eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościGospodarkaRaporty i prognozyGDPR katalizatorem dbałości o cyberbezpieczeństwo?

GDPR katalizatorem dbałości o cyberbezpieczeństwo?

2017-10-23 13:34

GDPR katalizatorem dbałości o cyberbezpieczeństwo?

Zarządzanie cyber ryzykiem kluczowe w organizacjach © Coloures-Pic - Fotolia.com

W maju nadchodzącego roku upływa termin wdrożenia regulacji nowego Rozporządzenia o Ochronie Danych Osobowych (GDPR). Z badania zrealizowanego przez firmę Marsh wynika, że wpłynie ono na zmianę podejścia działających na terenie Europy organizacji, które coraz częściej traktują cyber ryzyko jako jedno z największych zagrożeń dla prowadzonej działalności.

Przeczytaj także: RODO poprawia bezpieczeństwo danych i zaufanie klientów

Na potrzeby swojego badania firma Marsh zebrała opinie 1300 kierowników wyższego szczebla. Niemal 2/3 z nich (65%) wskazało, że cyber ryzyko to jedno z kluczowych zagrożeń ich działalności. To spory odsetek, zważywszy chociażby, że jeszcze w minionym roku takiego wskazania dokonywało tylko 32% respondentów z Europy Kontynentalnej.

Badanie pokazało również, że 23% firm, które muszą wdrożyć GDPR, padło w minionym roku ofiarą ataku cybernetycznego.
„Warto, aby organizacje poświęciły czas implementacji przepisów GDPR nie tylko na przegląd bezpieczeństwa posiadanej infrastruktury technicznej, ale również na poszukiwania narzędzi, które mogłyby zminimalizować cyber ryzyko” - mówi John Drzik, President of Marsh Global Risk & Digital. „Rezultaty naszego badania wyraźnie dowodzą, że w firmach, które deklarują największą gotowość na przyjęcię Rozporządzenia, GDPR stanowi katalizator zmian w zakresie zarządzania cyber ryzykiem. Takie firmy są zainteresowane oceną potencjalnych zagrożeń i zwracają większą uwagę na kwestie ubezpieczenia skutków ataku cybernetycznego” - dodaje John Drzik.

fot. Coloures-Pic - Fotolia.com

Zarządzanie cyber ryzykiem kluczowe w organizacjach

W badaniu przeprowadzonym na próbie 1300 kierowników wyższego szczebla, 65% respondentów uznało cyber zagrożenia za główne ryzyko w swojej działalności.


Respondenci przyznali, że w przyszłości planują zwiększyć wydatki na ubezpieczenie cyber ryzyk w swoich organizacjach. 78% firm zainteresowanych obowiązkami wynikającymi z wdrożenia Rozporządzenia, w ciągu najbliższych 12 miesięcy zwiększy wydatki na cyber bezpieczeństwo – w tym wydatki na ubezpieczenie cyber ryzyk. Warto zauważyć, że 52% respondentów, które nie posiadają planu wdrożenia GDPR przyznaje, że również zwiększyłoby wydatki na zarządzanie ryzykiem cybernetycznym.

Kwestia gotowości organizacji do wdrożenia Rozporządzenia GDPR wymaga szczególnej uwagi - tylko 8% organizacji zobligowanych do przyjęcia Rozporządzenia przyznało, że spełnia wymogi Rozporządzenia; 57% respondentów wskazało, że są na etapie wdrażania procedur zgodności; 11% jeszcze nie rozpoczęło procesu implementacji. Mniejsze organizacje znacznie częściej nie posiadały planu zgodności z GDPR, na co wskazują liczby – 19% firm z przychodem rocznym poniżej 50 mln $ odpowiedziało, że nie posiada żadnego planu w tym zakresie.

Anna Pluta - Lider Praktyki Ryzyka Cybernetyczne w Marsh Polska dodaje:
„Zainteresowanie ubezpieczeniem od konsekwencji incydentów cybernetycznych zdecydowanie wzrosło w ostatnich kwartałach tego roku - im bliżej implementacji unijnego Rozporządzenia o ochronie danych osobowych (GDPR), tym więcej otrzymujemy zapytań o dostępność, zakres czy koszt cyber polisy. Wśród branż szczególnie zainteresowanych tym produktem można wymienić m.in. finansową, telekomunikacyjną, IT czy produkcyjną.

Duże przedsiębiorstwa o międzynarodowym zasięgu działalności i zagranicznym rodowodzie, posiadające własne działy prawne, IT, PR oraz umowy z zewnętrznymi profesjonalistami zawarły już tego rodzaju ubezpieczenie i regularnie wzmacniają politykę w zakresie zarządzania cyber ryzykiem. Potwierdzają to także wyniki europejskie (53% oszacowało potencjalne koszty związane z wystąpieniem cyber incydentu w ich firmach, 65% firm umiejscawia cyber ryzyko wśród 5 kluczowych (top 5), a 78% planuje zwiększyć wydatki na zarządzanie cyber ryzykiem).

Warto dodać, że proces zawierania umów ubezpieczeniowych dla dużych organizacji zajmuje ok. 3 miesięcy od momentu pierwszego zainteresowania transferem ryzyka na ubezpieczyciela. Aktualnie 5 ubezpieczycieli posiada własne polskojęzyczne warunki ubezpieczenia od ryzyk cybernetycznych. Wybrane narzędzia i rozwiązania Marsh pozwalają na lepsze zrozumienie, ocenę i transfer ryzyka cyber, w tym także na rynki zagraniczne”.

oprac. : eGospodarka.pl eGospodarka.pl

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: