BazEkon - Biblioteka Główna Uniwersytetu Ekonomicznego w Krakowie

BazEkon home page

Meny główne

Autor
Strupczewski Grzegorz (Uniwersytet Ekonomiczny w Krakowie / Wydział Finansów i Prawa)
Tytuł
Zagrożenia cybernetyczne instytucji finansowych
Cyber-threats of Financial Institutions
Źródło
Rozprawy Ubezpieczeniowe, 2017, nr 2(24), s. 65-83, rys., tab., bibliogr. 31 poz.
Journal of Insurance, Financial Markets & Consumer Protection
Słowa kluczowe
Instytucje finansowe, Cyberprzestrzeń, Ryzyko w ubezpieczeniach
Financial institutions, Cyberspace, Insurance risk
Uwagi
Klasyfikacja JEL: G22, G200
streszcz., summ., Publikacja została sfinansowana ze środków przyznanych Wydziałowi Finansów i Prawa Uniwersytetu Ekonomicznego w Krakowie w ramach dotacji na utrzymanie potencjału badawczego.
Abstrakt
Celem artykułu jest analiza ryzyka cybernetycznego z perspektywy instytucji finansowych, a także wskazanie możliwości zastosowania ubezpieczeń cybernetycznych jako narzędzia minimalizującego finansowe skutki realizacji tego ryzyka. W pracy wykorzystano specjalistyczne raporty branżowe, w większości anglojęzyczne, publikowane zarówno przez instytucje rynku ubezpieczeń, jak i przez podmioty monitorujące bezpieczeństwo IT. Niniejszy tekst składa się z sześciu części. Na początek przedstawiono definicję oraz rodzaje ryzyka cybernetycznego. Następnie zobrazowano skalę zagrożenia cybernetycznego na świecie, posługując się danymi opracowanymi przez wyspecjalizowane ośrodki badawcze oraz instytucje otoczenia biznesu ubezpieczeniowego. Tematem rozważań w trzeciej części opracowania stała się specyfika ekspozycji na ryzyko cybernetyczne instytucji finansowych. W kolejnym punkcie dokonano syntetycznej analizy rynku ubezpieczeń cybernetycznych w USA i Europie, by w końcu przejść do charakterystyki ubezpieczeń cybernetycznych oferowanych w Polsce. W podsumowaniu sformułowano konkluzje wynikające z treści artykułu. (abstrakt oryginalny)

