Nastał czas cyberwojen

Tekst powstał we współpracy z firmą ERGO Hestia

W połowie ubiegłego roku media donosiły o fali ataków cyberprzestępców. Ich ofiarami stało się łącznie ponad sto państw, w tym Ukraina, na którą przypadł największy impet agresorów. Przed stratami nie uchroniły się również potężne korporacje.

Hakerzy zaatakowali m.in. 45 tys. komputerów i 4 tys. serwerów należących do duńskiego armatora Maersk, co doprowadziło do przerwania jego pracy. Korporacja oszacowała straty na 250–300 mln euro.

Na cybernetyczne zagrożenia przygotowują się administracje państw. Rząd USA w 2017 roku wydał na cyberbezpieczeństwo 7,5 mld dol., a cały światowy rynek zabezpieczeń wart był rok wcześniej 28 mld dol. Niemcy wiosną 2017 roku przystąpili do tworzenia oddziałów liczących 13,5 tys. „cyberżołnierzy” mających walczyć z nowym rodzajem zagrożeń.

Muszą brać je pod uwagę także polscy przedsiębiorcy, tym bardziej że liczba ataków w naszym kraju rośnie. Odpowiadający za bezpieczeństwo komputerowe państwa Rządowy Zespół Reagowania na Incydenty Komputerowe na swojej stronie internetowej www.cert.gov.pl podsumował, że w 2015 roku (najnowsze dane) zgłoszono 16 123 incydenty, gdy w 2012 roku było ich 1168. Faktycznych incydentów CERT naliczył w 2015 roku 8914, o 19 proc. więcej niż w 2014 roku.

Co czwarty atak bierze na cel zakłady przemysłowe, wynika z danych zgromadzonych przez serwis Hackmageddon. Blisko 12 proc. ataków wymierzonych było w administrację rządową, ponad 9 proc. w jednoosobowe działalności gospodarcze, ponad 8 proc. w organizacje i o połowę mniej w instytucje finansowe.

– Nikt nie może czuć się bezpieczny. Od tych zagrożeń uciec się nie da – uważa członek zarządu Grupy Ergo Hestia ds. ubezpieczeń korporacyjnych Adam Roman. Wskazuje, że powodem ataku może być chęć wymuszenia okupu, terroryzm, działania konkurencji czy wreszcie hacktywizm, czyli łamanie zabezpieczeń „dla sportu”.

W ostatnich latach rośnie liczba przypadków ataków dla okupu. Zajmująca się bezpieczeństwem komputerowym firma Semantec raportuje, że tylko w 2017 roku pojawiło się ponad sto nowych programów szkodliwego oprogramowania, trzykrotnie więcej niż rok wcześniej. Jednocześnie liczba ataków dla okupu wzrosła o 36 proc. Eksperci szacują, że w 2017 roku firmy zapłaciły hakerom 5 mld dol. okupu, gdy zaledwie dwa lata wcześniej było to 325 mln dol.

Mimo rosnącego zagrożenia 52 proc. firm, które w 2016 roku padły ofiarą ataków, nie poczyniło w kolejnym roku żadnych ulepszeń w cyberobronie. Tymczasem podejście „business as usual” jest nie do przyjęcia.

Adam Roman podkreśla, że od czasu słynnego Y2K z przełomu wieku, gdy zachodziła obawa, że z powodu zmiany daty zawieszą się komputery, każdy podmiot musi zdawać sobie sprawę z wagi bezpieczeństwa infrastruktury IT.

– Wśród dziesięciu globalnych zagrożeń cyberbezpieczeństwo znajduje się na czołowym miejscu.

Prawdopodobieństwo strat spowodowanych atakiem hakerskim jest wyższe niż wywołanych katastrofami naturalnymi, wahaniami rynku, zmianami legislacyjnymi, a nawet pożarami czy eksplozjami – wymienia Adam Roman. W rzeczywistości prognozowane straty wynikające z ostatniego z wymienionych zagrożeń są dwa razy mniejsze niż te, jakie niesie ze sobą cyberprzestępczość. Członek zarządu Ergo Hestii podkreśla, że nie ma w pełni bezpiecznego produktu i wszystko jest podatne na atak.

Opinie

Adam Roman, członek zarządu ds. ubezpieczeń korporacyjnych Ergo Hestii

Hestia Corporate Solutions to nowe spojrzenie na dotychczas funkcjonujący model ubezpieczeń korporacyjnych. Ewoluujemy od tradycyjnej kompensacyjnej roli ubezpieczyciela w kierunku partnera biznesowego przedsiębiorców. Dzięki połączeniu inżynierskiej wiedzy i technologii jesteśmy w stanie pomóc naszym klientom lepiej zarządzać ryzykiem. Po ponad ćwierćwieczu rozwoju kompetencji z zakresu inżynierii i underwritingu Ergo Hestia stworzyła pakiet usług, produktów i narzędzi, dzięki którym zaawansowane programy ubezpieczeń stają się znacznie szerszą niż dotychczas ofertą współpracy. Hestia Corporate Solutions to zaproszenie dla wszystkich klientów Ergo Hestii do odpowiedzialnego partnerstwa, które jest gwarancją najwyższego standardu ochrony.

Marcin Dębicki, dyrektor zarządzający w Biurze Ubezpieczeń Podmiotów Gospodarczych Ergo Hestii

Polisa Cyber to całkowicie własny produkt. Pierwszą wersję wprowadziliśmy do oferty we wrześniu 2015 r. Uwagi klientów oraz atak wirusa Petya w czerwcu 2017 r. był inspiracją do ulepszeń. Drugą generację prezentujemy przed wejściem w życie ustawy o ochronie danych osobowych RODO. Nowe ubezpieczenie to odpowiedź na zagrożenia mogące dotknąć firmy w erze cyfrowej gospodarki. Przy przygotowywaniu indywidualnej oferty dla każdego z ponad 200 tys. klientów zawsze przyświeca nam jeden cel: zapewnić najwyższy standard ochrony Ergo Hestii.

Finanse w Firmie