Cyber-zagrożenia najpoważniejszymi ryzykami na świecie według Barometru Ryzyk Allianz 2020
Zakład ubezpieczeń Allianz przeprowadza coroczne badanie wśród podmiotów z całego świata dotyczące tego, jakich ryzyk obawiają się w najbliższej przyszłości. Po raz pierwszy w historii ryzyko cyber zostało uznane przez respondentów za największe niebezpieczeństwo. Na drugim miejscu uplasowała się przerwa w działalności (która swoją drogą może powstać także na skutek incydentu cyber), z kolei na trzecim – zmiany legislacyjne. Ankietę przeprowadzono w październiku oraz listopadzie 2019 roku i obejmowało ponad 2700 pytanych ze 102 krajów. Wśród odpowiadających znaleźli się reprezentanci klientów Allianz, brokerów ubezpieczeniowych oraz stowarzyszeń branżowych.
Autorzy badania podkreślają, że świadomość ryzyka cyber oraz traktowanie go jako istotne niebezpieczeństwo systematycznie rosło na przestrzeni ostatnich lat. Jeszcze siedem lat temu jedynie około 6% badanych wskazywało je jako ważne. Wpływ na postrzeganie ryzyka cyber w taki sposób mają przede wszystkim coraz bardziej kosztowne oraz częstsze naruszenia danych (w tym osobowych), przejęcia skrzynek pocztowych, paraliżujące pracę ataki hakerskie (np. ransomware), czy koszty obsługi incydentu włączając w to koszty procesów o naruszenie danych osobowych.
Allianz wskazuje, że duże naruszenia danych osobowych (obejmujące ponad 1 milion rekordów) kosztują firmy średnio 42 miliony dolarów, co jest wzrostem o 8 punktów procentowych rok do roku. Raport podkreśla, że niebagatelne znaczenie mają też kary nakładane przez organy administracyjne, w szczególności te na terenie UE na podstawie przepisów RODO. Na przykład w lipcu 2019 brytyjski urząd ochrony danych osobowych nałożył dwie kary o łącznej wartości ponad 180 milionów funtów za naruszenie danych ponad 500.000 konsumentów. Niebagatelnego znaczenia nabierają także koszty sporów sądowych, które inicjują poszkodowani wyciekiem danych konsumenci, kontrahenci czy inwestorzy. Jako przykład raport powołuje przypadek firmy Equifax, gdzie doszło do ugody zobowiązującej firmę do wypłaty odszkodowania w wysokości prawie 700 milionów dolarów za duży wyciek z 2017 roku.
Postrzeganie ryzyka w Polsce
Badanie objęło także polski rynek. Zapytanych zostało 26 podmiotów. Wyniki kształtują się inaczej niż globalnie, ponieważ na pierwszym miejscu znalazło się ryzyko przerwy w działalności, na drugim ryzyko ogniowe, a dopiero na trzecim ryzyko cyber (spadek z 2. miejsca w poprzednim badaniu). Warto jednak podkreślić, że urósł sam procent badanych, którzy podkreślają zagrożenie cyber (z 35% do 38%).
Jak zauważa Marek Stanislawski, Zastępca Prezesa Allianz Global Corporate & Specialty (AGCS) ds. Cyber, zawarcie ubezpieczenia powinno być dla firm jednym z punktów na liście najważniejszych czynności do wykonania w związku z poprawą cyberbezpieczeństwa. Plasuje się je obok tak ważnych aspektów jak: przygotowania strategii zarządzania ryzykiem, zainwestowania w specjalistów i odpowiednią infrastrukturę informatyczną, a także wprowadzenia odpowiednich procedur, przeprowadzania szkoleń pracowników oraz systematycznego monitorowania sieci.
Źródło: https://www.agcs.allianz.com/news-and-insights/reports/allianz-risk-barometer.html