Ryzyko cybernetyczne jest dziś jednym z głównych zagrożeń dla polskich przedsiębiorstw, niezależnie od ich wielkości i poziomu rozwoju. Na negatywne skutki incydentów cybernetycznych narażona jest każda firma zarządzająca danymi w formie elektronicznej, przechowywanymi na komputerach, serwerach czy w Internecie, jak również podmioty których działalność jest uzależniona od systemów informatycznych. Polskie przedsiębiorstwa – w tym również sektor MSP – będą w najbliższych latach coraz częściej korzystać ze specjalistycznych produktów ubezpieczeniowych, które nie tylko chronią przed atakiem na sieci i systemy, ale także pełnią ważną funkcję prewencyjną.

Polskie firmy ubezpieczeniowe, które analizuje cyber-ryzyka na całym świecie i ubezpiecza na wypadek podobnych ryzyk 22 tysiące firm różnej wielkości - odpowiadają na rosnące potrzeby klientów w zakresie cyber-ubezpieczeń. Dotyczy to również sektora MSP , który – wbrew opinii niektórych ekspertów – już docenia możliwość cyber-ubezpieczenia i staje się coraz bardziej świadomy korzyści, jakie niesie tego typu produkt – tym bardziej, że znaczna liczba incydentów cybernetycznych (wg danych AIG około 62 proc.) dotyczy właśnie sektora MSP.

Wprowadzenie ubezpieczenia ryzyk cybernetycznych w 2013 r. cieszy się coraz większa popularnością. Nie bez znaczenia pozostaje również unaoczniona działalność hakerów i rozgłos medialny.

Zainteresowanie produktem na rynku rodzi się w pierwszej kolejności naturalnie wśród podmiotów o najwyższym stopniu narażenia na ryzyko. Mowa tu przede wszystkim o tych przetwarzających dane osobowe lub inne dane wrażliwe na masową skalę, jak instytucje finansowe i podmioty z branży telekomunikacyjnej, ale również podmioty o znaczeniu strategicznym dla funkcjonowania konkretnego regionu, czy nawet struktury państwowe.

Niezależnie od tego, oferta kierowana jest do szerokiego grona odbiorców, w tym również do sektora MSP, gdzie możemy mówić już o składkach rzędu kilku tysięcy (około 5.000 zł) przy limicie 1.000.000 zł i preferencyjnych udziałach własnych. Z pośród zawartych umów przez podmioty średniej skali, wysoki odsetek stanowią umowy zawarte przez firmy z branży IT. W ocenie AIG, jest to w dużej mierze spowodowane wyższym stopniem świadomości ryzyka, co jest dobrą prognozą dla ubezpieczycieli i nakreśla misję uświadamiania rynku.

Średni koszt pojedynczego incydentu związanego z wyciekiem danych w Europie w 2016 r. osiągnął ponad 4 mln dolarów. Te dane oczywiście nie uwzględniają segmentacji ryzyka ze względu na klasy, a patrząc z perspektywy lokalnej musimy brać również pod uwagę specyfikę polskiego rynku. Nawet jednak biorąc odpowiednią korektę nietrudno zauważyć, że limity niższe niż 1.000.000 zł będą stanowiły raczej iluzoryczny obraz ochrony, niż realne narzędzie zabezpieczenia ryzyk przedsiębiorstwa. W tym świetle zachowanie rynku ubezpieczycieli dążące do obniżania składek i oferowania niższych limitów na tym etapie rozwoju rynku nie wydaje się być dobrym rozwiązaniem.