Ασφάλιση κινδύνων κυβερνοχώρου: Εργαλείο μετριασμού των αυξανόμενων απειλών για εταιρείες, ΜμΕ & Τράπεζες

Καθώς οι επιχειρήσεις συνεχίζουν να ψηφιοποιούν τις δραστηριότητές τους και να επεκτείνουν την εξάρτησή τους από τρίτους προμηθευτές και υπηρεσίες cloud, η έκθεσή τους σε εξελιγμένες κυβερνοεπιθέσεις έχει κλιμακωθεί απότομα. Την ίδια στιγμή, ο κυβερνοκίνδυνος αποτελεί μία από τις μεγαλύτερες αναδυόμενες απειλές για τις τράπεζες και μία πιθανή πηγή οικονομικής αστάθειας. Η ασφάλιση κατά κινδύνων κυβερνοχώρου θα μπορούσε να λειτουργήσει ως ένα αποτελεσματικό εργαλείο διαχείρισης και μετριασμού τους, σύμφωνα με τον οίκο αξιολόγησης Morningstar DBRS.

Η ευρεία υιοθέτηση νέων ψηφιακών τεχνολογιών, συμπεριλαμβανομένης της τεχνητής νοημοσύνης, η παγκόσμια διασυνδεσιμότητα των λειτουργικών συστημάτων και των πλατφορμών, η μεγάλη εξάρτηση από τρίτους παρόχους υπηρεσιών και οι αυξανόμενες γεωπολιτικές εντάσεις συγκαταλέγονται στις κύριες απειλές, που καθιστούν τις εταιρείες, τις μικρομεσαίες επιχειρήσεις (ΜμΕ) και τις τράπεζες όλο και πιο ευάλωτες σε κυβερνοεπιθέσεις και λειτουργικά ατυχήματα. Οι επιθέσεις στον κυβερνοχώρο έχουν συνήθως ως στόχο την καταστροφή, την κλοπή ή την αλλοίωση εμπιστευτικών πληροφοριών, συμπεριλαμβανομένων των δεδομένων των πελατών, ή την πρόκληση λειτουργικών διαταραχών, όπως η διακοπή ή η καθυστέρηση παροχής υπηρεσιών, οι οποίες θα μπορούσαν να οδηγήσουν σε σοβαρές οικονομικές απώλειες και ζημιά στη φήμη.

Τον Απρίλιο του 2025, όπως αναφέρει ως παράδειγμα η Morningstar DBRS, μια συντονισμένη κυβερνοεπίθεση έπληξε τα μεγάλα βρετανικά καταστήματα λιανικής Marks & Spencer και Co-op, προκαλώντας απώλειες που εκτιμώνται σε £270 έως £440 εκατ., σύμφωνα με το Cyber Monitoring Centre. Σε αυτό το πλαίσιο, παρατηρείται μια αυξανόμενη ζήτηση για προστασία στον κυβερνοχώρο, η οποία θα μπορούσε πιθανότατα να τροφοδοτήσει την ήδη ταχέως αναπτυσσόμενη αγορά ασφάλισης του κυβερνοχώρου. Η ασφάλιση κατά κινδύνων στον κυβερνοχώρο μπορεί να συμβάλει στον μετριασμό των οικονομικών απωλειών που προκαλούνται από κακόβουλες και μη κακόβουλες απειλές, ιδίως για οντότητες με περιορισμένη άμυνα. Ωστόσο, λόγω της δυναμικής φύσης αυτών των κινδύνων, του ταχέως μεταβαλλόμενου λειτουργικού περιβάλλοντος και των δυνητικά υψηλών οικονομικών επιπτώσεων, οι εταιρείες (αντ)ασφάλισης πρέπει να αποδείξουν την ικανότητά τους να αξιολογούν και να τιμολογούν αποτελεσματικά τους κινδύνους στον κυβερνοχώρο.

Πόσο εκτεθειμένες είναι οι ευρωπαϊκές επιχειρήσεις;

Όπως επισημαίνει η Morningstar DBRS, οι επιχειρήσεις σε ολόκληρη την Ευρώπη, από τις ΜμΕ έως τους μεγάλους δημόσιους οργανισμούς, αντιμετωπίζουν ένα όλο και πιο εχθρικό περιβάλλον κυβερνοαπειλών.

