Tymczasem jak wynika z danych Instytutu Ponemon średni koszt szkody w wyniku cyber ataków w USA wyniósł 5,9 mln dol. (18,7 mln zł), z kolei z danych ubezpieczyciela CNA roczne koszty związane z cyber przestępczością szacowane są w ujęciu globalnym na 244 mld funtów.
Najbardziej narażone na ataki cyber przestępców są firmy z branży finansowej i telekomunikacyjnej. Pożądane są zarówno dane pozwalające złodziejom ukraść z kont gotówkę, ale też bazy danych, będące produktem za który reklamodawcy są w stanie zapłacić kilkaset tysięcy złotych. – Szczególnie wrażliwe są informacje, gromadzone przez firmy oferujące ubezpieczy cienia na życie. Dotyczą one nie tylko tego jakiej wysokości kredyt zaciągnęła dana osoba, ale też na jakie choroby cierpi, czy jakie lekarstwa przyjmuje – mówi Ewa Kurowska-Tober z kancelarii Linklaters.
Podobnej polisy nie ma TU Europa ani Grupa Allegro ani Telekomunikacja Polska, informacji na temat jej posiadania nie udzielają: PZU, Aviva, VIG, PKO BP, Pekao S.A., co może sugerować, że raczej też jej nie mają.
Na polisę zdecydowała się z kolei grupa BRE. - Z racji charakteru naszej działalności z ubezpieczenia od cyberprzestępstw korzystamy od wielu lat. Polisa obejmuje powstanie szkody majątkowej z tytułu włamania do naszych systemów informatycznych. Na szczęście do tej pory nie było potrzeby zgłaszania takiej szkody.– mówi Łukasz Myszka z biura prasowego grupy. Ubezpieczyciel, z którego polisy korzysta BRE to firma zagraniczna. Nic dziwnego, ponieważ na polskim rynku tylko HDI-Gerling oferuje taki produktu, ale też jedynie w ograniczonym zakresie.– Nie mamy polis od przestępczości internetowej w ofercie, ponieważ nie ma nimi zainteresowania ze strony polskich firm – mówi Agnieszka Rosa z biura prasowego PZU. Podobnie jest w Warcie, grupie VIG, Avivie, TU Europa. Ofertę tego produktu planuje Chartis, jednak jak przyznaje Agnieszka Żołędziowska, prezes firmy, nie wiadomo kiedy wejdzie ona do oferty.
Przedsiębiorstwa przyznają, że nie decydują się na ubezpieczenie, bo koszt ochrony jest horrendalny. – Mamy ubezpieczenie, które m.in. zawiera ochronę na wypadek niektórych typów przestępczości internetowej. Stosowanie własnych zabezpieczeń i kalkulacja ewentualnych strat pod względem kosztowym przemawiają za niekupowaniem polisy – mówi Piotr Utrata, rzecznik ING Banku Śląskiego. Eksperci przyznają, że świadomość konieczności ochrony przed cyber atakami rośnie w polskich przedsiębiorstwach, jednak prawo pozwala im być bardziej bezkarnymi niż w innych krajach. – W Polsce firmy nie mają obowiązku podawania do wiadomości organów państwowej ani tym bardziej publicznej informacji o wycieku danych z ich serwerów. W praktyce oznacza to, że dopóki ktoś nie ujawni informacji o wycieku sprawa może nie ujrzeć światła dziennego i nawet bezpośrednio poszkodowani nie dowiedzą się, że ktoś wszedł w posiadanie informacji na ich temat – zauważa Ewa Kurowska-Tober z kancelarii Linklaters. Może się to zmienić po wejściu w życie rozporządzenia unijnego, które będzie zobowiązywać do zawiadamiania regulatora o wszelkim wycieku danych w ciągu 24 godzin od zdarzenia. Prace nad nim trwają, jednak jak szacują specjaliści nie wejdzie ono w życie wcześniej niż za dwa lata. W tej chwili obowiązek taki jest tylko w Niemczech i Austrii.
