A kibertámadások árát egyre inkább a biztosítók állják – de új kockázatok jelennek meg
2026.07.16

A vállalatokat érő kibertámadások pénzügyi következményeinek jelentős részét már képes enyhíteni a biztosítás: a Willis legfrissebb elemzése szerint a cyber biztosítások az átlagos adatvédelmi károk több mint 95 százalékára, valamint az első fél által elszenvedett veszteségek mintegy 90 százalékára nyújtanak fedezetet. A több mint 5500 kárigényt vizsgáló jelentés ugyanakkor arra is rámutat, hogy a kockázatok gyorsan változnak: a zsarolóvírusok okozzák a legnagyobb veszteségeket, miközben a külső beszállítók és a mesterséges intelligencia új kihívásokat teremtenek.

A kiberbiztosítás ma már a vállalati kockázatkezelés egyik fontos eszköze: a Willis „Cyber Claims in Focus – Getting value from cyber insurance” című jelentése szerint a biztosítás a legtöbb esetben valódi pénzügyi védelmet nyújt a kibertámadások után. Az elemzés 2013 januárja és 2026 januárja között bekövetkezett, 95 országot érintő 5500 kárigényt vizsgált, amelyek összesen mintegy egymilliárd dollárnyi biztosítói kifizetést jelentettek.

A leggyakoribb káresemény továbbra is az adatbiztonsági incidens: különösen a rosszindulatú adatlopások jelentős részt képviselnek a bejelentések között. Pénzügyi szempontból azonban nem ezek a legveszélyesebbek. A Willis adatai alapján a zsarolóvírus-támadások (ransomware) okozzák a legnagyobb károkat, elsősorban az elhúzódó működéskiesés, a helyreállítási költségek és az üzleti folyamatok megszakadása miatt.

Egy átlagos ransomware-esemény 25 napig tartott, és mintegy 3,9 millió fontos veszteséget okozott a vizsgált adatok szerint. A legnagyobb egyedi kár meghaladta a 370 millió fontot, ami jól mutatja, hogy egyetlen kibertámadás akár egy nagyvállalat működését is hosszú időre veszélyeztetheti.

A jelentés egyik fontos megállapítása, hogy a kockázatok egyre inkább átterjednek a vállalati ökoszisztémára. A harmadik félként bevont szolgáltatók – például informatikai beszállítók vagy külső partnerek – már a teljes adatvédelmi veszteségek közel feléért, illetve az első fél által elszenvedett károk 29 százalékáért felelősek. Egyetlen beszállítói incidens több szervezetet egyszerre érinthet, ezért a rendszerszintű kiberrizikó egyre nagyobb figyelmet kap.

A Willis szerint a mesterséges intelligencia egyelőre nem jelent meg önálló kárkiváltó okként a biztosítási adatokban, de növeli a fenyegetések változékonyságát. Az AI segítségével kifinomultabbá válhatnak például az adathalász támadások, a social engineering módszerek és a zsarolóvírusos kampányok.

Peter Foster, a Willis globális FINEX cyber és cyber risk solutions üzletágának elnöke szerint a vállalatoknak nemcsak biztosítással kell rendelkezniük, hanem azt is meg kell vizsgálniuk, hogy a fedezet valóban illeszkedik-e a tényleges kockázataikhoz. A nem megfelelően kialakított védelem ugyanis hamis biztonságérzetet kelthet: előfordulhat, hogy egy cég olyan fedezetért fizet, amely egy kritikus helyzetben nem nyújt elegendő segítséget.

A kiberbiztosítás tehát egyre fontosabb pénzügyi védőháló, de önmagában nem helyettesíti a megelőzést. A vállalatok számára a megfelelő technológiai védelem, a beszállítói kockázatok kezelése és a rendszeres biztonsági felülvizsgálatok továbbra is alapvetőek maradnak.