Polisa od cyberataku - jak chronić firmę przed skutkami ransomware?

Michał Dudziński

Oprac.: Michał Dudziński

Polisę na wypadek cyberataku ma aż 97 proc. dużych polskich przedsiębiorstw - wynika z badania przeprowadzonego na zlecenie firmy Sophos. W 9 na 10 przypadków ubezpieczenie obejmuje odszkodowanie za skutki zainfekowania oprogramowaniem ransomware. W ciągu ostatniego roku wzrosła świadomość dotycząca cyberbezpieczeństwa, ale firmy zauważają też spadek dostępności polis i wzrost ich cen.

Polisę na wypadek cyberataku ma aż 97 proc. dużych polskich przedsiębiorstw
Polisę na wypadek cyberataku ma aż 97 proc. dużych polskich przedsiębiorstw123RF/PICSEL
  • Polska w czołówce cyberubezpieczeń
  • Zaatakowana firma płaci przestępcom średnio niemal milion dolarów okupu
  • Im lepiej zabezpieczona firma, tym tańsza polisa

Zobacz również:

Ransomware to atak skuteczny i bardzo dotkliwy. Aż 7 na 10 ofiar straciło co najmniej część danych po ataku
Gospodarka

Ransomware. Ponad 2/3 firm w naszej części Europy skutecznie zaatakowanych złośliwym oprogramowaniem

Bartosz Bednarz
Bartosz Bednarz

    BIZNES INTERIA na Facebooku i jesteś na bieżąco z najnowszymi wydarzeniami

    Rośnie odsetek ubezpieczonych

    W 2021 roku na świecie na cyberubezpieczenie zdecydowało się 92 proc. dużych firm (w 2019 r. - 84 proc.). Wzrósł też odsetek przedsiębiorstw, których polisa zabezpiecza przed skutkami ransomware czyli ataku dla okupu - z 64 proc. do 83 proc.

    Polska jest w światowej czołówce pod względem odsetka dużych firm posiadających polisę od cyberataku. Na Starym Kontynencie był on wyższy wyłącznie w Czechach (99 proc.), Szwecji oraz Belgii (po 98 proc.). Dla porównania, na Węgrzech jedynie 82 proc. spółek stosuje podobne rozwiązania.

    PUSTE

    Ransomware - firmy wolą dmuchać na zimne

    Najczęściej polisę od złośliwego oprogramowania wykupują ci, którzy już zostali nim zaatakowani. Ubezpieczenie od ransomware wybiera 89 proc. zainfekowanych w przeszłości firm i 70 proc. tych, które do tej pory nie doświadczyły próby wyłudzenia okupu za zaszyfrowane dane. 41 proc. korzystających z polisy pokrywającej skutki ransomware (34 proc. wszystkich respondentów) wskazuje, że są w niej wyjątki i wyłączenia.

    - Może się wydawać, że firmy nie potrzebują polisy od cyberataków, bo ewentualne straty pokryje zwykłe ubezpieczenie biznesowe. Zwykle jednak nie jest ono projektowane z myślą o cyberatakach i nie wystarczy do pokrycia wysokich kosztów związanych z naruszeniem danych czy ich zaszyfrowaniem przez ransomware. Polisa od cyberataków to dodatkowy środek ochrony, który może pomóc zminimalizować straty. Jednak nawet najlepsze ubezpieczenie nie może zastąpić rozwiązań chroniących dane i systemy - komentuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos.

    Zobacz również:

    Jednym z najbardziej popularnych towarów w ciemnej stronie sieci są dane skradzionych kart kredytowych
    Gospodarka

    Skradziono miliony kart kredytowych. Handel danymi kwitnie

    Michał Dudziński
    Michał Dudziński

      Pomagajmy Ukrainie - Ty też możesz pomóc

      Wyższe okupy, droższe ubezpieczenia

      Z opublikowanego przez Sophos badania wynika, że rośnie nie tylko odsetek ubezpieczonych przedsiębiorstw, ale także kwoty płacone cyberprzestępcom. W 2021 r. średnia wysokość okupu wynosiła 812 tys. dolarów (ok. 3,8 mln złotych). To blisko pięć razy więcej niż w rok wcześniej (170 tys. dolarów). Aż 11 proc. firm, które poszły na rękę atakującym, zapłaciło ponad milion dolarów. Tylko co piąta zapłaciła za odzyskanie dostępu do danych mniej niż 10 tys. dol.

      Ubezpieczyciele częściej wypłacają środki pozwalające na usunięcie skutków ataku i przywrócenie działania firmy (77 proc. przypadków, wzrost o 10 pp. względem 2020 r.) niż na zapłacenie okupu (40 proc. przypadków, spadek o 4 pp. względem ubiegłego roku).

      Co trzecia duża firma zauważa, że polisy chroniące przed skutkami cyberataków są droższe niż przed rokiem. Ponad połowa zwraca też uwagę na rosnące wymagania wobec firm, które chcą wykupić takie ubezpieczenie. 40 proc. jest zdania, że coraz mniej ubezpieczycieli oferuje polisy na wypadek cyberataków.

      - Ubezpieczyciele dokładnie sprawdzają firmy, które ma objąć polisa. Minimum, jakie należy spełnić, to nadzorowanie dostępu do danych i korzystanie z rozwiązań EDR, które wykrywają i neutralizują cyberzagrożenia w czasie rzeczywistym. Firma musi również zadbać o bezpieczeństwo kopii zapasowych oraz ochronę poczty i wyszukiwarek przed zagrożeniami. Wymagane jest także wdrożenie polityki kontroli dostępu i uprawnień dla użytkowników, kont, procesów i systemów w całym środowisku IT - tłumaczy Grzegorz Nocoń.

      PUSTE

      Cyberzagrożenia wymusiły zmiany

      Sytuacja przedsiębiorców jest coraz trudniejsza. Według raportu Sophos liczba cyberataków na firmy wzrosła o 57 proc. w porównaniu z rokiem 2020. Ponad połowa ankietowanych przedsiębiorstw jest zdania, że działania przestępców są bardziej złożone i dotkliwe niż w poprzednich latach. Największym problemem jest ransomware, z którym styczność miało aż 66 proc. badanych. Dla porównania, w zeszłym roku było to 37 proc..

      Rosnąca skala zagrożeń zwiększa jednak świadomość przedsiębiorców. 97 proc. firm deklaruje, że w ostatnim roku wprowadziło zmiany w systemach ochronnych. Najczęściej polegały one na wdrożeniu nowych rozwiązań i usług związanych z cyberbezpieczeństwem (64 proc.) oraz szkoleniu pracowników (56 proc.)

      - Najniższe składki proponuje się tym firmom, które są dobrze zabezpieczone przed atakiem, posiadają sprawdzone systemy zabezpieczeń oraz wyedukowanych i przeszkolonych pracowników. Zadbanie o te elementy pomoże dodatkowo w szybszym uzyskaniu pozytywnej opinii ubezpieczyciela. Ponieważ firmy dostrzegają problem z dostępnością ofert cyberpolis, takie podejście może być na wagę złota - dodaje ekspert.

      Oprac. WSz

      Rynek najmu się stabilizuje, ale nie ma co liczyć na spadki czynszówNewseria BiznesNewseria Biznes
      Masz sugestie, uwagi albo widzisz błąd?

      Najnowsze