Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.
Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce:
Chrome,
Firefox,
Internet Explorer,
Safari
Niedokonanie zmian ustawień w zakresie plików cookies oznacza, że będą one zamieszczane na urządzeniu końcowym użytkownika, a tym samym będziemy przechowywać informacje w urządzeniu końcowym użytkownika i uzyskiwać dostęp do tych informacji. Więcej informacji dostępnych jest na stronie: Polityki Plików Cookies
Akceptuję
EIB | Ubezpieczenia dla wymagających
Głównym impulsem pozostaje ransomware i nie bez powodu. Według raportu Verizon „2026 Data Breach Investigations Report" oprogramowanie wymuszające okup pojawia się w 48% incydentów.
To liczba, która robi wrażenie, zwłaszcza że mówimy o zagrożeniu dobrze znanym od lat. Drugim czynnikiem, który wyraźnie napędza zainteresowanie cyberpolisami, są ataki z wykorzystaniem skradzionych danych logowania. Do tego dochodzą wycieki danych osobowych, które uruchamiają lawinę kosztów związanych z RODO: od obowiązkowej akcji informacyjnej wobec klientów, przez postępowania i kary administracyjne, aż po roszczenia odszkodowawcze.
Jak zmienia się zainteresowanie cyberubezpieczeniami wśród przedsiębiorstw różnej wielkości?
Przez lata pokutowało przekonanie, że hakerzy celują wyłącznie w wielkie korporacje. Dziś już wiemy, że to mit. Małe i średnie przedsiębiorstwa to równie atrakcyjny cel ataku. Logika jest prosta: mniejszych firm jest więcej, a ich zabezpieczenia są słabsze, więc hakerzy stawiają na skalę, nie na jakość pojedynczego ataku.
Polska jest dziś jednym z najczęściej atakowanych krajów w Europie, a skala biznesu praktycznie nie ma tu znaczenia, ofiarą padają zarówno małe firmy, jak i duże korporacje. Różni się jedynie charakter zagrożenia, nie jego obecność. Dlatego cyberpolisa powinna pełnić rolę ostatniego filaru bezpieczeństwa, uruchamianego wtedy, gdy zawiodą zabezpieczenia techniczne, procedury reagowania, a przede wszystkim ludzie, którzy wciąż pozostają najsłabszym ogniwem każdego systemu ochrony. To właśnie wtedy polisa przejmuje ciężar finansowych konsekwencji ataku i pozwala firmie wrócić do normalnego działania.
Na jakie elementy ochrony firmy zwracają dziś największą uwagę przy wyborze cyberubezpieczenia?
Priorytetem jest pokrycie kosztów technicznych: zatrudnienie informatyków śledczych, usunięcie złośliwego oprogramowania, odzyskanie dostępu do zainfekowanych urządzeń i danych. To fundament każdej polisy i od tego zwykle zaczyna się rozmowa z klientem.
Do często zadawanych pytań należą te o refundację pieniędzy skradzionych w wyniku ataku na systemy firmowe czy straty wynikające z ataków z użyciem socjotechniki. Te obszary są coraz częściej uwzględniane przez ubezpieczycieli w ochronie, jednak w ograniczonym stopniu.
Jednym z najważniejszych pytań jest też to o możliwość opłacenia z polisy okupu w związku z zaszyfrowaniem danych przez złośliwe oprogramowanie typu ransomware. Jedne spółki co do zasady nie płacą okupów cyberprzestępcom, a dla innych ciągłość działania to jedna z podstawowych kwestii. Stąd niektóre spółki chcą jak najszybciej odzyskać dostęp do danych i systemów, nawet kosztem zapłacenia okupu.
W przypadku ubezpieczycieli także jest to zagadnienie istotne i o refinansowaniu okupu często decyduje ścisły rachunek ekonomiczny. Czy mniej kosztowne będzie zapłacenie okupu i ograniczenie potencjalnych strat, czy liczyć się ze zwiększonymi kosztami dalszej likwidacji szkody? Dlatego należy mieć na uwadze, że każdy atak rozpatrywany jest indywidualnie. Dodatkowo ubezpieczyciele mają odpowiednie narzędzia i metody, dzięki którym mogą również ocenić jaka jest szansa na odzyskanie danych po zapłaceniu okupu i w zależności od tego podejmowane są konkretne decyzje odszkodowawcze.
Jakie warunki związane z cyberbezpieczeństwem muszą spełniać przedsiębiorstwa, aby uzyskać ochronę?
Wymagania rosną razem z liczbą ataków i ubezpieczyciele są w tej kwestii coraz bardziej wymagający. Standardem, bez którego w zasadzie nie zostanie udzielona ochrona, jest dziś wieloskładnikowe uwierzytelnianie (MFA) dla wszystkich systemów firmowych, szczególnie tych dostępnych zdalnie. Do tego dochodzi szyfrowanie wrażliwych danych, ścisła kontrola dostępu oraz regularne tworzenie kopii zapasowych przechowywanych w bezpieczny sposób. Powszechnym wyłączeniem jest też korzystanie z nieaktualnego oprogramowania antywirusowego lub systemów, których producent już nie wspiera.
Ubezpieczyciel, który przeprowadza ocenę ryzyka, coraz częściej pyta też o wdrożone systemy klasy EDR oraz o procedury reagowania na incydenty. Niektórzy wymagają też cyklicznych szkoleń pracowników z zakresu cyberbezpieczeństwa.
Zasada jest prosta: im słabsze zabezpieczenia techniczne i organizacyjne, tym trudniej o dobrą polisę. A w niektórych przypadkach w ogóle nie jest to możliwe.
W jakim zakresie cyberubezpieczenia mogą pomóc firmom w przypadku oszustw z użyciem AI, takich jak deepfake czy podszywanie się pod pracowników lub członków zarządu?
To obszar, który dynamicznie się zmienia i jest bacznie obserwowany przez ubezpieczycieli. Hakerzy coraz częściej angażują AI do przeprowadzania zmasowanych ataków, jak kampanie phishingowe generowane na skalę przemysłową. Jednocześnie spotykamy bardzo wyrafinowane ataki typu deepfake, gdzie AI pozwala podszyć się pod prezesa lub CFO i na przykład wydać dyspozycję przelewu.
Należy jednak pamiętać, że sam atak typu deepfake nie zawsze uruchomi polisę cyber. Polisa zadziała dopiero wtedy, gdy atakujący za jego pośrednictwem uzyska dostęp lub naruszy bezpieczeństwo systemu i danych ubezpieczonego. W takim przypadku polisa pokryje wszystkie koszty przewidziane w warunkach ubezpieczenia.
Z drugiej strony mamy bezpośrednie straty finansowe wynikające z tzw. social engineeringu, czyli np. przelewu wykonanego w wyniku fałszywej dyspozycji. Ochrona od wprowadzenia w błąd pracownika i zmuszenia do niekorzystanych działań zależy od konkretnych zapisów polisy i nie jest standardem w każdym produkcie.
W tym kontekście kluczową rolę odgrywa wyspecjalizowany broker ubezpieczeniowy, który odpowiada za identyfikację i mapowanie nowych zagrożeń związanych ze sztuczną inteligencją oraz dostosowanie do nich zakresu ochrony ubezpieczeniowej.
Artykuł ukazał się w XYZ.pl do przeczytania tutaj.