Cyber-threats of financial institutions Cover Image

Zagrożenie cybernetyczne instytucji finansowych
Cyber-threats of financial institutions

Author(s): Grzegorz Strupczewski
Subject(s): Law, Constitution, Jurisprudence, Business Economy / Management, Financial Markets
Published by: Rzecznik Finansowy / Fundacja Edukacji Ubezpieczeniowej
Keywords: cyberryzyko; ryzyko cybernetyczne; cyberubezpieczenia; instytucje finansowe; cyber-risk; cyber-insurance; insurance; financial institutions

Summary/Abstract: Celem artykułu jest analiza ryzyka cybernetycznego z perspektywy instytucji finansowych, a także wskazanie możliwości zastosowania ubezpieczeń cybernetycznych jako narzędzia minimalizującego finansowe skutki realizacji tego ryzyka. W pracy wykorzystano specjalistyczne raporty branżowe, w większości anglojęzyczne, publikowane zarówno przez instytucje rynku ubezpieczeń, jak i przez podmioty monitorujące bezpieczeństwo IT. Niniejszy tekst składa się z sześciu części. Na początek przedstawiono definicję oraz rodzaje ryzyka cybernetycznego. Następnie zobrazowano skalę zagrożenia cybernetycznego na świecie, posługując się danymi opracowanymi przez wyspecjalizowane ośrodki badawcze oraz instytucje otoczenia biznesu ubezpieczeniowego. Tematem rozważań w trzeciej części opracowania stała się specyfika ekspozycji na ryzyko cybernetyczne instytucji finansowych. W kolejnym punkcie dokonano syntetycznej analizy rynku ubezpieczeń cybernetycznych w USA i Europie, by w końcu przejść do charakterystyki ubezpieczeń cybernetycznych oferowanych w Polsce. W podsumowaniu sformułowano konkluzje wynikające z treści artykułu. The aim of the article is to analyse cyber-risk from the perspective of financial institutions, and to indicate the possibility of use of cyber-insurance as a tool for minimising financial impact of such risk. The study is based on branch reports, mostly in English-language, published by institutions of insurance market as well as by entities monitoring IT security. The paper consists of six parts. At the beginning, the definition and types of cyber risks have been shown. Then the global scale of cyber-threat was presented using data gathered by specialized research centers and organizations active in insurance area. In the third part of the study, the specifics of the risk-exposure of financial institutions were analysed. The next part briefly describes the development of the North American and European cyber-insurance market. Section 5 characterizes cyber insurance products available on the Polish insurance market as stand-alone policies. The last paragraph summarizes the conclusions from the article.

  • Issue Year: 2/2017
  • Issue No: 24
  • Page Range: 65-83
  • Page Count: 19
  • Language: English, Polish