Pojišťovny ve Velké Británii vyplatily v roce 2024 firmám za kybernetické škody 197 milionů GBP. Jde o skokový nárůst o 230 % oproti roku 2023, meziročně konkrétně o 138 milionů GBP více. Vyplývá to z dat Britské asociace pojišťoven ABI, která zveřejnila čísla za reprezentativní vzorek trhu kybernetického pojištění v zemi.
Nejzásadnější roli hraje malware a ransomware. Tyto útoky se na všech nárocích podílejí již 51 %, zatímco v roce 2023 šlo o 32 %. Prudký nárůst tak potvrzuje, že kyberkriminalita je stále sofistikovanější a zároveň nákladnější – jak z hlediska přímých finančních škod, tak reputačních ztrát a nutných provozních odstávek.
Mohlo by vás zajímat: Po Dominiku Štrosovi přichází nová éra. Kdo povede Colonnade Insurance?
Roste i samotná poptávka po pojištění. V roce 2024 přibylo o 17 % více nových smluv, což potvrzuje, že firmy začínají kybernetická rizika aktivněji řídit. „Kybernetické pojištění není jen finanční záchrannou sítí,“ zdůrazňuje Jonathan Fong, vedoucí obecné pojistné politiky v ABI. „Správná pojistná smlouva podporuje podniky nejen po incidentu, ale může také pomoci předcházet útokům prostřednictvím přístupu k odborným radám, monitorování hrozeb a plánování reakce na incidenty. S rostoucím rozsahem a sofistikovaností kybernetických hrozeb musí být klíčovou součástí moderní strategie řízení rizik každé organizace.“ Asociace ABI současně vyzvala, aby kybernetické pojištění bylo součástí rámce řízení rizik každé organizace, protože firmy čelí stále složitějším digitálním hrozbám.
Vývoj kybernetických hrozeb popsaný od ABI potvrzuje i Anton Yunussov, ředitel a vedoucí kybernetické bezpečnosti ve Forvis Mazars: „Ransomware, phishing a útoky na dodavatelské řetězce jsou stále více cílené, často poháněny kampaněmi generovanými AI, které je mnohem obtížnější odhalit. Kybernetickou bezpečnost už nelze dnes vnímat jako technologický nebo compliance problém – je to strategické obchodní riziko, které ovlivňuje každou část organizace.“ Současně zdůraznil, že finanční dopad přesahuje přímé náklady a zahrnuje poškození pověsti a provozní narušení.
„Britské společnosti musí přistupovat proaktivně: pravidelně hodnotit rizika, posilovat dohled třetích stran a zavádět kulturu 'bezpečnost na prvním místě' prostřednictvím školení a odpovědnosti. Kybernetické útoky jsou nyní trvalou a nevyhnutelnou hrozbou pro britské firmy. Ti, kteří berou kybernetickou bezpečnost jako klíčovou strategickou prioritu investicemi do prevence, reakce a obnovy, budou mnohem lépe připraveni odolat další vlně útoků.“
Čtyři velké útoky týdně. Británie čelí systémové hrozbě
Alarmující čísla potvrzuje i výroční přehled Národního centra kybernetické bezpečnosti (NCSC) za rok 2025. Velká Británie podle tohoto dokumentu zažila v uplynulém roce 204 celonárodně významných kybernetických incidentů, což je více než dvojnásobek počtu oproti předchozímu roku.
NCSC uvedlo, že Británie tak nyní čelí čtyřem velkým kybernetickým útokům týdně, přičemž mnohé jsou připisovány státem podporovaným aktérům z Číny, Ruska, Íránu a Severní Koreje. Z 204 incidentů bylo 18 klasifikováno jako vysoce významné a vyžadující koordinovaný zásah vlády. „Hrozby v kybernetické oblasti se vyvinuly z izolovaných narušení do systémových, nepřátelských kampaní zaměřených na státní aktéry, které cílí na samotné základy národní odolnosti Spojeného království a jeho sítě kritické infrastruktury,“ uvádí přehled.
