nich pojawia się nad wyraz często. Jednym z nich jest konieczność wprowadzenia uwierzytelniania wieloskładnikowego. Ubezpieczyciele nierzadko oczekują też od potencjalnych klientów posiadania firewalla, oprogramowania antywirusowego, a czasami nawet narzędzia do wykrywania i reagowania na incydenty występujące w punktach końcowych (EDR). Instytucje ubezpieczeniowe czasami zachęcają klientów do ciągłego inwestowania w systemy bezpieczeństwa, oferując w zamian specjalne zniżki.

Źródło: marken.com.pl; bitdefender.pl