Ubezpieczenie firmy przed cyfrowymi ryzykami chroni przedsiębiorstwa przed skutkami finansowymi incydentów informatycznych. Zapewnia m.in. pokrycie kosztów, które wynikają z naruszenia danych osobowych, np. odtworzenia danych, wymuszeń, utraconego zysku, kar administracyjnych czy odszkodowania. Pozwala także na sprawne zarządzanie szkodą, w tym przede wszystkim dostęp do specjalistów z zakresu prawa czy informatyki. Przedsiębiorcy objęci ochroną mogą liczyć również na zwrot kosztów związanych z awarią systemu lub złamania zabezpieczeń IT czy odtworzenia danych, a także wynikających z postępowań sądowych w wyniku naruszeń prywatności klientów.

Do niedawna na kluczowych rynkach amerykańskim, brytyjskim czy zachodnioeuropejskim szybko rosnące składki za polisy nie nadążały za wypłacanymi odszkodowaniami. W latach 2021-2022 tempo wzrostu cen przekraczało nawet 130% rok do roku. Od końca ubiegłego roku wartość składek wyraźnie spada. „To efekt bardziej restrykcyjnej oceny ryzyka, którą stosują ubezpieczyciele. Do niedawna wystarczało, że klienci posiadali firewalle i antywirusy. Dziś zakłady ubezpieczeń biorą pod uwagę także m.in. stosowanie uwierzytelniania wieloskładnikowego (MFA), szyfrowanie danych, posiadanie procedur wykonywania kopii zapasowych czy planu ciągłości działania (BCP). Ubezpieczyciele często wykonują też skan podatności przedsiębiorstwa na zagrożenia, który zbiera publicznie dostępne dane i agreguje je w formie raportu. Wiele dużych firm stosuje zaawansowane zabezpieczenia, a posiadanie polisy cyber to dla nich norma. Ale w sektorze MSP świadomość cyfrowych ryzyk oraz potrzeby posiadania ochrony są wciąż o wiele mniejsze” – tłumaczy Piotr Rudzki z Aon Polska.

Zobacz również:

• Co trzecia firma w Polsce z cyberincydentem
• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie

Zdaniem brokera warto także zauważyć, że to, co jest już standardem za granicą, wciąż nie upowszechniło się w Polsce. Ma to konsekwencje cenowe oraz niekiedy ogranicza dostęp do ochrony. „Przede wszystkim widzimy, że część polskich podmiotów nie nadążyła za trendami na rynku cyberbezpieczeństwa. Przy restrykcyjnej polityce oceny ryzyka ubezpieczycieli oznacza to problemy ze znalezieniem dobrej oferty ubezpieczenia. Poza tym wspomniane obniżki stawek nie dotyczą Polski. Dzieje się tak dlatego, że ceny w naszym kraju dopiero zbliżają się do zagranicznych poziomów. Myślę jednak, że pomimo tych czynników zainteresowanie cyberochroną będzie w Polsce rosło. To dziś nieuniknione – szczególnie w przypadku firm, które np. stosują przemysłowe systemy sterowania, czy na dużą skalę gromadzą, przechowują, przetwarzają lub rozpowszechniają dane osobowe” – dodaje Piotr Rudzki.