Καθώς συνεχίζουν να ψηφιοποιούν τις δραστηριότητές τους και να επεκτείνουν την εξάρτησή τους από τρίτους προμηθευτές και υπηρεσίες cloud, η έκθεσή τους σε εξελιγμένες κυβερνοεπιθέσεις έχει αυξηθεί κατακόρυφα. Παρόλο που κανένας τομέας δεν είναι απρόσβλητος, τα στοιχεία αποκαλύπτουν σαφείς διαφορές στη συχνότητα και τον αντίκτυπο των επιθέσεων σε διάφορους κλάδους.

Όπως αναφέρει η IBM¹, παγκοσμίως το μέσο κόστος μιας παραβίασης δεδομένων το 2024 έφτασε τα $4,88 εκατ., σημειώνοντας αύξηση 10% σε σχέση με το προηγούμενο έτος. Το μέσο κόστος στην Ευρώπη κυμαινόταν μεταξύ $4,0 και $5,9 εκατ., με τις χώρες της Μπενελούξ και τη Γερμανία να βρίσκονται στα υψηλότερα επίπεδα. Αξίζει να σημειωθεί ότι οι επιθέσεις στον τομέα της υγειονομικής περίθαλψης παρέμειναν οι πιο δαπανηρές παγκοσμίως, με το μέσο κόστος της παραβίασης να ανέρχεται σε €9,8 εκατ., από €10,9 εκατ. το 2023 (βλ. Διάγραμμα 1).

Όσον αφορά τη συχνότητα των απειλών και την κατανομή τους στους διάφορους κλάδους της οικονομίας, ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (European Union Agency of Cybersecurity – ENISA) ανέφερε ότι η δημόσια διοίκηση (19%), η υγειονομική περίθαλψη (8%), η μεταποίηση (6%), οι χρηματοοικονομικές υπηρεσίες (6%) και οι μεταφορές (6%) ήταν οι τομείς που στοχοποιήθηκαν περισσότερο, με βάση τον όγκο των παρατηρούμενων περιστατικών από τον Ιούλιο του 2022 έως τον Ιούνιο του 2023.

Το Ransomware (ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να περιορίζει την πρόσβαση σε ένα σύστημα ή δεδομένα έως ότου καταβληθούν λύτρα) εξακολουθεί να κυριαρχεί στο τοπίο των επιθέσεων, με τη μεταποίηση (14%), την υγειονομική περίθαλψη (13%), τη δημόσια διοίκηση (11%) και τις υπηρεσίες, συμπεριλαμβανομένων των συμβουλευτικών και νομικών υπηρεσιών (9%), να έχουν τα περισσότερα περιστατικά ransomware. Τα στοιχεία αυτά, σύμφωνα με τη Morningstar DBRS, υποδηλώνουν μια πολυεπίπεδη δομή έκθεσης στον κίνδυνο. Η υγειονομική περίθαλψη και η μεταποίηση όχι μόνο αντιμετωπίζουν υψηλή συχνότητα επιθέσεων, αλλά και δυσανάλογα μεγάλες διαταραχές λόγω ransomware.

Οι οργανισμοί του δημοσίου τομέα, που συχνά στοχοποιούνται για ιδεολογικούς ή γεωπολιτικούς λόγους, αντιμετωπίζουν επίσης μεγάλα προβλήματα ασφάλειας δεδομένων. Αντίθετα, τομείς όπως οι κατασκευές ή τα logistics εμφανίζονται λιγότερο συχνά μεταξύ των κορυφαίων στόχων, αν και η έμμεση έκθεσή τους, μέσω των αλυσίδων εφοδιασμού, προκαλεί ανησυχίες.

Οι λειτουργικές συνέπειες των κυβερνοεπιθέσεων μπορεί να είναι σοβαρές. Το προηγμένο ηλεκτρονικό ψάρεμα (phishing), μια δόλια τεχνική που χρησιμοποιείται για την απόκτηση ευαίσθητων δεδομένων των χρηστών, και η κλοπή πιστοποιητικών, συχνά σε συνδυασμό με πλευρική διακίνηση και ανάπτυξη ransomware, ήταν οι πιο διαδεδομένες τεχνικές που οδήγησαν σε παραβίαση των συστημάτων. Οι συνέπειες είναι συχνά ακόμη πιο σοβαρές για τις ΜμΕ, οι οποίες είναι πιο πιθανό να γίνουν στόχος κακόβουλων απειλών στον κυβερνοχώρο και λιγότερο ικανές να αμυνθούν.

