Newsy

2/3 firm obawia się cyberzagrożeń. Coraz częściej chcą się ubezpieczyć od ataków hakerskich

2018-02-28  |  06:25

Liczba ataków hakerskich na firmy w ciągu ostatnich pięciu lat podwoiła się. Do 2022 roku będą one kosztować biznes w sumie ponad 8 bln dol. – prognozują eksperci Marsh w tegorocznym raporcie Global Risks Report 2018. Prawdopodobieństwo takiego incydentu jest tym większe, im bardziej firma jest uzależniona od nowoczesnych technologii. 70 proc. firm wskazuje, że największym zagrożeniem związanym z atakiem hakerskim jest dla nich przerwa w działalności i utrata zysku, ale tylko co piąta ma gotowy scenariusz na wypadek takiego incydentu. 

 W ciągu ostatnich kilku lat obserwujemy, że ryzyka cybernetyczne, obok środowiskowych i katastrof naturalnych, są główną kategorią, zarówno z perspektywy prawdopodobieństwa ich wystąpienia, jak i skutków finansowych, które mogą one wywołać – mówi agencji informacyjnej Newseria Biznes Artur Grześkowiak, prezes zarządu Marsh Polska.

Jak wynika z tegorocznej edycji raportu „Global Risks Report 2018”, przygotowanego przez Marsh we współpracy ze Światowym Forum Ekonomicznym, eksperci przygotowują się na kolejny rok niepewności i zwiększonego ryzyka. Obawy dotyczą m.in. występowania konfliktów politycznych i gospodarczych (spodziewa się tego 93 proc. respondentów, którzy wzięli udział w badaniu) oraz wojny z udziałem głównych mocarstw (80 proc.). Podobnie jak w roku ubiegłym za najbardziej prawdopodobne eksperci uznali zagrożenia środowiskowe, ekstremalne zjawiska pogodowe, katastrofy naturalne i ekologiczne czy ryzyko załamania ekosystemu.

Na trzecim miejscu pod względem prawdopodobieństwa i skali konsekwencji znalazły się zagrożenia cybernetyczne i ataki hakerskie na dużą skalę. Eksperci wskazali, że rosnąca zależność od technologii to jeden z głównych czynników, który będzie kształtować globalny krajobraz w ciągu kolejnych 10 lat.

– Wysoka pozycja wynika z oczywistych faktów: na co dzień obserwujemy w mediach informacje o cyberatakach, widzimy, że jest to również zjawisko geopolityczne, w które są zamieszane państwa i reżimy. Myślę, że to składa się na percepcję ryzyka. Specjaliści zajmujący się cyberbezpieczeństwem jednoznacznie wskazują, że jedynym skutecznym działaniem w tym zakresie jest prewencja. Zagrożenia cyber są niemożliwe do uniknięcia. To zjawisko na pewno wystąpi, nie wiemy tylko, gdzie i w jakiej skali – podkreśla Artur Grześkowiak.

Liczba cyberataków na przedsiębiorstwa podwoiła się w ostatnich pięciu latach. Ich skala będzie coraz większa, m.in. w związku z upowszechnianiem się chmury i internetu rzeczy – prognozują eksperci Marsh. Prawdopodobieństwo takiego incydentu jest tym większe, im bardziej firma jest uzależniona od nowoczesnych technologii. Rosną również koszty ataków – do 2022 roku mają przekroczyć kwotę ponad 8 bln dol.

W ubiegłym roku najbardziej dotkliwe finansowo dla firm były ataki ransomware, szyfrujące dostęp do danych w zamian za okup. Ataki Petya i NonPetya, które boleśnie odczuły m.in. koncerny Merck i FedEx, spowodowały kwartalne straty w wysokości 300 mln dol. Największy w dotychczasowej historii atak WannaCry zainfekował w sumie 300 tys. komputerów w 150 krajach.

Biznes jest coraz bardziej świadomy zagrożeń i konieczności zarządzania ryzykiem w obszarze cyberbezpieczeństwa, ale stopień przygotowania firm wciąż jest niewielki.

