2/3 firm obawia się cyberzagrożeń

Liczba ataków hakerskich na firmy w ciągu ostatnich pięciu lat podwoiła się. Do 2022 roku będą one kosztować biznes w sumie ponad 8 bln dol. – prognozują eksperci Marsh w tegorocznym raporcie Global Risks Report 2018. Prawdopodobieństwo takiego incydentu jest tym większe, im bardziej firma jest uzależniona od nowoczesnych technologii. 70 proc. firm wskazuje, że największym zagrożeniem związanym z atakiem hakerskim jest dla nich przerwa w działalności i utrata zysku, ale tylko co piąta ma gotowy scenariusz na wypadek takiego incydentu. 

– W ciągu ostatnich kilku lat obserwujemy, że ryzyka cybernetyczne, obok środowiskowych i katastrof naturalnych, są główną kategorią, zarówno z perspektywy prawdopodobieństwa ich wystąpienia, jak i skutków finansowych, które mogą one wywołać – mówi agencji informacyjnej Newseria Biznes Artur Grześkowiak, prezes zarządu Marsh Polska.

Jak wynika z tegorocznej edycji raportu „Global Risks Report 2018”, przygotowanego przez Marsh we współpracy ze Światowym Forum Ekonomicznym, eksperci przygotowują się na kolejny rok niepewności i zwiększonego ryzyka. Obawy dotyczą m.in. występowania konfliktów politycznych i gospodarczych (spodziewa się tego 93 proc. respondentów, którzy wzięli udział w badaniu) oraz wojny z udziałem głównych mocarstw (80 proc.). Podobnie jak w roku ubiegłym za najbardziej prawdopodobne eksperci uznali zagrożenia środowiskowe, ekstremalne zjawiska pogodowe, katastrofy naturalne i ekologiczne czy ryzyko załamania ekosystemu.

Na trzecim miejscu pod względem prawdopodobieństwa i skali konsekwencji znalazły się zagrożenia cybernetyczne i ataki hakerskie na dużą skalę. Eksperci wskazali, że rosnąca zależność od technologii to jeden z głównych czynników, który będzie kształtować globalny krajobraz w ciągu kolejnych 10 lat.

– Wysoka pozycja wynika z oczywistych faktów: na co dzień obserwujemy w mediach informacje o cyberatakach, widzimy, że jest to również zjawisko geopolityczne, w które są zamieszane państwa i reżimy. Myślę, że to składa się na percepcję ryzyka. Specjaliści zajmujący się cyberbezpieczeństwem jednoznacznie wskazują, że jedynym skutecznym działaniem w tym zakresie jest prewencja. Zagrożenia cyber są niemożliwe do uniknięcia. To zjawisko na pewno wystąpi, nie wiemy tylko, gdzie i w jakiej skali – podkreśla Artur Grześkowiak.

Liczba cyberataków na przedsiębiorstwa podwoiła się w ostatnich pięciu latach. Ich skala będzie coraz większa, m.in. w związku z upowszechnianiem się chmury i internetu rzeczy – prognozują eksperci Marsh. Prawdopodobieństwo takiego incydentu jest tym większe, im bardziej firma jest uzależniona od nowoczesnych technologii. Rosną również koszty ataków – do 2022 roku mają przekroczyć kwotę ponad 8 bln dol.

W ubiegłym roku najbardziej dotkliwe finansowo dla firm były ataki ransomware, szyfrujące dostęp do danych w zamian za okup. Ataki Petya i NonPetya, które boleśnie odczuły m.in. koncerny Merck i FedEx, spowodowały kwartalne straty w wysokości 300 mln dol. Największy w dotychczasowej historii atak WannaCry zainfekował w sumie 300 tys. komputerów w 150 krajach.

Biznes jest coraz bardziej świadomy zagrożeń i konieczności zarządzania ryzykiem w obszarze cyberbezpieczeństwa, ale stopień przygotowania firm wciąż jest niewielki.

– Nasze badania wskazują, że 2/3 przedsiębiorstw przywiązuje istotną wagę i wskazuje cyberryzyka jako kluczowe zagrożenia występujące w ich działalności. Ten wskaźnik podwoił się w stosunku do 2016 roku. Jednak tylko 11 proc. przedsiębiorców prowadzi profesjonalne analizy ekonomiczne skutków wystąpienia takiego ryzyka w ich działalności. To pokazuje, że poziom przygotowania przedsiębiorstw na tego typu zagrożenia jest stosunkowo niewielki – mówi prezes Marsh Polska.

Jak wynika z badań Marsh, 70 proc. firm wskazuje, że największym zagrożeniem związanym z atakiem hakerskim jest dla nich przerwa w działalności i utrata zysku. Jednocześnie tylko 19 proc. organizacji jest przygotowanych na zarządzanie ryzykiem cybernetycznym i ma gotowy scenariusz na wypadek takiego incydentu.

Prezes Marsh Polska podkreśla, że coraz większe ryzyko cybernetyczne przekłada się na rosnące zainteresowanie firm ubezpieczeniem tego obszaru. Na rozwój rynku cyberpolis wpłynie też RODO, które wchodzi w życie 25 maja tego roku. Unijna regulacja nakłada na firmy wymóg zapewnienia maksymalnego bezpieczeństwa danych osobowych i przewiduje bardzo dotkliwe kary finansowe w razie niedopełnienia tego obowiązku. Nowe przepisy wprowadzają też wymóg informowania odpowiedniego urzędu i swoich klientów o każdorazowym wycieku ich danych osobowych.

– Rynek ubezpieczeń typu cyber w Polsce będzie się dynamicznie rozwijał w perspektywie średnioterminowej, co wynika z dwóch faktów. Po pierwsze, percepcja ryzyka rośnie. Po drugie, przyczyni się do tego działalność regulacyjna, w szczególności nowe przepisy RODO. Wśród klientów firmy Marsh obserwujemy bardzo duże zainteresowanie. Większość budżetów ubezpieczeniowych naszych klientów w 2018 roku przewiduje rozszerzenie programu ubezpieczeniowego o ryzyka cyber – prognozuje Artur Grześkowiak.

Z raportu „W obronie cyfrowych granic” międzynarodowej firmy doradczej PwC wynika, że w 2015 roku raptem 8 proc. polskich firm było objętych ubezpieczeniem od cyberzagrożeń, tymczasem średnia światowa kształtowała się na poziomie 59 proc. Polski rynek cyberpolis dojrzewa, ale wciąż ma przed sobą duży potencjał.