Niemal 4 na 10 firm ubezpiecza się od skutków cyberataków

07-02-2019, 16:49

Firmy, które przeszły cyberataki, muszą zająć się odzyskiwaniem i ochroną utraconych danych, usunięciem wirusów, skorzystać z pomocy prawnika i PR-owca pomocnego w poprawie nadszarpniętego wizerunku. To wszystko kosztuje. Od kilku lat rachunek może jednak pokryć ubezpieczyciel.

38% firm posiada obecnie polisę ubezpieczeniową "na wypadek cyberataku", a raczej jego potencjalnych konsekwencji - wskazuje najnowsza ankieta firmy Spiceworks przeprowadzona wśród 700 firm i organizacji z Europy i Ameryki Północnej. Dlaczego biznes coraz chętniej sięga po taką ochronę?

Głównym powodem jest świadomość rosnącego zagrożenia cyberatakiem. Firmowe sieci ulegają postępującemu rozproszeniu (m.in. o urządzenia mobilne i akcesoria IoT), a więcej systemów i platform wymagających ochrony to większe ryzyko zaniedbania i złamania któregoś z zabezpieczeń - dopowiada Xopero w swoim raporcie Cyberbezpieczeństwo: Trendy 2019.

Siedmiu na dziesięciu badanych przez Spiceworks ubezpiecza się więc prewencyjnie, wskazując jako drugi powód zakupu polisy “rosnące poczucie zagrożenia” (44% respondentów). Z kolei 39% ankietowanych szuka ochrony przed kosztami wycieku przetwarzanych danych osobowych. Ich faktyczną utratę lub inny incydent bezpieczeństwa wskazało jako motywację zakupową blisko 15% specjalistów.

Jak się okazuje, do postulatów RODO w różnych częściach globu podchodzi się różnie, bowiem regulacja skłoniła do wykupienia polisy aż 43% podmiotów w Europie i tylko 4% w USA. Zdaniem Xopero wkrótce ten wynik poprawią podmioty mniej ostrożne, zaniepokojone wymiarem styczniowej kary dla Google. Przypomnijmy, że brak przejrzystej dokumentacji i domyślne zaznaczanie zgód na personalizację reklam uznano we Francji za niedopełnienie unijnej dyrektywy i ukarano Google grzywną 50 mln dolarów. Pierwsza tak wysoka kara w ramach RODO przekona nawet decydentów, którzy “astronomiczne” grzywny dla niefrasobliwych podmiotów uważali dotąd za medialne wymysły.

Już w samym kontekście RODO posiadanie adekwatnego ubezpieczenia powinno się wydawać oczywistością. “Powinno”, bo zdaniem Xopero za rosnącą świadomością ryzyka incydentów bezpieczeństwa IT nie nadąża znajomość dostępnych zabezpieczeń. Często nawet tych podstawowych i stricte technicznych, a co dopiero opcjonalnych prawno-finansowych. To właśnie ten brak wiedzy - wskazany jako powód przez 36% ankietowanych specjalistów - decyduje o braku ubezpieczeniowej “poduszki bezpieczeństwa”. Z drugiej strony sporo firm taką wiedzą dysponuje. Dlaczego zatem zwlekają z wdrożeniem podobnej ochrony?

Zdaniem 41% respondentów podobna polisa “nie jest w ich firmie priorytetem”, a u 40% nie zmieściła się w obecnym budżecie. Dalsze 33% badanych uznaje korzyści z polisy za nieprzekonujące, zaś co piąty pytany uważa jej posiadanie za zbyteczne. Co ciekawe, 12% uczestników badania obawia się tzw. kruczków prawnych nie wierząc, by w razie zgłoszenia problemu ubezpieczyciel wypłacił należne odszkodowanie. Równocześnie tylko 7% posiadaczy polisy zgłosiło swojemu ubezpieczycielowi kwalifikowane szkody.

Prawie połowa pytanych zdecydowała się na wykup polisy dopiero w ostatnich 2 latach, a 32% z nich między 2 a 4 lata wstecz. Tylko co czwarta ankietowana organizacja chroni się w ten sposób co najmniej od 5 lat.

Popularność ubezpieczeń od nieprawidłowego przetwarzania danych (w tym cyberataków) będzie niewątpliwie rosła - zakup takiego rozwiązania w najbliższych dwóch latach deklaruje 11% ankietowanych. Nim jednak zaczniemy przeglądać oferty, warto wrócić do podstaw: zasobów i słabych stron własnej serwerowni. Czy regularnie aktualizujemy systemy i oprogramowanie, w tym rozwiązania antywirusowe? Czy udzielając dostępu do danych korzystamy z dwu- lub wieloskładnikowej autoryzacji? Czy dysponujemy aktualnym backupem danych, mogąc szybko przywrócić niesprawne maszyny do stanu zapisanego nawet minutę przed przestojem?

Uczciwa lista wdrożonych zabezpieczeń i strategia DR (disaster recovery) da nam rozeznanie, co warto uszczelnić.

Źródło: Xopero Software


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031