Nadchodzi boom na cyberpolisy
Ubezpieczenia od cyberataków są coraz prężniej rozwijającym się biznesem. Rosyjska inwazja na Ukrainę spowodowała, że popyt na tego typu usług wzrośnie, aczkolwiek ubezpieczyciele obawiają się strat i wpisują klauzule mogące zniechęcić potencjalnych klientów.
Grupa Polsat Plus i Fundacja Polsat razem dla dzieci z Ukrainy
Według dziennika "The Wall Street Journal", w 2021 roku globalne przychody uzyskane ze sprzedaży ubezpieczeń cybernetycznych wyniosły blisko 15 miliardów dolarów, co oznacza dwukrotny wzrost w porównaniu z 2020 rokiem. Przedsiębiorstwa oraz instytucje wykupowały tego rodzaju polisy, aby przede wszystkim zminimalizować straty będące następstwem ataków ransomware.
Co ważne, ubezpieczenie cybernetyczne może być samodzielną polisą lub częścią szerszego pakietu obejmującego koszty naprawy naruszenia, przywrócenia danych, powiadamiania klientów.
Amerykańska agencja Fitch Ratings ostrzegła w notce z 1 marca, że wojna w Ukrainie zwiększy ryzyko cyberataków i potencjalne koszty roszczeń dla ubezpieczycieli. Oczywiście ci ostatni standardowo wykluczają w ogólnych warunkach ubezpieczenia ochronę na wypadek szkód powstałych w wyniku wojny lub aktów terroryzmu. Warto dodać, iż w przypadku ubezpieczeń cybernetycznych pod tym pojęciem kryją się między innymi cyberataki zainicjowane przez rządy, ich siły zbrojne lub pracujące dla nich grupy przestępcze.
- Wraz z wyższym ryzykiem instytucje ubezpieczeniowe działają bardziej selektywnie przy wyborze klientów. Z jednej strony podwyższają stawki i wymagania, zaś z drugiej, dokonują próby przeformułowań zapisów związanych z wykluczeniami wojennymi. W rezultacie zakup ubezpieczenia cybernetycznego może być uciążliwym procesem - zauważa Mariusz Politowicz z firmy Marken.
Według Marsh & McLennan składki na ubezpieczenia cybernetyczne wzrosły średnio o 130 proc. w USA i 92 proc. w Wielkiej Brytanii w czwartym kwartale 2021 roku, porównując je z poprzednim rokiem. Szczególnie trudnym tematem dla ubezpieczycieli jest ransomware. To złośliwe oprogramowanie mocno komplikuje wypłaty z tytułu ubezpieczenia cybernetycznego.
- Nawet przy wyższych składkach firmy zajmujące się ubezpieczeniami cybernetycznymi ponoszą ogromne straty w wyniku wypłat ransomware. Niewykluczone, że w nieodległej przyszłości nie będą one objęte ubezpieczeniem cybernetycznym. W zależności od tego, kto przeprowadził atak, może zostać on sklasyfikowany jako akt wojenny - zauważa Mariusz Politowicz.
Instytucje ubezpieczeniowe zawieszają wysoko poprzeczkę wobec firm zainteresowanych zakupem polisy cybernetycznej. Oczywiście wymagania różnią się w zależności od ubezpieczyciela, aczkolwiek kilka z nich pojawia się nad wyraz często. Jednym z nich jest konieczność wprowadzenia uwierzytelniania wieloskładnikowego. Ubezpieczyciele nierzadko oczekują też od potencjalnych klientów posiadania firewalla, oprogramowania antywirusowego, a czasami nawet narzędzia do wykrywania i reagowania na incydenty występujące w punktach końcowych (EDR). Instytucje ubezpieczeniowe czasami zachęcają klientów do ciągłego inwestowania w systemy bezpieczeństwa, oferując w zamian specjalne zniżki.
