GDPR wstrząsnęło szefami firm - idą cyber ubezpieczenia

Z badania przeprowadzonego przez Marsh wynika, że wdrożenie Rozporządzenia o Ochronie Danych Osobowych (GDPR), zaplanowane na maj 2018 roku, sprawia, że organizacje działające w Europie zaczęły zwracać uwagę na kwestie cyberbezpieczeństwa i wprowadzają zmiany, doceniając wreszcie zarządzanie cyber ryzykiem jako jedno z kluczowych zagrożeń w prowadzonej działalności.

W badaniu przeprowadzonym na próbie 1300 kierowników wyższego szczebla, 65% respondentów uznało cyber zagrożenia za główne ryzyko w swojej działalności. Dla porównania, w badaniu przeprowadzonym przez Marsh na obszarze Europy Kontynentalnej w 2016 r., tylko 32% respondentów wymieniło cyber ryzyko w pierwszej piątce zagrożeń.

Przedsiębiorstwa zobowiązane do wdrożenia Rozporządzenia GDPR najczęściej spotkały się już z cyber zagrożeniami - 23% respondentów wskazało, że w ostatnim roku doświadczyło ataku cybernetycznego.

Proces implementacji Rozporządzenia GDPR warto przeznaczyć w organizacjach na poszukiwanie odpowiedniej ochrony przed cyber zagrożeniami, a nie tylko na przegląd bezpieczeństwa infrastruktury technicznej - mówi John Drzik, President of Marsh Global Risk & Digital. Wyniki badania Marsh wskazują, że w firmach najlepiej przygotowanych do przyjęcia Rozporządzenia, GDPR stanowi katalizator zmian w zakresie zarządzania cyber ryzykiem. Takie firmy są zainteresowane oceną potencjalnych zagrożeń i zwracają większą uwagę na kwestie ubezpieczenia skutków ataku cybernetycznego - dodaje John Drzik.

Respondenci przyznali, że w przyszłości planują zwiększyć wydatki na ubezpieczenie cyber ryzyk w swoich organizacjach. 78% firm zainteresowanych obowiązkami wynikającymi z wdrożenia Rozporządzenia, w ciągu najbliższych 12 miesięcy zwiększy wydatki na cyber bezpieczeństwo – w tym wydatki na ubezpieczenie cyber ryzyk. Warto zauważyć, że 52% respondentów, które nie posiadają planu wdrożenia GDPR przyznaje, że również zwiększyłoby wydatki na zarządzanie ryzykiem cybernetycznym.

Kwestia gotowości organizacji do wdrożenia Rozporządzenia GDPR wymaga szczególnej uwagi - tylko 8% organizacji zobligowanych do przyjęcia Rozporządzenia przyznało, że spełnia wymogi Rozporządzenia; 57% respondentów wskazało, że są na etapie wdrażania procedur zgodności; 11% jeszcze nie rozpoczęło procesu implementacji. Mniejsze organizacje znacznie częściej nie posiadały planu zgodności z GDPR, na co wskazują liczby – 19% firm z przychodem rocznym poniżej 50 mln $ odpowiedziało, że nie posiada żadnego planu w tym zakresie.

Zainteresowanie ubezpieczeniem od konsekwencji incydentów cybernetycznych zdecydowanie wzrosło w ostatnich kwartałach tego roku - im bliżej implementacji unijnego Rozporządzenia o ochronie danych osobowych (GDPR), tym więcej otrzymujemy zapytań o dostępność, zakres czy koszt cyber polisy. Wśród branż szczególnie zainteresowanych tym produktem można wymienić m.in. finansową, telekomunikacyjną, IT czy produkcyjną - komentuje Anna Pluta, Lider Praktyki Ryzyka Cybernetyczne w Marsh Polska.

Duże przedsiębiorstwa o międzynarodowym zasięgu działalności i zagranicznym rodowodzie, posiadające własne działy prawne, IT, PR oraz umowy z zewnętrznymi profesjonalistami zawarły już tego rodzaju ubezpieczenie i regularnie wzmacniają politykę w zakresie zarządzania cyber ryzykiem. Potwierdzają to także wyniki europejskie (53% oszacowało potencjalne koszty związane z wystąpieniem cyber incydentu w ich firmach, 65% firm umiejscawia cyber ryzyko wśród 5 kluczowych (top 5), a 78% planuje zwiększyć wydatki na zarządzanie cyber ryzykiem).

Proces zawierania umów ubezpieczeniowych dla dużych organizacji zajmuje ok. 3 miesięcy od momentu pierwszego zainteresowania transferem ryzyka na ubezpieczyciela. Aktualnie 5 ubezpieczycieli posiada własne polskojęzyczne warunki ubezpieczenia od ryzyk cybernetycznych. Wybrane narzędzia i rozwiązania Marsh pozwalają na lepsze zrozumienie, ocenę i transfer ryzyka cyber, w tym także na rynki zagraniczne”.

MW