¯aden biznes nie jest dzi¶ zabezpieczony przed hakerami. Cyberprzestêpcy nie patrz± na wielko¶æ firmy ani liczbê pracowników – liczy siê tylko to, czy mog± z³amaæ zabezpieczenia i wyrz±dziæ szkody. To potwierdza najnowszy raport „Barometr Cyberbezpieczeñstwa” KPMG, z którego wynika, ¿e rekordowe 83 proc. polskich przedsiêbiorstw pad³o w 2024 r. ofiar± przynajmniej jednej próby cyberataku.

Co wiêcej, przekonanie o tym, ¿e hakerzy atakuj± wy³±cznie wielkie korporacje, nale¿y ju¿ definitywnie w³o¿yæ miêdzy bajki. Najnowszy raport Verizon „2025 Data Breach Investigations Report” nie pozostawia z³udzeñ – ma³e i ¶rednie firmy s± g³ównym celem cyberprzestêpców. Analiza ponad 22 tys. incydentów bezpieczeñstwa z ca³ego ¶wiata pokazuje, ¿e ma³e i ¶rednie przedsiêbiorstwa stanowi± prawie cztery razy wiêcej ofiar cyberataków ni¿ du¿e korporacje.

G³ówne przyczyny s± dwie. Po pierwsze, ma³ych i ¶rednich firm jest o wiele wiêcej ni¿ korporacji, a hakerzy stawiaj± na ilo¶æ, a nie jako¶æ ataków. Efekt skali zwiêksza szanse na skuteczny atak. Po drugie, mniejsze podmioty czêsto nie dysponuj± tak rozbudowanymi systemami zabezpieczeñ IT jak miêdzynarodowe koncerny, wiêc stanowi± ³atwiejszy cel.

Dlatego uwa¿am, ¿e ka¿da firma, niezale¿nie od wielko¶ci, powinna traktowaæ cyberbezpieczeñstwo jako priorytet. Hakerzy nie wybieraj± celów wed³ug przychodu czy liczby pracowników. Wybieraj± te organizacje, które maj± s³absze zabezpieczenia i mog± byæ podatne na masowy atak, np. ransomware. Czêsto s± to w³a¶nie ma³e i ¶rednie przedsiêbiorstwa, które nie maj± bud¿etu na zaawansowane systemy ochrony. Nie oznacza to jednak, ¿e s± bezbronne.

Jak atakowane s± firmy?

Analizuj±c raport Verizon, mo¿na zauwa¿yæ pewne podobieñstwa w charakterze ataków na wszystkie firmy, jak i drastyczne ró¿nice. Przyk³adowo, zarówno w przypadku du¿ych firm, jak i MSP, jedn± z najczê¶ciej stosowanych metod jest wykorzystanie skradzionych danych logowania – 32 proc. ataków w przypadku du¿ych firm i 33 proc. w przypadku MSP.

Bardzo niepokoj±cym zjawiskiem jest z kolei sposób wykorzystania ransomware w trakcie ataków. W przypadku korporacji tego typu oprogramowanie jest wykorzystywane w 39 proc. zdarzeñ, podczas gdy w sektorze MSP odsetek ten wynosi 88 proc. Jest jednak te¿ dobra wiadomo¶æ dla ma³ych i ¶rednich przedsiêbiorców. B³êdy ludzkie stanowi± tylko 1 proc. przyczyn naruszenia bezpieczeñstwa w tym sektorze, a w du¿ych firmach to 18 proc. przypadków.

Te dane pokazuj±, ¿e ka¿da firma niezale¿nie do wielko¶ci powinna byæ przygotowana na cyberatak. Jednak charakter obrony powinien byæ dostosowany do zagro¿eñ. Du¿e korporacje s± nara¿one na bardziej skomplikowane i wyrafinowane zdarzenia, podczas gdy sektor MSP jest g³ównie nara¿ony na znane od lat i mniej z³o¿one formy ataku, jak wspomniane ransomware czy phishing. Niezale¿nie od skali i charakteru zagro¿enia, cyberubezpieczenie mo¿e okazaæ siê istotnym wsparciem.

Cyberpolisa jako ostatnia deska ratunku

Zadaniem cyberpolisy jest ochrona firmy przed skutkami finansowymi ataków oraz wsparcie w likwidacji szkód po incydencie. Ubezpieczenie obejmuje wiele kosztów zwi±zanych z reakcj± na atak. Przede wszystkim z polisy mo¿na pokryæ zatrudnienie informatyków ¶ledczych oraz pozosta³ych ekspertów bezpieczeñstwa IT, którzy s± niezbêdni do przywrócenia normalnego dzia³ania systemów. Cyberubezpieczenie finansuje równie¿ zatrudnienie dodatkowej osoby odpowiedzialnej za zarz±dzanie ca³ym incydentem, co jest kluczowe w pierwszych godzinach po wykryciu ataku.

Warto te¿ pamiêtaæ, ¿e skutkiem ubocznym ataku mo¿e byæ tak¿e kryzys wizerunkowy, zw³aszcza gdy dojdzie do wycieku danych osobowych, dlatego polisa mo¿e pokryæ tak¿e koszty zatrudnienia specjalistów od public relations. W przypadku naruszenia bezpieczeñstwa danych osobowych ubezpieczenie obejmuje tak¿e przeprowadzenie akcji informacyjnej w¶ród poszkodowanych klientów, co jest wymogiem RODO.

Polisa zapewnia równie¿ pokrycie kosztów obs³ugi prawnej incydentu – zatrudnienie prawników specjalizuj±cych siê w cyberbezpieczeñstwie oraz wsparcie w postêpowaniach administracyjnych i s±dowych. Co szczególnie istotne, polisa mo¿e pokrywaæ wyp³atê  odszkodowañ dla poszkodowanych oraz kary administracyjne w zwi±zku z naruszeniem RODO.

Jednym z najwa¿niejszych elementów cyberpolisy jest pokrycie kosztów technicznych zwi±zanych z przywróceniem normalnego funkcjonowania firmy. Ubezpieczenie obejmuje koszty poszukiwania ¼ród³a szkody w systemie, usuniêcie z³o¶liwego oprogramowania i odzyskanie dostêpu do zainfekowanych urz±dzeñ.

Czy ka¿dy otrzyma ochronê?

Nale¿y jednak pamiêtaæ, ¿e wraz z nasilaniem siê ataków cybernetycznych, towarzystwa ubezpieczeniowe stawiaj± coraz wy¿sze wymagania dotycz±ce zabezpieczeñ w firmach ubiegaj±cych siê o ochronê. Obecnie standardem jest na przyk³ad wymóg stosowania wielostopniowego uwierzytelniania (MFA) do wszystkich systemów firmowych, szczególnie tych dostêpnych zdalnie. Ubezpieczyciele mog± te¿ odmówiæ ochrony firmie, która korzysta z nieaktualnego oprogramowania lub systemów operacyjnych nieobs³ugiwanych przez producenta.

Dodatkowe wymagania obejmuj± zazwyczaj te¿ szyfrowanie wra¿liwych danych, ¶cis³± kontrolê dostêpu zdalnego oraz regularne tworzenie kopii zapasowych przechowywanych w bezpieczny sposób. Niektórzy ubezpieczyciele wymagaj± równie¿ przeprowadzania regularnych szkoleñ pracowników z zakresu cyberbezpieczeñstwa.

Autor: specjalista ds. ubezpieczeñ ryzyk cybernetycznych, broker ubezpieczeniowy w EIB SA