Nasze badania wskazują, że 2/3 przedsiębiorstw przywiązuje istotną wagę i wskazuje cyberryzyka jako kluczowe zagrożenia występujące w ich działalności. Ten wskaźnik podwoił się w stosunku do 2016 roku. Jednak tylko 11 proc. przedsiębiorców prowadzi profesjonalne analizy ekonomiczne skutków wystąpienia takiego ryzyka w ich działalności. To pokazuje, że poziom przygotowania przedsiębiorstw na tego typu zagrożenia jest stosunkowo niewielki – mówi prezes Marsh Polska.

Jak wynika z badań Marsh, 70 proc. firm wskazuje, że największym zagrożeniem związanym z atakiem hakerskim jest dla nich przerwa w działalności i utrata zysku. Jednocześnie tylko 19 proc. organizacji jest przygotowanych na zarządzanie ryzykiem cybernetycznym i ma gotowy scenariusz na wypadek takiego incydentu.

Prezes Marsh Polska podkreśla, że coraz większe ryzyko cybernetyczne przekłada się na rosnące zainteresowanie firm ubezpieczeniem tego obszaru. Na rozwój rynku cyberpolis wpłynie też RODO, które wchodzi w życie 25 maja tego roku. Unijna regulacja nakłada na firmy wymóg zapewnienia maksymalnego bezpieczeństwa danych osobowych i przewiduje bardzo dotkliwe kary finansowe w razie niedopełnienia tego obowiązku. Nowe przepisy wprowadzają też wymóg informowania odpowiedniego urzędu i swoich klientów o każdorazowym wycieku ich danych osobowych.

 Rynek ubezpieczeń typu cyber w Polsce będzie się dynamicznie rozwijał w perspektywie średnioterminowej, co wynika z dwóch faktów. Po pierwsze, percepcja ryzyka rośnie. Po drugie, przyczyni się do tego działalność regulacyjna, w szczególności nowe przepisy RODO. Wśród klientów firmy Marsh obserwujemy bardzo duże zainteresowanie. Większość budżetów ubezpieczeniowych naszych klientów w 2018 roku przewiduje rozszerzenie programu ubezpieczeniowego o ryzyka cyber – prognozuje Artur Grześkowiak.

Z raportu „W obronie cyfrowych granic” międzynarodowej firmy doradczej PwC wynika, że w 2015 roku raptem 8 proc. polskich firm było objętych ubezpieczeniem od cyberzagrożeń, tymczasem średnia światowa kształtowała się na poziomie 59 proc. Polski rynek cyberpolis dojrzewa, ale wciąż ma przed sobą duży potencjał.

Czytaj także

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Infrastruktura

Prawo

W lutym zmiana na stanowisku Europejskiego Rzecznika Praw Obywatelskich. Co roku trafia do niego kilka tysięcy spraw związanych z instytucjami unijnymi

W ubiegłym tygodniu Parlament Europejski wybrał Portugalkę Teresę Anjinho na stanowisko Europejskiego Rzecznika Praw Obywatelskich. Ombudsman przyjmuje i rozpatruje skargi dotyczące przypadków niewłaściwego administrowania przez instytucje unijne lub inne organy UE. Tylko w 2023 roku pomógł ponad 17,5 tys. osobom i rozpatrzył niemal 2,4 tys. skarg.

Problemy społeczne

Przeciętny Polak spędza w sieci ponad trzy godziny dziennie. Tylko 11 proc. podejmuje próby ograniczenia tego czasu

Polacy średnio spędzają w internecie ponad trzy godziny dziennie. Jednocześnie, według badania na temat higieny cyfrowej, jedynie 14 proc. respondentów kontroluje swój czas ekranowy, a co piąty ogranicza liczbę powiadomień w telefonie czy komputerze. Nadmierne korzystanie z ekranów może wpływać na zaniedbywanie obowiązków i relacji z innymi, a także obniżenie nastroju i samooceny. Kampania Fundacji Orange „Nie przescrolluj życia” zwraca uwagę na potrzebę dbania o higienę cyfrową. Szczególnie okres świątecznego wypoczynku sprzyja takiej refleksji.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.