Aon/Ponemon: Συγκριτική Έκθεση Μετακύλισης Κυβερνοκινδύνων ΕΜΕΑ 2017

Η Συγκριτική Έκθεση Μετακύλισης Κυβερνοκινδύνων ΕΜΕΑ 2017 που δημοσίευσε η Aon σε συνεργασία με το Ινστιτούτο Ponemon, μια κορυφαία εταιρεία ερευνών στην προστασία ιδιωτικού απόρρητου, στην προστασία δεδομένων και στην ασφάλεια των πληροφοριών, διαπιστώνει ότι οι οργανισμοί αναγνωρίζουν την αυξανόμενη αξία της τεχνολογίας και των πληροφοριών ως άυλα περιουσιακά στοιχεία, παρόλα αυτά διαθέτουν τέσσερις φορές μεγαλύτερο προϋπολογισμό για την ασφάλιση κινδύνων σε ακίνητα, εγκαταστάσεις και εξοπλισμό (PP&E).

«Στόχος μας είναι να συγκρίνουμε τις επιπτώσεις που έχουν στις οικονομικές καταστάσεις, οι κίνδυνοι που σχετίζονται με ενσώματα περιουσιακά στοιχεία και η έκθεση σε κυβερνοκινδύνους», δήλωσε ο Dr. Larry, Ponemon. «Η καλύτερη κατανόηση των επιπτώσεων στις οικονομικές καταστάσεις, θα βοηθήσει τους οργανισμούς να κατανείμουν και να προσδιορίσουν τους πόρους που χρειάζονται, για τη μετακύλιση και την ελαχιστοποίηση των κυβερνοκινδύνων».

Η έκθεση διαπίστωσε ότι, ενώ το 38% των επιχειρήσεων που ερωτήθηκαν επιβεβαίωσαν ότι έχουν υποστεί απώλειες στον κυβερνοχώρο τους τελευταίους 24 μήνες, μόνο το 15% της πιθανής μέγιστης απώλειάς τους (PML) καλύπτεται από ασφάλιση. Αυτό έρχεται σε πλήρη αντίθεση με τα όρια που αγοράζονται στην ασφάλιση ακινήτων, εγκαταστάσεων και εξοπλισμού (PP&E), όπου συνήθως καλύπτεται περίπου το 60% της πιθανής μέγιστης απώλειας (PML). Η έκθεση δείχνει επίσης ότι, ο αντίκτυπος της διακοπής εργασιών σε πληροφοριακά συστήματα, είναι κατά 50% μεγαλύτερος σε σχέση με το τι ισχύει στα ακίνητα, τις εγκαταστάσεις και τον εξοπλισμό (PP&E)*.

Η Vanessa Leemans, Chief Operating Officer – Global Cyber Insurance Solutions, Aon σχολίασε σχετικά: «Η μελέτη αυτή συνέκρινε την ασφάλιση συγκεκριμένων ενσώματων έναντι άυλων περιουσιακών στοιχείων και διαπιστώσαμε ότι οι περισσότεροι οργανισμοί δαπανούν πολύ περισσότερο για την ασφάλιση περιουσίας σε σχέση με την ασφάλιση κυβερνοκινδύνων, παρά το γεγονός ότι στα δημοσιευμένα έγγραφά τους, δηλώνουν ότι το μεγαλύτερο μέρος της αξίας του οργανισμού αποδίδεται σε άυλα περιουσιακά στοιχεία.»

Στην έκθεση αναφέρεται επίσης, ότι μόνο το 30% των επιχειρήσεων «έχει πλήρη επίγνωση» των νομικών και οικονομικών συνεπειών του Γενικού Κανονισμού Προστασίας Δεδομένων της ΕΕ (GDPR). Ο GDPR τίθεται σε ισχύ στις 25 Μαΐου 2018 και εισάγει την ειδοποίηση εντός 72 ωρών, για όλες τις παραβιάσεις προσωπικών δεδομένων, εκτός από εκείνες που είναι απίθανο να δημιουργήσουν κίνδυνο στην ιδιωτικότητα των ατόμων. Τα πρόστιμα για μη συμμόρφωση με τον GDPR, θα αυξηθούν έως και € 20 εκατ. ή 4% του συνολικού κύκλου εργασιών ενός οργανισμού (ανάλογα ποιο είναι υψηλότερο). Οι ασφαλιστικές εταιρείες αρχίζουν να βλέπουν την αύξηση της ζήτησης για κάλυψη κυβερνοκινδύνων, καθώς η ευαισθητοποίηση γύρω από τον κυβερνοχώρο γίνεται θέμα που αφορά κάθε επιχείρηση.

Η Vanessa Leemans συμπεραίνει ότι, «με το 65% των οργανισμών στην περιοχή ΕΜΕΑ να αναμένει αύξηση της έκθεσής τους στους κυβερνοκινδύνους κατά τα επόμενα δύο χρόνια, οι κυβερνοκίνδυνοι θα πρέπει να προσεγγιστούν σε επίπεδο επιχείρησης, ώστε να επιτευχθεί η μέγιστη ανθεκτικότητα. Η διαδικασία αυτή θα πρέπει να περιλαμβάνει εκπαίδευση σε επίπεδο επιχείρησης, αξιολόγηση και ποσοτικοποίηση, προληπτική διαχείριση κινδύνου, σχέδιο αντιμετώπισης περιστατικών, καθώς και ασφάλιση κυβερνοκινδύνων.»

Ο Γιάννης Παπαγεωργίου, Senior Risk Consultant στην Aon Greece σχολίασε: «Καθώς η παγκόσμια οικονομία εισέρχεται γρήγορα σε μια πιο ψηφιοποιημένη και διασυνδεδεμένη εποχή, η έκθεση στον κυβερνοχώρο γίνονται πολύ μεγαλύτερη και περισσότερο πολύπλοκη. Οι οργανισμοί καλούνται να αυξήσουν την ευαισθητοποίησή τους σε θέματα που σχετίζονται με τον κυβερνοχώρο και να επικεντρωθούν στην αύξηση της ανθεκτικότητας τους, έναντι των κυβερνοκινδύνων.»

Αντίγραφο της Συγκριτικής Έκθεσης Μετακύλισης Κυβερνοκινδύνων ΕΜΕΑ 2017 μπορείτε να βρείτε, εδώ.

Leave a Reply

Your email address will not be published. Required fields are marked *

*