The aim of the article is to analyse cyber-risk from the perspective of financial institutions, and to indicate the possibility of use of cyber-insurance as a tool for minimising financial impact of such risk. The study is based on branch reports, mostly in Englishlanguage, published by institutions of insurance market as well as by entities monitoring IT security. The paper consists of six parts. At the beginning, the definition and types of cyber risks have been shown. Then the global scale of cyber-threat was presented using data gathered by specialized research centers and organizations active in insurance area. In the third part of the study, the specifics of the risk-exposure of financial institutions were analysed. The next part briefly describes the development of the North American and European cyberinsurance market. Section 5 characterizes cyber insurance products available on the Polish insurance market as stand-alone policies. The last paragraph summarizes the conclusions from the article. (original abstract)
Dostępne w
Biblioteka Główna Uniwersytetu Ekonomicznego w Krakowie
Biblioteka Szkoły Głównej Handlowej
Biblioteka Główna Uniwersytetu Ekonomicznego w Katowicach
Biblioteka Główna Uniwersytetu Ekonomicznego w Poznaniu
Pełny tekst
Pokaż
Bibliografia
Pokaż
  1. Allianz, 2015, A guide to cyber risk. Managing the impact of increasing interconnectivity, www.agcs.allianz.com (dostęp: 12.11.2015).
  2. Ayers E., 2015, Advisen loss insight: Cyber by the sector, Advisen, http://www.cyberrisknetwork.com/2015/10/01/advisen-loss-insight-cyber-by-the-sector/ (dostęp: 23.03.2015).
  3. CERT, 2015, Raport o stanie bezpieczeństwa cyberprzestrzeni RP w roku 2014, Rządowy Zespół Reagowania na Incydenty Komputerowe, http://www.cert.gov.pl/cer/publikacje/raporty-o-stanie-bezpi/738,Raport-o-stanie-bezpieczenstwa-cyberprzestrzeni-RP-w-2014-roku.html (dostęp: 11.01.2016).
  4. Dataspace, 2017, Co to jest atak DDoS i jak się przed nim chronić?, https://dataspace.pl/ddos_broszura_web.pdf (dostęp: 31.05.2017).
  5. Deloitte, 2016, Hactivism. A defender's playbook, https://www2.deloitte.com/content/dam/Deloitte/us/Documents/risk/us-aers-hacktivism.pdf (dostęp: 31.05.2017).
  6. EKES, 2014, Opinia Europejskiego Komitetu Ekonomiczno-Społecznego w sprawie ataków cybernetycznych w UE, Bruksela, http://www.eesc.europa.eu (dostęp: 12.03.2017).
  7. Eling M., Wirfs J.H., 2016, Cyber risk: Too big to insure? Risk transfer options for a mercurial risk class, Uniwersytet St. Gallen (Szwajcaria), http://www.ivw.unisg.ch/~/media/internet/content/dateien/instituteundcenters/ivw/studien/cyberrisk2016.pdf (dostęp:23.04.2016).
  8. ENISA, 2012, Incentives and barriers of the cyber insurance market in Europe, Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji, www.enisa.europa.eu (dostęp: 10.11.2015).
  9. Fitch, 2016, Fitch: Rapid Growth in Cyber Insurance Would Be Credit-Negative, https://www.fitchratings.com/site/fitch-home/pressrelease?id=1001233 (dostęp: 31.03.2016).
  10. Górnisiewicz M., Obczyński R., Pstruś M., 2014, Bezpieczeństwo finansowe w bankowości elektronicznej - przestępstwa finansowe związane z bankowością elektroniczną, Komisja Nadzoru Finansowego, https://www.knf.gov.pl/Images/Bezp_finansowe_tcm75-39005.pdf (dostęp: 12.03.2017).
  11. III, 2015, Cyber risk: Threat and opportunity, Insurance Information Institute, http://www.iii.org/sites/default/files/docs/pdf/cyber_risk_wp_final_102015.pdf (dostęp: 22.02.2016).
  12. ISBNews, 2016, Cyber-EXE Polska: Banki są coraz lepiej przygotowane na cyberzagrożenia, "Puls Biznesu" z 19.01.2016, http://www.pb.pl/4418180,22148,cyber-exepolska-banki-sa-coraz-lepiej-przygotowane-na-cyberzagrozenia (dostęp: 26.03.2016).
  13. ITRC, 2017, ITRC data breach reports December 13, 2016, Identity Theft Resource Center, styczeń 2017, http://www.idtheftcenter.org/images/breach/DataBreachReport_2016.pdf (dostęp: 2.03.2017).
  14. IUA, 2016, Cyber risks and insurance. An introduction to cross class cyber liabilities, International Underwriting Association of London, http://www.maritimelondon.com/wpcontent/uploads/2016/01/005_Cyber_Risks_Combined_110116.pdf (dostęp: 12.03.2016).
  15. Kaspersky, 2015a, Carbanak APT. The great bank robbery, Kaspersky Lab, https://securelist.com/files/2015/02/Carbanak_APT_eng.pdf (dostęp: 12.03.2016).
  16. Kaspersky, 2015b, Financial cyberthreats in 2014, Kaspersky Lab Report, https://securelist.com/files/2015/02/KSN_Financial_Threats_Report_2014_eng.pdf (dostęp: 22.03.2016).
  17. Marsh, 2015a, European 2015 cyber risk survey report, http://uk.marsh.com/Portals/18/Documents/European%202015%20Cyber%20Risk%20Survey%20Report-10-2015.pdf (dostęp: 11.04.2016).
  18. Marsh, 2015b, UK cyber security. The role of insurance in managing and mitigating the risk, https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/415354/UK_Cyber_Security_Report_Final.pdf (dostęp: 12.01.2016).
  19. Marsh, 2015c, Zarządzanie ryzykiem cybernetycznym, https://www.marsh.com/content/dam/marsh/Documents/PDF/pl/pl/Poland-Zarzadzenie-Ryzykiem-Cybernetycznym-Nasze-Rozwiazania.pdf (dostęp: 22.05.2017).
  20. Marsh, 2016, Emerging risks: Anticipating threats and opportunities around the corner, https://www.marsh.com/us/insights/research/excellence-in-risk-management-xii1.html (dostęp: 3.05.2016).
  21. McAfee, 2016, McAfee Labs threats report, marzec 2016, http://www.mcafee.com/us/resources/reports/rp-quarterly-threats-mar-2016.pdf (dostęp: 24.04.2016).
  22. Podolak G.D., 2015, Insurance for Cyber Risks: A Comprehensive Analysis of the Evolving Exposure, Today's Litigation, and Tomorrow 's Challenges, "Quinipiac Law Review" Vol. 33, s. 369-409.
  23. Ponemon Institute, 2015, 2015 Cost of Data Breach Study: Global Analysis, Ponemon Institute, http://www-03.ibm.com/security/data-breach/index.html (dostęp: 26.12.2015).
  24. PWC, 2014, Zarządzanie ryzykiem w cyberprzestrzeni, PricewaterhouseCoopers, https://www.pwc.pl/pl/publikacje/assets/gsiss_2015_polska.pdf (dostęp: 20.11.2015).
  25. PWC, 2015a, Banking banana skins 2015, PricewaterhouseCoopers, https://www.pwc.com/gx/en/financial-services/pdf/Banking-banana-skins-2015-final.pdf (dostęp: 20.11.2015).
  26. PWC, 2015b, Insurance banana skins 2015, Pricewaterhouse Coopers, https://www.pwc.com/gx/en/insurance/banana-skins/assets/pwc_insurance_banana_skins_2015.pdf (dostęp:11.04.2016).
  27. Ramotowski J., 2016, Cybermafia groźniejsza od nieuczciwego pracownika, "Obserwator Finansowy" z 6.02.2016, http://www.obserwatorfinansowy.pl/tematyka/bankowosc/cybermafia-grozniejsza-od-nieuczciwego-pracownika/ (dostęp: 25.03.2016).
  28. Thlon M., 2016, Podstawy zarządzania ryzykiem operacyjnym, Wyd. UE w Krakowie, Kraków.
  29. Verizon, 2015, 2015 Data breach investigations report. Financial services, Industry Report, https://msisac.cisecurity.org/whitepaper/documents/1.pdf (dostęp: 12.03.2016).
  30. WEF, 2014, Global Risks 2014. Ninth Edition, World Economic Forum, http://www3.weforum.org/docs/WEF_GlobalRisks_Report_2014.pdf (dostęp: 22.02.2016).
  31. Willis, 2013, Willis special report: Fortune 1000 cyber disclosure by financial institutions, Special Report 10/13, http://www.willis.com/documents/publications/Services/Executive_Risks/2013/Willis_Fortune1000-Cyber-Disclosure_Financial-Institutions.pdf (dostęp:12.03.2016).
Cytowane przez
Pokaż
ISSN
1896-3641
Język
pol
Udostępnij na Facebooku Udostępnij na Twitterze Udostępnij na Google+ Udostępnij na Pinterest Udostępnij na LinkedIn Wyślij znajomemu