Większość brytyjskich firm nie jest ubezpieczona od wycieków danych
Pomimo niewielkiego odsetka ubezpieczonych firm, 81 proc. starszych menedżerów deklaruje, że postrzega ubezpieczenie od wycieków danych jako "kluczowe" w strategii zarządzania ryzykiem w firmie.
Badanie NTT Security wykazało, że koszty usuwania szkód po wycieku danych w Wielkiej Brytanii plasują się obecnie na poziomie średnio miliona funtów za przypadający na firmę incydent. Brytyjskie firmy pod względem ubezpieczeń od wycieków danych słabo wypadają na tle konkurencji z innych krajów - oceniają eksperci. W Stanach Zjednoczonych i Singapurze odsetek ubezpieczonych firm wynosi 53 proc. w USA, w Niemczech - 29 proc., a w krajach Beneluksu około 27 proc.
Według wiceprezesa NTT Security w Europie - Kaia Grunwitza - "wysokość rocznych strat związanych z działalnością cyberprzestępców dochodzi obecnie do 400 mld dolarów. W związku z tym można było spodziewać się, że więcej firm i organizacji zechce ubezpieczyć się na wypadek włamania, wycieku bądź utraty danych, ale wpływ na odłożenie ubezpieczenia w czasie mają zmieniające się regulacje prawne, pozwalające na zarządzanie kosztami związanymi z incydentami bezpieczeństwa".
Lloyd's of London szacuje, że liczba ubezpieczycieli oferujących w Wielkiej Brytanii usługi tego rodzaju w ostatnich dwóch latach podwoiła się. Wpływ na to ma m.in. wdrożenie przepisów unijnego Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO). Firma Allianz przewiduje z kolei, że globalny rynek ubezpieczeń tego rodzaju do 2025 roku powiększy się do poziomu 20 mld dolarów z około 4 mld wartości przypisywanej mu obecnie.
Według badania NTT Security, 63 proc. firm deklaruje, że choć nie mają ubezpieczenia od wycieku danych, to obowiązuje w nich przygotowana strategia zarządzania incydentami bezpieczeństwa i ryzykiem. 18 proc. brytyjskich firm z kolei prowadzi obecnie prace nad stworzeniem tego rodzaju strategii.
Eksperci oceniają, że strategia zarządzania incydentami bezpieczeństwa to obecnie jedno z podstawowych i kluczowych zarazem wymagań w zakresie dobrych praktyk z dziedziny cyberbezpieczeństwa. Jest ona niezbędna również celem właściwej implementacji przepisów RODO i dyrektywy NIS, które zobowiązują firmy do szybkich (w przypadku RODO ograniczonych do 72 godzin) reakcji na wycieki danych.