Wartość rynku ubezpieczeń od cyberzagrożeń rośnie w ogromnym tempie!

Wg czołowej niemieckiej firmy ubezpieczeniowej, Munich Re, przedsiębiorstwa podwoją do 2020 roku swoje roczne wydatki do łącznej kwoty około 8-9 miliardów dolarów (dla porównania: w ubiegłym roku wyniosły one 3,4-4 miliardów dolarów).

Przewidywany wzrost jest bezpośrednim następstwem stale rosnącej liczby urządzeń internetu rzeczy (IoT – ang. internet of things), która do roku 2030 ma osiągnąć oszałamiające 125 miliardów. Zabezpieczenia IoT to wciąż szara strefa. Przyczyną takiego stanu jest zbyt wielka liczba obecnych na rynku niezabezpieczonych urządzeń, podłączanie których do sieci stwarza cybernetyczne zagrożenie. Mimo tego, ciągle przybywa integrowanego z siecią sprzętu, zarówno na rynku komercyjnym jak i indywidualnym.

Coraz większe możliwości łączenia w sieć maszyn, szczególnie sprzętu powszechnego użytku, mogą prowadzić do nasilania się poważnych zagrożeń, takich jak kradzież danych, zakłócenia współpracy włączonych do sieci komputerów, a nawet awarie całych linii produkcyjnych i łańcuchów dostaw.

Koszty ekonomiczne prowadzonych na dużą skalę cyberataków już teraz przekraczają straty spowodowane klęskami żywiołowymi. Wymierzone w małe i średnie przedsiębiorstwa ataki mogą wkrótce stać się na tyle niebezpieczne, żeby zagrozić ich istnieniu – wyjaśnia Munich Re.

Szefowie działów zajmujących się bezpieczeństwem cybernetycznym powinni zrewidować swoje budżety – i to raczej wcześniej niż później. Poza rozwijaniem warstwowych systemów zabezpieczeń, swoją uwagę powinni również skierować na zakup polis ubezpieczeniowych, które – przenosząc ryzyko na ubezpieczyciela – zredukują bolesne skutki finansowe ewentualnych ataków.

Tradycyjne ubezpieczenie nie obejmuje ataków szantażujących (ang. ransomware) i DoS (ang. Denial of Service). Powoduje to malejące zainteresowanie oferowanymi polisami – firmy zaczynają rozumieć, że ubezpieczenie musi obejmować wszystkie elementy ryzyka. Idealna, kompleksowa polisa ubezpieczeniowa powinna obejmować: - koszty śledztwa (wyjaśniającego incydent), - pokrycie strat poniesionych przez stronę trzecią i związanych z tym roszczeń, - naruszenie danych, -zniszczenia sprzętu, - koszty powiadomień (o zainfekowanych stronach), - włamania komputerowe, - wymuszenia, - zniesławienia, - straty związane z przestojami i inne. - komentuje Błażej Pilecki, Bitdefender Product Manager z firmy Marken.

Świetnym przykładem pokazującym znaczenie ubezpieczenia cybernetycznego i zarządzania ryzykiem jest niedawny atak szantażujący, do którego doszło w małym miasteczku prowincji Ontario w Kanadzie. Sieć informatyczna gminy została zainfekowana oprogramowaniem ransomware, w następstwie czego wszystkie pracujące w niej komputery zostały wyłączone. Przedstawiciele władz miasta oznajmili, że z hakerami prowadzone są negocjacje i jest wola wypłacenia żądanego okupu w bitcoinach. Warto jednak podkreślić, że po podobnym wcześniejszym tegorocznym ataku na sąsiednie miasteczko, tym razem magistrat wykupił polisę ubezpieczenia cybernetycznego.