Jedynie 8% polskich firm zdecydowało się na zakup polisy ubezpieczeniowej od cyberzagrożeń. Na świecie odsetek takich ubezpieczonych jest znacznie wyższy i wynosi 59% - wynika z raportu firmy doradczej PwC „W obronie cyfrowych granic” opartego na trzeciej edycji badania Stan Bezpieczeństwa Informacji w Polsce.
Z badania przeprowadzonego na potrzeby raportu PwC „W obronie cyfrowych granic” wynika, że w 2015 r. jedynie 8% polskich firm posiadało polisy ubezpieczeniowe od cyberzagrożeń, podczas gdy średnia światowa kształtowała się na poziomie 59%. Tego typu polisy to jeden z najszybciej rosnących segmentów
ubezpieczeń na świecie. Jego wartość w 2015 r. szacowana jest na 2,5 mld dolarów, w 2020 r. będzie to już 7,5 mld dolarów.
Polisy ubezpieczeniowe mają bardzo wiele wariantów. Mogą obejmować zniszczenie danych, ataki powodujące odmowę obsługi oraz kradzież i wymuszenie. Fakultatywnie, także reakcję na incydenty i koszty
napraw, a także dochodzenie i koszty audytu cyberbezpieczeństwa. Niektóre firmy ubezpieczeniowe rozszerzają swoją ofertę o polisy umożliwiające pokrycie wartości utraconej własności intelektualnej, reputacji, wizerunku i
marki oraz awarie infrastruktury.
Globalnym badanie Stanu Bezpieczeństwa Informacji wskazało także najczęstsze typy odszkodowań z polisy ubezpieczeniowej od cyberzagrożeń. 47% wypłat odszkodowań związana była z utratą danych identyfikacyjnych, 41% z utratą danych dotyczących
kart płatniczych, 38% z kradzieżą własności intelektualnej lub tajemnic handlowych, zaś 36% wiązało się ze szkodami dla reputacji marki.
Warto pamiętać, że dodatkowym pozytywnym efektem zakupu polisy ubezpieczeniowej od cyberzagrożeń jest lepsze rozpoznanie istniejących zagrożeń w firmie i skuteczniejsze przygotowanie się do nich. To następstwo wymogów ubezpieczycieli, którzy obligują firmy do analizowania swoich możliwości zapobiegania cyberatakom i bieżącego monitorowania poziomu zagrożeń.
„Polski
rynek powoli dojrzewa do kwestii ubezpieczeń od skutków związanych z cyberatakiem. Spoglądając
na rynki dojrzalsze widać, że wysyp produktów w tym obszarze jest jeszcze przed nami. Ubezpieczenie z pewnością nie może stanowić alternatywy wobec zabezpieczeń techniczno-logicznych, które chronią
informacjei dobre imię firmy, ale zdecydowanie może okazać się dobrym uzupełnieniem tych działań. W szczególności warto przemyśleć strategię ubezpieczeniową dla wrażliwych danych klientów firmy. W przypadku ich ujawnienia w sposób niepożądany zabezpieczy to firmę od problemów
finansowych wynikających np. z lawiny roszczeń od niezadowolonych klientów. Spoglądając w niedaleką
przyszłość widać, że ubezpieczenia od skutków cyberataków będą odgrywały coraz większe znaczenie – z jednej
strony na szali stawiamy
inwestycje w zabezpieczenia techniczno-logiczne oraz ubezpieczenie, z drugiej negatywne efekty skutecznego ataku” – mówi Marcin Makusak, wicedyrektor z zespole zarządzania
ryzykiem PwC.
PwC