Nedávné kybernetické útoky způsobily britským firmám značné finanční škody. Marks & Spencer oznámila ztráty ve výši 300 milionů GBP, zatímco skupina COOP utrpěla škodu ve výši 206 milionů GBP. Automobilka Jaguar Land Rover také zaznamenala významné incidenty, i když konkrétní ztráty nebyly zveřejněny.
Útoky narušily provoz, kompromitovaly citlivá data a podkopaly důvěru spotřebitelů. Přezkum zdůraznil, že kybernetické incidenty nyní zasahují do logistiky, výroby a distribuce energie, což ohrožuje národní odolnost a připravenost obrany.
Britská vláda poslala dopisy generálním ředitelům firem kotovaným na britském akciovém trhu, v nichž je vyzývá k tomu, aby kybernetickou odolnost považovali za prioritu na úrovni představenstva. NCSC v reakci na poslední vývoj zintenzivnilo své iniciativy: rozšířilo svůj program Cyber Essentials a spustila Cyber Action Toolkit ve spolupráci s podniky. Závěry z výročního přehledu NCSC zdůrazňují, že kybernetická bezpečnost již není omezena pouze na IT oddělení, ale stala se základní odpovědností každého článku organizace.
Mohlo by vás zajímat: Jaroslav Daňhel: O transformaci pojistného trhu a dilematech současnosti
Hlavní aktuální hrozby
Experti identifikoval tři klíčové rostoucí výzvy dneška, které přetvářejí kybernetické konflikty:
- Útoky vylepšené umělou inteligencí, které urychlují průnik do systémů a ztěžují odhalení.
- Ransomware-as-a-service, který proměňuje kybernetický zločin v průmyslovou činnost.
- Nástup „mladých talentů“ v kyberprostoru, které vytvářejí novou generaci kyberútočníků.
Tato různorodá dynamika vyžaduje protiopatření na nové úrovni, jako je kvantově bezpečné šifrování, autonomní obranné systémy a detekce hrozeb řízená umělou inteligencí, uvádí NCSC.
Zranitelnost státu
Pro britský obranný ekosystém jsou rizika existenční. Sítě ministerstva obrany, jeho dodavatelé a vojenská logistika jsou hlavními cíli nepřátelských kybernetických operací.
Přezkum zdůraznil, že kybernetická obrana musí být integrována do doktríny národní bezpečnosti, protože na ní závisí provozní kontinuita, integrita utajovaných dat a strategická autonomie.
Přehled rovněž zmiňuje organizace, které úspěšně odrazily útoky prostřednictvím víceúrovňové obrany, plánování reakce na incidenty a školení pracovníků. Iniciativy jako CyberFirst a NCSC for Startups pomáhají rozvíjet talenty a inovace. Současně však odborníci konstatují, že skutečná odolnost vyžaduje trvalé investice, kulturní transformaci a strategickou předvídavost.
[30168]
Kybernetická odolnost jako základní pilíř bezpečnosti
Data z britského trhu pojištění i z analýz NCSC ukazují, že kybernetické hrozby nabývají systémového charakteru. Exploze pojistných plnění, rychlejší tempo, škála útoků a jejich intenzita podpořená AI i zapojení státních aktérů podtrhují, že nadcházející dekáda bude zásadním testem kybernetické odolnosti firem i států. Dotýká se úplně každého.
Kybernetická odolnost proto musí být považována za pilíř národní bezpečnosti vedle konvenční obrany a ekonomické stability. Pro britské privátní podniky i veřejný sektor a správu je klíčové posílit prevenci, reakční schopnosti i akceschopnost při obnově po útocích – a zejména považovat kyberbezpečnost za integrální součást řízení rizik na úrovni vedení firem a institucí. A to kontinuálně, nikoli jen nárazově.
Jak ukazuje vývoj posledních let, nedostatečná pozornost může mít nejen finanční a reputační, ale i strategické důsledky, jež by mohly dopadnout na každého občana Velké Británie. Kyberprostor se stává jedním z hlavních bojišť 21. století a odolnost proti útokům je dnes stejně důležitá jako ochrana ekonomiky či fyzické infrastruktury. Tím spíše, že mnohé ataky jsou podporovány a poháněny některými státy. A je zřejmé, že uvědomění si této skutečnosti se netýká jen Velké Británie, ale každé země.
Komentáře
Přidat komentář