Większość brytyjskich firm nie jest ubezpieczona od wycieków

Większość brytyjskich firm nie jest ubezpieczona od wycieków danych

4 września 2018, 12:45

Kradzież danych to jedno z największych zagrożeń ostatnich lat. (Fot. Thinkstock)

Według ankiety przeprowadzonej przez firmę NTT Security, większość brytyjskich przedsiębiorstw nie jest ubezpieczona na wypadek wycieku danych. Asekuracją tego rodzaju dysponuje jedynie jedna trzecia firm w Zjednoczonym Królestwie - wynika z badania.

Reklama

Pomimo niewielkiego odsetka ubezpieczonych firm, 81 proc. starszych menedżerów deklaruje, że postrzega ubezpieczenie od wycieków danych jako "kluczowe" w strategii zarządzania ryzykiem w firmie.

Badanie NTT Security wykazało, że koszty usuwania szkód po wycieku danych w Wielkiej Brytanii plasują się obecnie na poziomie średnio miliona funtów za przypadający na firmę incydent. Brytyjskie firmy pod względem ubezpieczeń od wycieków danych słabo wypadają na tle konkurencji z innych krajów - oceniają eksperci. W Stanach Zjednoczonych i Singapurze odsetek ubezpieczonych firm wynosi 53 proc. w USA, w Niemczech - 29 proc., a w krajach Beneluksu około 27 proc.

Według wiceprezesa NTT Security w Europie - Kaia Grunwitza - "wysokość rocznych strat związanych z działalnością cyberprzestępców dochodzi obecnie do 400 mld dolarów. W związku z tym można było spodziewać się, że więcej firm i organizacji zechce ubezpieczyć się na wypadek włamania, wycieku bądź utraty danych, ale wpływ na odłożenie ubezpieczenia w czasie mają zmieniające się regulacje prawne, pozwalające na zarządzanie kosztami związanymi z incydentami bezpieczeństwa".

Lloyd's of London szacuje, że liczba ubezpieczycieli oferujących w Wielkiej Brytanii usługi tego rodzaju w ostatnich dwóch latach podwoiła się. Wpływ na to ma m.in. wdrożenie przepisów unijnego Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO). Firma Allianz przewiduje z kolei, że globalny rynek ubezpieczeń tego rodzaju do 2025 roku powiększy się do poziomu 20 mld dolarów z około 4 mld wartości przypisywanej mu obecnie.

Według badania NTT Security, 63 proc. firm deklaruje, że choć nie mają ubezpieczenia od wycieku danych, to obowiązuje w nich przygotowana strategia zarządzania incydentami bezpieczeństwa i ryzykiem. 18 proc. brytyjskich firm z kolei prowadzi obecnie prace nad stworzeniem tego rodzaju strategii.

Eksperci oceniają, że strategia zarządzania incydentami bezpieczeństwa to obecnie jedno z podstawowych i kluczowych zarazem wymagań w zakresie dobrych praktyk z dziedziny cyberbezpieczeństwa. Jest ona niezbędna również celem właściwej implementacji przepisów RODO i dyrektywy NIS, które zobowiązują firmy do szybkich (w przypadku RODO ograniczonych do 72 godzin) reakcji na wycieki danych.

PAP / Marcin R.