Οι ΜμΕ είναι πιθανότερο να πληρώσουν λύτρα, όταν δεν έχουν άλλη εναλλακτική λύση για την αποκατάσταση των δεδομένων, γεγονός που τις καθιστά πιο ευάλωτες στους εγκληματίες του κυβερνοχώρου. Επιπλέον, οι ιδιωτικές εταιρείες διαθέτουν περιορισμένους προϋπολογισμούς για την ασφάλεια στον κυβερνοχώρο και ορισμένες από αυτές δεν διαθέτουν ειδικό τμήμα πληροφορικής για τη διαχείριση τέτοιων κινδύνων. Μια επιτυχημένη επίθεση από ransomware ή phishing μπορεί να οδηγήσει ακόμη και σε κλείσιμο μιας μικρομεσαίας επιχείρησης.

Για να αντιμετωπιστούν αυτές οι αδυναμίες, η Οδηγία NIS2², που θεσπίστηκε το 2023, επεκτείνει τις υποχρεώσεις διαχείρισης της κυβερνοασφάλειας για μεσαίους και μεγάλους οργανισμούς σε κρίσιμους τομείς, όπως η υγειονομική περίθαλψη, η ενέργεια, η χρηματοδότηση και οι ψηφιακές υποδομές. Ο ENISA σημειώνει ότι, ενώ η αρχιτεκτονική των πολιτικών βελτιώνεται, η εφαρμογή των μέτρων κυβερνοασφάλειας παραμένει άνιση, ιδίως μεταξύ των μεσαίων επιχειρήσεων και εκείνων που λειτουργούν με περιορισμένα περιθώρια κέρδους.

Μια δυνητική απειλή για τη χρηματοπιστωτική σταθερότητα

Η Morningstar DBRS θεωρεί ότι ο κίνδυνος στον κυβερνοχώρο αποτελεί μία από τις μεγαλύτερες αναδυόμενες απειλές για τις τράπεζες και μια πιθανή πηγή χρηματοπιστωτικής αστάθειας. Σύμφωνα με έρευνα της Τράπεζας της Αγγλίας, το 80% των χρηματοπιστωτικών ιδρυμάτων αναφέρει τον κυβερνοκίνδυνο ως απειλή για τη χρηματοπιστωτική σταθερότητα και το 31% πιστεύει ότι είναι ο κύριος κίνδυνος που αντιμετωπίζει το χρηματοπιστωτικό σύστημα. Οι κυβερνοεπιθέσεις και οι διακοπές λειτουργίας των πληροφορικών συστημάτων θα μπορούσαν να οδηγήσουν σε σημαντικές οικονομικές απώλειες και να προκαλέσουν σοβαρές ζημιές στη φήμη. Δεδομένων των εκτεταμένων διασυνδέσεων μεταξύ των χρηματοπιστωτικών συστημάτων, οι επιθέσεις αυτές θα μπορούσαν να έχουν αλυσιδωτές επιπτώσεις.

Ο συνολικός αριθμός των κυβερνοεπιθέσεων, επιτυχημένων και μη, παραμένει άγνωστος, ωστόσο, τα δημοσιευμένα στοιχεία δείχνουν αύξηση του όγκου των επιθέσεων που στοχεύουν χρηματοπιστωτικά ιδρύματα και τρίτους παρόχους υπηρεσιών που χρησιμοποιούν οι τράπεζες. Σύμφωνα με στοιχεία της Ευρωπαϊκής Κεντρικής Τράπεζας, ο αριθμός των σημαντικών περιστατικών στον κυβερνοχώρο το 2024 αυξήθηκε σε 153 (+12% σε ετήσια βάση).

Το Ransomware, το Distributed Denial-of-Service (DDoS) –σχεδιασμένο να διακόπτει τη διαθεσιμότητα ενός διακομιστή ή ενός ιστότοπου– και το phishing φαίνεται να είναι οι πιο συχνές κυβερνοεπιθέσεις με στόχο τις ευρωπαϊκές τράπεζες. Υπήρξε επίσης αύξηση των πολιτικά υποκινούμενων επιθέσεων στον κυβερνοχώρο, μετά την εισβολή της Ρωσίας στην Ουκρανία το 2022, και μια παρόμοια τάση θα μπορούσε να αναμένεται δεδομένης της συνεχιζόμενης σύγκρουσης στη Μέση Ανατολή.

