Według danych opublikowanych przez Association of British Insurers (ABI) i przytoczonych przez Financial Times, ubezpieczyciele w Wielkiej Brytanii wypłacili w 2024 roku co najmniej 197 milionów funtów z tytułu roszczeń związanych z cyberatakami. To ponad trzykrotnie więcej niż 60 milionów funtów wypłaconych rok wcześniej. Gwałtowny wzrost wypłat odzwierciedla nasilającą się falę ataków ransomware, włamań do systemów i naruszeń danych osobowych, które dotknęły brytyjskie przedsiębiorstwa.
Według różnych analiz rynkowych, obraz sytuacji z roszczeniami cybernetycznymi w Wielkiej Brytanii jest złożony i zależy od źródła danych. Podczas gdy dane ABI, cytowane przez Financial Times, wskazują na dramatyczny wzrost wypłat o 228%, raport brokera Marsh przedstawia nieco inne liczby, odnotowując 20% spadek liczby roszczeń między 2023 a 2024 rokiem. Ta rozbieżność może wynikać z różnych metodologii – dane ABI obejmują wartość wypłat, podczas gdy Marsh analizuje głównie liczbę zgłoszeń od swoich klientów. Co istotne, Marsh zauważa, iż mimo spadku liczby roszczeń, ich wartość pozostała na poziomie około jednej trzeciej wyższym niż w latach poprzedzających 2023.
Kluczowym czynnikiem napędzającym roszczenia pozostaje ransomware i ekstorsja (wymuszenie okupu / szantaż cyfrowy), które według danych Marsh stanowiły 28% wszystkich cybernetycznych strat w 2024 roku. Choć liczba ataków ransomware spadła o 31% rok do roku dzięki wzmożonej aktywności organów ścigania i bardziej restrykcyjnym sankcjom globalnym, poziom roszczeń wciąż pozostaje niemal dwukrotnie wyższy niż przed 2023 rokiem. Raport Allianz Commercial wskazuje dodatkowo, iż częstotliwość dużych roszczeń cybernetycznych (przekraczających 1 milion euro) wzrosła o 14% w pierwszej połowie 2024 roku, a ich dotkliwość o 17%.
Rosnąca wartość roszczeń ma bezpośredni wpływ na ceny polis cybernetycznych i dostępność ubezpieczeń na rynku brytyjskim. Jak zauważa Helen Nuttall z Marsh, “roszczenia cybernetyczne pozostają konsekwentnie wysokie, ponieważ cyberprzestępcy coraz częściej wykorzystują łańcuchy dostaw, infiltracje wspomagane AI oraz liczne zdarzenia niezwiązane ze złośliwym oprogramowaniem, aby przełamać zabezpieczenia”. Dla firm oznacza to konieczność nie tylko inwestowania w zabezpieczenia, ale także rozsądnego podejścia do zarządzania ryzykiem cybernetycznym poprzez odpowiednie ubezpieczenia, które stają się coraz bardziej niezbędnym elementem strategii biznesowej.
