Niespełna 43 proc. przedsiębiorstw w Polsce ma wdrożony plan lub formalny przegląd ryzyka – według badania Aon. Składają się na nie: kwantyfikacja i ocena ryzyka, kalkulacja rozwiązań finansowania, opracowanie planów ciągłości i planu zarządzania ryzykiem.

Organizacje w kraju słabo pod tym względem wypadają w porównaniu ze światem. Mianowicie 89 proc. pytanych organizacji globalnie twierdzi, że posiada plan lub formalny przegląd ryzyka.

Według badania coraz większa skala i koszty cyberataków na infrastrukturę informatyczną firm i naruszeń bezpieczeństwa danych sprawiły, że na świecie i w Europie zagrożenie to znalazło się na pierwszym miejscu najistotniejszych dla biznesu ryzyk.

Zagrożenia informatyczne na podium ryzyk dla firm w Polsce

Obawa przed cyberatakami wzrosła również w Polsce. Na liście największych ryzyk dla przedsiębiorców odnotowały one skok na 3 pozycję z 18 zaledwie dwa lata wcześniej.

Spodziewam się, że w najbliższych 12 miesiącach znaczenie cyberataków będzie jeszcze rosło, mobilizując przedsiębiorstwa do odpowiednich zabezpieczeń, także przed ich skutkami” – uważa Paweł Krak, Practice Director w Aon Polska.

Średni koszt pojedynczego naruszenia danych w przedsiębiorstwie wzrósł w latach 2022 – 2023 do historycznego maksimum prawie 4,5 mln dol. W firmach, które nie wykorzystują sztucznej inteligencji i automatyzacji w cyberbezpieczeństwie, wyniósł ok. 5,4 mln dol.

Polisa od cyberryzyk nie dla każdego

Eksperci ubezpieczeniowi spodziewają się w 2024 r. wzrostu zainteresowania polisami od cyberryzyk, które obejmują m.in. koszty kar administracyjnych, okupu dla hakerów, pomoc prawną, informatyczną i in.

Z odmową ubezpieczycieli mogą spotkać się firmy, w których budżety na bezpieczeństwo IT są nieadekwatne” – twierdzi Piotr Rudzki, Senior Broker w Aon Polska.

Nieco łatwiej powinno być podmiotom, które świadomie zarządzają tym ryzykiem.

Powinny wykazać nie tylko posiadanie antywirusów czy firewalli, ale też m.in. to czy mają uwierzytelnianie wieloskładnikowe, wykonują cyklicznie kopie zapasowe i je testują, szyfrują dane krytyczne oraz w transferze, stosują procedury zarządzania poprawkami, posiadają plany ciągłości BCP/DRP, szkolą pracowników w zakresie bezpieczeństwa i higieny pracy w sieci” – wylicza Piotr Rudzki.

———————————————————-

Dane zawiera „Globalne badanie zarządzania ryzykiem 2023” Aon.