Προς το παρόν, οι επιθέσεις έχουν οδηγήσει σε περιορισμένες οικονομικές απώλειες και διαχειρίσιμες επιπτώσεις στη φήμη. Ωστόσο, καθώς η τεχνολογία εξελίσσεται, οι επιθέσεις στον κυβερνοχώρο γίνονται όλο και πιο εξελιγμένες και οι επιπτώσεις τους θα μπορούσαν να αποδειχθούν πολύ πιο σοβαρές. Σε αυτό το πλαίσιο, οι τράπεζες θα πρέπει να ενισχύσουν τα συστήματα κυβερνοασφάλειάς τους. Η αύξηση των επενδύσεών τους στην προστασία από κινδύνους του κυβερνοχώρου και η αυστηροποίηση της κυβερνοασφάλειάς τους, ώστε να συμμορφώνονται με τους κανονισμούς της Πράξης για την ψηφιακή επιχειρησιακή ανθεκτικότητα (DORA) της ΕΕ, θα βοηθήσει πιθανώς τις τράπεζες να ενισχύσουν την ικανότητά τους να αντέχουν, να ανταποκρίνονται και να ανακάμπτουν από δυσλειτουργίες των ΙΤ συστημάτων.

Ανθεί η ζήτηση για προστασία στον κυβερνοχώρο

Ως αποτέλεσμα των ανωτέρω, όπως παρατηρεί η Morningstar DBRS, όλο και περισσότερες μεγάλες επιχειρήσεις, ΜμΕ και χρηματοπιστωτικά ιδρύματα, καθώς και ιδιώτες, πιέζονται να αναζητήσουν προστασία στον κυβερνοχώρο.

Η ασφάλιση κατά κινδύνων του κυβερνοχώρου (cyber insurance) είναι ένα σχετικά νέο εξειδικευμένο προϊόν, με μια μικρή και συνολικά χαμηλή διείσδυση στην Ευρώπη. Τα μικτά εγγεγραμμένα ασφάλιστρα (GWP) αντιπροσώπευαν λιγότερο από το 1% των συνολικών ασφαλίστρων του κλάδου Περιουσίας & Ατυχημάτων (P&C) στην Ευρώπη το 2024. Παρόλα αυτά, η συγκεκριμένη ασφάλιση μπορεί να θεωρηθεί ένας από τους ταχύτερα αναπτυσσόμενους κλάδους των ασφαλίσεων P&C παγκοσμίως, καθώς τα μικτά εγγεγραμμένα ασφάλιστρα αυξήθηκαν με σύνθετο ετήσιο ρυθμό ανάπτυξης (CAGR) 16% τα τελευταία πέντε χρόνια.

Σύμφωνα με τη Munich Re³, τα μικτά εγγεγραμμένα ασφάλιστρα του κλάδου εκτιμάται ότι ανήλθαν παγκοσμίως το 2024 στα €15,3 δισ. (€14,3 δισ. το 2023), ποσό υπερδιπλάσιο σε σχέση με πέντε χρόνια πριν. Περίπου τα δύο τρίτα των συνολικών ασφαλίστρων αφορούσαν τη Βόρεια Αμερική, με τις ΗΠΑ να αποτελούν τη σημαντικά μεγαλύτερη και πιο ανεπτυγμένη αγορά κυβερνοασφάλισης.

Στην Ευρώπη, η παραγωγή ασφαλίστρων ανήλθε σε €3,3 δισ. το 2024, έναντι €2,9 δισ. το 2023, ποσό υπερδιπλάσιο από το 2020 (βλ. Διάγραμμα 2). Η αυξανόμενη ζήτηση για ασφάλιση κατά κινδύνων στον κυβερνοχώρο εκτιμάται ότι θα δώσει ακόμη μεγαλύτερη ώθηση στα μικτά εγγεγραμμένα ασφάλιστρα, τα οποία αναμένεται να αυξηθούν με 14% CAGR, φθάνοντας τα €8,3 δισ. το 2030.

Η ταχέως αναπτυσσόμενη αγορά ασφαλίσεων κυβερνοχώρου αποτελεί ευκαιρία για τις ασφαλιστικές εταιρείες να αυξήσουν τα έσοδά τους και να διαφοροποιήσουν τις δραστηριότητές τους. Ωστόσο, λόγω της πολυπλοκότητας του συγκεκριμένου προϊόντος, η Morningstar DBRS εκτιμά ότι η αγορά θα εξακολουθήσει να κυριαρχείται από μεγάλους παγκόσμιους παίκτες, όπως οι Beazley, Chubb, Munich Re, AXA και Fairfax, που αποτελούν επί του παρόντος τους πέντε κορυφαίους στον κλάδο ασφάλισης κυβερνοκινδύνων παγκοσμίως, καθώς παράγουν περίπου το 30% των συνολικών μικτών εγγεγραμμένων ασφαλίστρων⁴.

