Polisę na wypadek cyberataku ma aż 97 proc. dużych polskich przedsiębiorstw – wynika z badania przeprowadzonego na zlecenie firmy Sophos. W dziewięciu na 10 przypadków wykupione ubezpieczenie obejmuje odszkodowanie za skutki zainfekowania oprogramowaniem ransomware. W ciągu ostatniego roku zwiększyła się świadomość dotycząca cyberbezpieczeństwa, jednak firmy zauważają też spadek dostępności polis i ich rosnące koszty.
W 2021 roku na świecie na cyberubezpieczenie zdecydowało się 92 proc. dużych firm. W 2019 r. było to 84 proc.. Wzrósł także odsetek przedsiębiorstw, których polisa zabezpiecza przed skutkami ransomware – z 64 proc. do 83 proc.
Polska jest nie tylko w europejskiej, ale i w światowej czołówce pod względem odsetka dużych firm posiadających polisę od cyberataku. Na Starym Kontynencie był on wyższy wyłącznie w Czechach (99 proc.), Szwecji oraz Belgii (po 98 proc.). Dla porównania, na Węgrzech jedynie 82 proc. spółek stosuje podobne rozwiązania.
Najczęściej polisę od złośliwego oprogramowania wykupują ci, którzy już zostali nim zaatakowani. Ubezpieczenie od ransomware wybiera 89 proc. zainfekowanych w przeszłości firm i 70 proc. tych, które do tej pory nie doświadczyły próby wyłudzenia okupu za zaszyfrowane dane. 41 proc. korzystających z polisy pokrywającej skutki ransomware (34 proc. wszystkich respondentów) wskazuje, że są w niej wyjątki i wyłączenia.
– Może się wydawać, że firmy nie potrzebują polisy od cyberataków, bo ewentualne straty pokryje zwykłe ubezpieczenie biznesowe. Zazwyczaj jednak warunki takich ubezpieczeń nie są projektowane z myślą o cyberatakach i nie wystarczają do pokrycia wysokich kosztów związanych z naruszeniem danych czy ich zaszyfrowaniem przez ransomware. Polisa od cyberataków to dodatkowy środek ochrony, który może pomóc zminimalizować straty. Trzeba jednak pamiętać też, że nawet najlepsze ubezpieczenie nie może zastąpić rozwiązań chroniących dane i systemy – komentuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos.
Z opublikowanego przez Sophos raportu z badania wynika, że rośnie nie tylko odsetek ubezpieczonych przedsiębiorstw, ale także kwoty płacone cyberprzestępcom. W 2021 r. średnia wysokość okupu wynosiła 812 tys. dolarów (ok. 3,8 mln zł). To blisko pięć razy więcej niż w rok wcześniej (170 tys. dolarów). Aż 11 proc. firm, które poszły na rękę atakującym, uiściło opłatę w kwocie powyżej miliona dolarów. Tylko co piąta zapłaciła za odzyskanie dostępu do danych mniej niż 10 tys. dolarów.
Ubezpieczyciele częściej wypłacają środki pozwalające usunięcie skutków ataku i przywrócenie działania firmy (77 proc. przypadków, wzrost o 10 pp. względem 2020 r.) niż zapłacenie okupu (40 proc. przypadków, spadek o 4 pp. względem ubiegłego roku).
Co trzecia duża firma zauważa, że polisy chroniące przed skutkami cyberataków są droższe niż przed rokiem. Ponad połowa zwraca też uwagę na rosnące wymagania wobec firm, które chcą wykupić takie ubezpieczenie. 40 proc. respondentów jest zdania, że coraz mniej ubezpieczycieli ma w swojej ofercie polisy na wypadek cyberataków.