W czasach, gdy ataki hackerskie dotykają nawet przedszkoli i firm transportowych, cyberubezpieczenia przestają być opcją – stają się obowiązkiem. Polska jest dziś jednym z najczęściej atakowanych krajów UE. Jak wygląda rynek ubezpieczeń cybernetycznych, co oferuje, i jaką rolę pełni broker w tym ekosystemie – odpowiada Tomasz Gil Manager ds. Ubezpieczeń Finansowych i Ekspert ds. Ubezpieczeń Cyber.

Jak obecnie rysują się zagrożenia cyber w Polsce? Czy Polska na tle innych krajów UE jest bardziej narażona na cyberataki?

Polska znajduje się w grupie krajów Unii Europejskiej szczególnie narażonych na cyberataki, co wynika m.in. z jej położenia geopolitycznego, zaangażowania w pomoc Ukrainie oraz rosnącej cyfryzacji sektora publicznego i prywatnego. Według danych Eurostatu, Polska znajduje się na drugim miejscu w Unii Europejskiej pod względem liczby cyberataków na przedsiębiorstwa. W 2024r. doświadczyło ich 32% przedsiębiorców. Z kolei według raportu z działalności CERT Polska za rok 2024, zespół CERT Polska zanotował 600 990 zgłoszeń, na podstawie których zarejestrowano 103 449 incydentów cybernetycznych. Rok do roku (2024 do 2023) liczba zgłoszeń wzrosła o 62%, a zarejestrowanych incydentów o 29%.

Najczęstsze zagrożenia to:

- ataki phishingowe (oszustwo polegające na podszywaniu się pod inną osobę lub instytucję) i ransomware (blokada danych i żądanie okupu),

- ataki DDoS (paraliż serwerów),

- kradzież danych osobowych i logowania do systemów bankowych, - infekcja oprogramowaniem szpiegującym.

Najkosztowniejsze są ataki ransomware, które mogą skutkować kosztami przekraczającymi kilka milionów złotych na incydent (wliczając przestoje w prowadzeniu działalności, obsługę kryzysową, kary administracyjne, utratę reputacji, koszty monitorowania sieci pod kątem wykorzystania lub sprzedaży wykradzionych danych).

Czy firmy w sektorze MSP częściej są nieubezpieczone/niedoubezpieczone w zakresie cyber względem dużych firm?

Tak, firmy z sektora małych i średnich przedsiębiorstw (MSP) częściej są nieubezpieczone w zakresie ryzyk cyber w porównaniu do dużych firm.

Małe firmy często nie doceniają zagrożeń związanych z cyberatakami, a mogą zostać dotknięte skutkami pomimo, iż nie były celem ataku hakerów. Dodatkowo firmy te mają mniejsze budżety na inwestycje w cyberbezpieczeństwo, w tym także na ubezpieczenia. Należy także zwrócić uwagę na fakt, iż firmy z sektora MSP rzadziej zatrudniają specjalistów ds. cyberbezpieczeństwa, co utrudnia ocenę ryzyka i wdrożenie odpowiednich rozwiązań, w tym ubezpieczeń.

Dlatego rola brokera ubezpieczeniowego w obszarze ryzyk cyber jest dziś kluczowa – zarówno w kontekście edukacji klientów, jak i doboru adekwatnych rozwiązań ubezpieczeniowych. Cyberbezpieczeństwo to temat złożony technicznie i dynamicznie zmieniający się. Wielu przedsiębiorców nie do końca rozumie, jakie realne zagrożenia dotyczą ich działalności, a przede wszystkim jak działa polisa cyber. Broker pełni w tym procesie rolę tłumacza ryzyka – pomaga zidentyfikować słabe punkty, wyjaśnia mechanizmy odpowiedzialności oraz pokazuje, w jaki sposób konkretne rozwiązania ubezpieczeniowe mogą ograniczyć skutki potencjalnych incydentów. W praktyce oznacza to, że dobrze przygotowany broker nie tylko pośredniczy w zakupie ubezpieczenia, ale realnie podnosi poziom odporności firmy na zagrożenia cybernetyczne. To sprawia, że jego rola staje się strategiczna, zwłaszcza w firmach z sektora MŚP, które często nie posiadają własnych działów cyberbezpieczeńśtwa.

Istotny wpływ w zwiększaniu liczby zawieranych polis ubezpieczenia ryzyk cyber oczywiście oprócz edukacji, szkoleń i podnoszenia świadomości, będzie odgrywało zwiększenie budżetu na poprawę systemów teleinformatycznych.

Pod jakimi aspektami badany jest klient przed zawarciem umowy ubezpieczenia? Jakie warunki musi spełnić, aby ochrona ubezpieczeniowa była możliwa?

Przed zawarciem umowy ubezpieczenia ryzyk cyber, ubezpieczyciele dokonują szczegółowej oceny ryzyka w trzech kluczowych obszarach: profil i charakter działalności klienta; stan infrastruktury IT; oraz historia incydentów cybernetycznych.