Το ταχέως εξελισσόμενο τοπίο δημιουργεί προκλήσεις για τις (αντ)ασφαλιστικές εταιρείες
Από την άλλη πλευρά, οι κίνδυνοι της ασφάλισης του κυβερνοχώρου αναπτύσσονται σε ένα ραγδαία μεταβαλλόμενο τοπίο, που χαρακτηρίζεται από την ταχεία εξάπλωση των αναδυόμενων ψηφιακών τεχνολογιών, ένα μεταβαλλόμενο/αναπτυσσόμενο ρυθμιστικό περιβάλλον και τις αυξανόμενες γεωπολιτικές εντάσεις. Αυτό ενισχύει τη διάδοση υφιστάμενων και νέων, κακόβουλων και μη, απειλών στον κυβερνοχώρο, που μπορεί τελικά να οδηγήσει σε αύξηση των απαιτήσεων.

Όπως αναφέρει η Marsh⁵, οι απαιτήσεις στον κυβερνοχώρο που υποβλήθηκαν από πελάτες της στην Ευρώπη αυξήθηκαν κατά 61% το 2024 και συνολικά παρουσιάζουν αυξητική τάση τα τελευταία εννέα χρόνια. Κατά τη διάρκεια αυτής της χρονικής περιόδου, οι απαιτήσεις επηρεάστηκαν γενικά από τις αυξανόμενες απειλές ransomware, τα γεωπολιτικά ζητήματα και τη χρήση νέων ψηφιακών τεχνολογιών που οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν για να προκαλέσουν ζημιές, οι συνέπειες των οποίων ενισχύονται από την ευρεία διασύνδεση των συστημάτων. Εξετάζοντας τα είδη των συμβάντων, οι περισσότερες αναγγελίες αφορούσαν διακοπή δικτύου (24% το 2024), ακολουθούμενες από παραβιάσεις δεδομένων (20%) και εκβιασμούς, συμπεριλαμβανομένου του ransomware (18%) (βλ. Διάγραμμα 3).

Επιπλέον, οι κίνδυνοι του κυβερνοχώρου μπορεί να είναι καταστροφικοί για τους (αντ)ασφαλιστές, με ένα μεμονωμένο γεγονός να μπορεί δυνητικά να επιφέρει σοβαρές ασφαλιστικές ζημιές ή/και απότομες αυξήσεις των απαιτήσεων παγκοσμίως. Για παράδειγμα, τον Ιούλιο του 2024, μια ενημερωμένη έκδοση λογισμικού κυβερνοασφάλειας της CrowdStrike οδήγησε σε σοβαρές δυσλειτουργίες, με αποτέλεσμα την παγκόσμια κατάρρευση των συστημάτων Microsoft Windows. Η Marsh ανέφερε ότι μόνο το περιστατικό CrowdStrike ήταν υπεύθυνο για αύξηση κατά 16% των απαιτήσεων στον κυβερνοχώρο το 2024, σε σύγκριση με το προηγούμενο έτος. Τέτοιου είδους προκλήσεις μπορούν δυνητικά να δημιουργήσουν σημαντικές ευπάθειες για τους (αντ)ασφαλιστές, όσον αφορά την επαρκή αξιολόγηση του κινδύνου και την τιμολόγηση, όπως επισημαίνει καταληκτικά η Morningstar DBRS.

1. IBM. Cost of a Data Breach Report 2024. July 2024. ↩︎
2. European Commission. NIS2 Directive: new rules on cybersecurity of network and information systems. 14 December 2022. ↩︎
3. Munich Re. Cyber Insurance: Risks and Trends 2025. 3 April 2025. ↩︎
4. Insuramore Insurance Insight. Gross Direct Premiums Written for Cyber Insurance, 2023: Top 5 Insurer Groups Worldwide. ↩︎
5. Marsh. The Evolution of Cyber Claims in Europe. 23 April 2025. ↩︎

---

Ακολουθήστε την ασφαλιστική αγορά στο Google News