Polisę cybernetyczną, czyli ubezpieczenie od ataków cyberprzestępców, posiada aż 97 proc. dużych polskich przedsiębiorstw; Polska jest nie tylko w europejskiej, ale i w światowej czołówce pod tym względem – wynika z badania zleconego przez firmę Sophos.
Firma IT Sophos przedstawiła wyniki zleconego przez siebie badania „Cyber Insurance 2022: Reality from the InfoSec Frontline”, które dotyczyło ubezpieczeń cybernetycznych i polis od ataków oprogramowaniem ransomware. Badanie objęło firmy z całego świata, które zatrudniają od 100 do 5 tys. pracowników.
NASZ KRAJ POWYŻEJ ŚREDNIEJ
Według analizy rośnie liczba ubezpieczeń cybernetycznych. W skali światowej w 2019 r. 84 proc. badanych firm posiadało taką polisę – w 2021 r. posiadało je już 92 proc. spółek. Polska plasuje się powyżej średniej. W 2021 r. 97 proc. firm zatrudniających powyżej 100 osób posiadało ubezpieczenie cybernetyczne.
Autorzy raportu wskazali, że kraje europejskie plasują się na szczycie zestawienia odsetka wykupionych ubezpieczeń od ataków cybernetycznych. Polskę pod względem wykupionych ubezpieczeń cybernetycznych wyprzedzają wyłącznie Czechy (99 proc.), Szwecja i Belgia (po 98 proc.). W Europie najgorzej wypadły Węgry – 82 proc. firm miało wykupione ubezpieczenie cybernetyczne.
Sophos informuje, że wzrosła także liczba ubezpieczeń, które obejmują szkody wynikające z ataków typu ransomware, czyli instalacji oprogramowania blokującego dostęp do systemu komputerowego lub danych do czasu otrzymania okupu. W 2019 r. średnio 64 proc. badanych firm wykupiło takie ubezpieczenia, a w 2021 posiadało je już 83 proc. W przypadku Polski posiada je 91 proc. spółek – to najwyższy wynik w Europie i na świecie (ex aequo z Australią i Szwecją). W ujęciu globalnym najgorzej wypadł Izrael – 61 proc. badanych firm posiada ubezpieczenie od oprogramowań ransomware.
WIĘCEJ UBEZPIECZEŃ, WYŻSZE KWOTY
– Rośnie nie tylko odsetek ubezpieczonych przedsiębiorstw, ale także kwoty płacone cyberprzestępcom. W 2021 r. średnia wysokość okupu wynosiła 812 tys. dolarów (ok. 3,8 mln złotych). To blisko pięć razy więcej niż w rok wcześniej (170 tys. dolarów). Aż 11 proc. firm, które poszły na rękę atakującym, uiściło opłatę w kwocie powyżej miliona dolarów. Tylko co piąta zapłaciła za odzyskanie dostępu do danych mniej niż 10 tys. dolarów – przekazał Sophos.
Autorzy poinformowali, że najczęściej polisę od złośliwego oprogramowania wykupują ci, którzy już zostali nim zaatakowani. Ubezpieczenie od ransomware wybiera 89 proc. zaatakowanych w przeszłości firm i 70 proc. tych, które do tej pory nie doświadczyły próby wyłudzenia okupu za zaszyfrowane dane. 41 proc. korzystających z polisy pokrywającej skutki ransomware (34 proc. wszystkich respondentów) wskazuje, że są w niej wyjątki i wyłączenia.
Sophos zwrócił uwagę, że sytuacja przedsiębiorców jest coraz trudniejsza. Liczba cyberataków na firmy wzrosła o 57 proc. w porównaniu z rokiem 2020. „Ponad połowa ankietowanych przedsiębiorstw jest zdania, że działania przestępców są bardziej złożone i dotkliwe niż w poprzednich latach. Największym problemem jest ransomware, z którym styczność miało aż 66 proc. badanych. Dla porównania, w zeszłym roku było to 37 proc.” – wymieniają autorzy.
Badanie zostało przeprowadzone na próbie 5,6 tys. przedstawicieli firm z 31 krajów na całym świecie, które zatrudniały od 100 do 5 tys. pracowników. Zostało przeprowadzone przez agencję badawczą Vansom Bourne na zlecenie firmy Sophos. Badanie zostało przeprowadzone w styczniu i lutym 2022 roku.
Sophos to firma IT z siedzibą w Oksfordzie. Specjalizuje się we wdrażaniu oprogramowań zabezpieczających – klientami Sophos jest ponad 400 tys. firm na całym świecie.
PAP/raf