W ramach analizy brane są pod uwagę m.in.: branża, w której działa firma – niektóre sektory (np. finanse, ochrona zdrowia) są statystycznie bardziej narażone na ataki cybernetyczne. Rodzaj przetwarzanych danych – szczególnie istotne jest, czy firma operuje na danych wrażliwych, takich jak dane osobowe, medyczne czy finansowe, co wiąże się z wyższym ryzykiem naruszeń przepisów RODO.

Poziom cyfryzacji i zabezpieczeń, czyli m.in.: czy firma korzysta wyłącznie z aktualnie wspieranego oprogramowania (systemy operacyjne, aplikacje) na komputerach i serwerach; czy są tworzone kopie zapasowe danych, czy są testowane pod kątem odtworzenia oraz czy są one przechowywane w środowisku odseparowanym od sieci; czy wdrożono uwierzytelnianie wieloskładnikowe (MFA) dla zdalnego dostępu; czy obowiązują procedury ciągłości działania (BCP), certyfikacje takie jak ISO oraz czy prowadzone są szkolenia dla pracowników.

Ubezpieczyciel analizuje także historię incydentów cybernetycznych. Jeśli miały miejsce, oceniane jest, w jaki sposób firma zareagowała, jakie działania naprawcze zostały wdrożone oraz jakie wyciągnięto wnioski.

Jak obecnie rozwija się rynek cyberubezpieczeń?

Rynek ubezpieczeń cybernetycznych w Polsce rośnie dynamicznie, napędzany rosnącą liczbą cyberataków i regulacjami, takimi jak RODO czy dyrektywa NIS2.

Wartość rynku pozostaje niewielka w porównaniu do ubezpieczeń majątkowych. Jednak ma on duży potencjał, ale wymaga edukacji, podnoszenia świadomości i inwestycji w technologie i systemy teleinformatyczne. Kluczowe będzie zrównoważenie regulacji i potrzeb rynkowych, by zwiększyć dostępność polis dla wszystkich firm.

Choć ubezpieczenia cyber funkcjonują na rynku od kilku lat i zyskały już dojrzałą formę, ich zakres nie jest produktem zamkniętym, a nowości – choć rzadsze niż kilka lat temu – nadal się pojawiają szczególnie w zakresie prewencji i usług towarzyszących, do których zaliczyć można pakiety audytów bezpieczeństwa, dołączanie do umowy ubezpieczenia kluczy U2F czy dostarczanie Ubezpieczonym dostępu do platform do zarządzania podatnościami na cyber-zagrożenia.

Rynek ubezpieczeń cyber stoi dziś przed kilkoma istotnymi wyzwaniami, które mają zarówno charakter technologiczny, jak i systemowy.

Rosnąca liczba incydentów z użyciem zaawansowanych technik, takich jak deepfake czy inżynieria społeczna oparta na sztucznej inteligencji, znacząco utrudnia ocenę ryzyka. Coraz trudniej przewidzieć potencjalny wektor ataku, a klasyczne środki prewencji stają się niewystarczające.

Nie bez znaczenia pozostaje również presja na utrzymanie rentowności produktów – rosnąca szkodowość, koszty reagowania na incydenty oraz dynamicznie zmieniające się zagrożenia powodują, że towarzystwa ubezpieczeniowe muszą stale aktualizować swoje modele oceny ryzyka i taryfikacji.

W jakich branżach zaczęły pojawiać się ryzyka cyber? Czy branża jest na nie gotowa?

Coraz częściej ryzyka cybernetyczne dotykają sektorów, które do tej pory były uznawane za mniej narażone: produkcji przemysłowej, (np. ataki na systemy SCADA i automatyki), transportu i logistyki (blokady systemów zarządzania flotą, ransomware w terminalach), służby zdrowia (kradzieże danych medycznych, ataki na systemy szpitalne), edukacji i administracji publicznej oraz e-commerce, gdzie ogromne znaczenie mają ciągłość działania i ochrona danych klientów.

W ślad za cyfryzacją procesów biznesowych pojawiają się nowe wektory ataku – od przejęcia kont w social mediach firmowych, po manipulacje głosem i obrazem przy użyciu technologii deepfake, w celu dokonania oszustw finansowych lub podszywania się pod osoby decyzyjne.

Branża ubezpieczeniowa jest bardzo dobrze przygotowana, ale nadal uczy się tempa zmian. Produkty cyber są rozwijane dynamicznie, a ubezpieczyciele coraz częściej stosują nie tylko ocenę ryzyka, ale i prewencję (audyt, rekomendacje, usługi reagowania na incydent). Kluczowym wyzwaniem pozostaje szybka aktualizacja modeli ryzyka, by nadążyć za technologiczną ewolucją zagrożeń.

Komentarz z tej wypowiedzi ukazał się w Dzienniku Ubezpieczeniowym 13.06.2025.