Ceny ubezpieczeń na świecie rosną nieprzerwanie od ponad trzech lat. W drugim kwartale 2021 r. poszły w górę średnio o 15 proc. w porównaniu z tym samym kwartałem zeszłego roku. Ostatnie trzy kwartały to jednak lekkie wyhamowanie tempa wzrostu. Nie dotyczy to jednak cen polis związanych z cyberbezpieczeństwem. Te, jak wynika z raportu Global Insurance Market Index przygotowanego przez firmę Marsh, gwałtownie rosną. Najmocniej poszły w górę w Stanach Zjednoczonych – o 56 proc. (35 proc. w I kwartale) – oraz w Wielkiej Brytanii – o 35 proc. (29 proc. w I kwartale). Wszystko z powodu rosnącej częstotliwości i skali szkód związanych z cyberatakami.
– Na wzrosty cen polis wpływa przede wszystkim silny trend wzrostowy w notowanych szkodach. Wzrosła zarówno wartość szkód, jak i ich liczba w porównaniu z poprzednimi kwartałami. Większość notowanych przez ubezpieczycieli cyberszkód dotyczy konsekwencji ataków ransomware – mówi Małgorzata Splett, dyrektor działu FINPRO i PEMA w Marsh Polska.
– Straty generowane materializacją ryzyka cyberdynamicznie rosną. W przypadku ransomware nawet w trzycyfrowym tempie, licząc rok do roku. W dodatku stale pojawiają się nowe zagrożenia i formy ataków – mówi Aleksander Chmiel, dyrektor reasekuracji ubezpieczeń finansowych w Smartt Re.
Na rosnącą liczbę cyberataków zwraca uwagę także firma doradcza EY. Z ogólnoświatowego badania, które przeprowadziła wśród osób odpowiadających w firmach za bezpieczeństwo informatyczne, wynika, że wzrost ten ma związek z pandemią, w czasie której wiele biznesów i kontaktów międzyludzkich przeniosło się do sieci. Badanie EY pokazuje, że w ostatnim roku liczba osób odpowiedzialnych za bezpieczeństwo w sieci, które nie widzą wzrostu liczby cyberataków, spadła z 41 do 23 proc. W 2021 r. już 58 proc. ankietowanych widzi wzrost liczby takich ataków o 10 proc. i więcej. Rok wcześniej takich odpowiedzi było 35 proc. Co więcej, blisko 40 proc. badanych stwierdziło, że nie dysponuje budżetem, który odpowiadałby wyzwaniom dla cyberbezpieczeństwa, które w ich firmach pojawiły się w ostatnich 12 miesiącach. EY zwraca przy tym uwagę, że wydatki na cyberbezpieczeństwo w badanych firmach stanowiły średnio zaledwie 0,05 proc. ich przychodów.
– Badanie stopnia narażenia klientów na ryzyko cyberataków coraz częściej wpływa nie tylko na ceny polis, ale też na ograniczanie zakresu oferowanej ochrony poprzez podwyższanie udziałów własnych czy generalnie ograniczanie dostępnej ochrony – mówi Małgorzata Splett.
– Ubezpieczyciele wspomagają się oceną ryzyka dokonywaną przez firmy zewnętrzne – dodaje Aleksander Chmiel. Jego zdaniem nie można wykluczyć, że w przyszłości cyberubezpieczenie będzie oferowane przez firmy spoza sektora finansowego, dysponujące lepszymi narzędziami do analizy danych. Może też dojść do coraz ściślejszych mariaży firm ubezpieczeniowych i firm specjalizujących się w analizie cyberbezpieczeństwa, gdzie ubezpieczyciele dawaliby kapitał, a firmy z sektora bezpieczeństwa IT – know-how i narzędzia do oceny ryzyka.
– Trzeba pamiętać, że rynek cyberubezpieczeń jest skoncentrowany wokół ograniczonej liczby ubezpieczycieli i reasekuratorów. Oznacza to, że szkoda na pełną sumę z kilku największych umów na świecie mogłaby skonsumować całą światową składkę zbieraną z ubezpieczeń cyber – ocenia dyrektor Chmiel.
Zwraca uwagę, że ze względu na dużą i rosnącą szkodowość wielu ubezpieczycieli zamyka się na nowe cyberpolisy. Szczególnie w mniej rozwiniętych regionach, do których zalicza się Europa Wschodnia. – Polska może liczyć jeszcze na kapitał i ofertę ubezpieczycieli zlokalizowanych w naszym kraju, ale mniejsze kraje mają z tym ogromny problem – mówi Aleksander Chmiel.
Poznaj najlepsze samorządy w Polsce
Okazuje się jednak, że ograniczenia związane z cyberubezpieczeniami dotyczą już także bogatszych krajów. Jak donosi Reuters, firma ubezpieczeniowa American International Group (AIG) ogłosiła, że w odpowiedzi na rosnące zagrożenie cyberatakami i rosnącymi odszkodowaniami wypłacanymi z tego tytułu stawia bardziej rygorystyczne warunki ubezpieczanym firmom i ogranicza liczbę oferowanych cyberpolis.
