Ryzyka i zagrożenie technologiczne rosną dynamicznie

Liczba ataków hakerskich na firmy w ciągu ostatnich pięciu lat podwoiła się

Do 2022 wartość ataków hakerskich wyniesie ponad 8 bln dol. – prognozuje  Marsh w tegorocznym raporcie Global Risks Report 2018. Prawdopodobieństwo takiego incydentu jest tym większe, im bardziej firma jest uzależniona od nowoczesnych technologii.

70 proc. firm wskazuje, że największym zagrożeniem związanym z atakiem hakerskim jest dla nich przerwa w działalności i utrata zysku, ale tylko co piąta ma gotowy scenariusz na wypadek takiego incydentu. 

 W ciągu ostatnich kilku lat obserwujemy, że ryzyka cybernetyczne, obok środowiskowych i katastrof naturalnych, są główną kategorią, zarówno z perspektywy prawdopodobieństwa ich wystąpienia, jak i skutków finansowych, które mogą one wywołać – mówi agencji informacyjnej Newseria Biznes Artur Grześkowiak, prezes zarządu Marsh Polska.

Jak wynika z tegorocznej edycji raportu „Global Risks Report 2018”, przygotowanego przez Marsh we współpracy ze Światowym Forum Ekonomicznym, eksperci przygotowują się na kolejny rok niepewności i zwiększonego ryzyka. Obawy dotyczą m.in. występowania konfliktów politycznych i gospodarczych (spodziewa się tego 93 proc. respondentów, którzy wzięli udział w badaniu) oraz wojny z udziałem głównych mocarstw (80 proc.). Podobnie jak w roku ubiegłym za najbardziej prawdopodobne eksperci uznali zagrożenia środowiskowe, ekstremalne zjawiska pogodowe, katastrofy naturalne i ekologiczne czy ryzyko załamania ekosystemu.

Na trzecim miejscu pod względem prawdopodobieństwa i skali konsekwencji znalazły się zagrożenia cybernetyczne i ataki hakerskie na dużą skalę. Eksperci wskazali, że rosnąca zależność od technologii to jeden z głównych czynników, który będzie kształtować globalny krajobraz w ciągu kolejnych 10 lat.

Liczba cyberataków na przedsiębiorstwa podwoiła się w ostatnich pięciu latach. Ich skala będzie coraz większa, m.in. w związku z upowszechnianiem się chmury i internetu rzeczy – prognozują eksperci Marsh. Prawdopodobieństwo takiego incydentu jest tym większe, im bardziej firma jest uzależniona od nowoczesnych technologii. Rosną również koszty ataków – do 2022 roku mają przekroczyć kwotę ponad 8 bln dol.

W ubiegłym roku najbardziej dotkliwe finansowo dla firm były ataki ransomware, szyfrujące dostęp do danych w zamian za okup. Ataki Petya i NonPetya, które boleśnie odczuły m.in. koncerny Merck i FedEx, spowodowały kwartalne straty w wysokości 300 mln dol. Największy w dotychczasowej historii atak WannaCry zainfekował w sumie 300 tys. komputerów w 150 krajach.

Wyścig zbrojeń cyberbezpieczeństwa

Jak wynika z badań Marsh, 70 proc. firm wskazuje, że największym zagrożeniem związanym z atakiem hakerskim jest dla nich przerwa w działalności i utrata zysku. Jednocześnie tylko 19 proc. organizacji jest przygotowanych na zarządzanie ryzykiem cybernetycznym i ma gotowy scenariusz na wypadek takiego incydentu.

Prezes Marsh Polska podkreśla, że coraz większe ryzyko cybernetyczne przekłada się na rosnące zainteresowanie firm ubezpieczeniem tego obszaru. Na rozwój rynku cyberpolis wpłynie też RODO, które wchodzi w życie 25 maja tego roku. Unijna regulacja nakłada na firmy wymóg zapewnienia maksymalnego bezpieczeństwa danych osobowych i przewiduje bardzo dotkliwe kary finansowe w razie niedopełnienia tego obowiązku. Nowe przepisy wprowadzają też wymóg informowania odpowiedniego urzędu i swoich klientów o każdorazowym wycieku ich danych osobowych.

 Rynek ubezpieczeń typu cyber w Polsce będzie się dynamicznie rozwijał w perspektywie średnioterminowej, co wynika z dwóch faktów. Po pierwsze, percepcja ryzyka rośnie. Po drugie, przyczyni się do tego działalność regulacyjna, w szczególności nowe przepisy RODO. Wśród klientów firmy Marsh obserwujemy bardzo duże zainteresowanie. Większość budżetów ubezpieczeniowych naszych klientów w 2018 roku przewiduje rozszerzenie programu ubezpieczeniowego o ryzyka cyber – prognozuje Artur Grześkowiak.

„Global Risks Report 2018”