Raport Marsh: Implementacja Rozporządzenia GDPR - zarządzanie cyber ryzykiem jako jedno z kluczowych w organizacjach

Warszawa, Polska   |   Wtorek, 17 Października 2017

Z badania przeprowadzonego przez Marsh wynika, że wdrożenie Rozporządzenia o Ochronie Danych Osobowych (GDPR), zaplanowane na maj 2018 roku, wpływa na zmiany w podejściu organizacji działających w Europie, które coraz częściej wpisują zarządzanie cyber ryzykiem jako jedno z kluczowych zagrożeń w prowadzonej działalności.

W badaniu przeprowadzonym na próbie 1300 kierowników wyższego szczebla, 65% respondentów uznało cyber zagrożenia za główne ryzyko w swojej działalności. Dla porównania, w badaniu przeprowadzonym przez Marsh na obszarze Europy Kontynentalnej w 2016 r., tylko 32% respondentów wymieniło cyber ryzyko w pierwszej piątce zagrożeń.

Przedsiębiorstwa zobowiązane do wdrożenia Rozporządzenia GDPR najczęściej spotkały się już z cyber zagrożeniami - 23% respondentów wskazało, że w ostatnim roku doświadczyło ataku cybernetycznego.

 „Proces implementacji Rozporządzenia GDPR warto przeznaczyć w organizacjach na poszukiwanie odpowiedniej ochrony przed cyber zagrożeniami, a nie tylko na przegląd bezpieczeństwa infrastruktury technicznej” - mówi John Drzik, President of Marsh Global Risk & Digital. "Wyniki badania Marsh wskazują, że w firmach najlepiej przygotowanych do przyjęcia Rozporządzenia, GDPR stanowi katalizator zmian w zakresie zarządzania cyber ryzykiem. Takie firmy są zainteresowane oceną potencjalnych zagrożeń i zwracają większą uwagę na kwestie ubezpieczenia skutków ataku cybernetycznego” - dodaje John Drzik.

Respondenci przyznali, że w przyszłości planują zwiększyć wydatki na ubezpieczenie cyber ryzyk w swoich organizacjach. 78% firm zainteresowanych obowiązkami wynikającymi z wdrożenia Rozporządzenia, w ciągu najbliższych 12 miesięcy zwiększy wydatki na cyber bezpieczeństwo – w tym wydatki na ubezpieczenie cyber ryzyk. Warto zauważyć, że 52% respondentów, które nie posiadają planu wdrożenia GDPR przyznaje, że również zwiększyłoby wydatki na zarządzanie ryzykiem cybernetycznym.

Kwestia gotowości organizacji do wdrożenia Rozporządzenia GDPR wymaga szczególnej uwagi - tylko 8% organizacji zobligowanych do przyjęcia Rozporządzenia przyznało, że spełnia wymogi Rozporządzenia; 57% respondentów wskazało, że są na etapie wdrażania procedur zgodności; 11% jeszcze nie rozpoczęło procesu implementacji. Mniejsze organizacje znacznie częściej nie posiadały planu zgodności z GDPR, na co wskazują liczby – 19% firm z przychodem rocznym poniżej 50 mln $ odpowiedziało, że nie posiada żadnego planu w tym zakresie.

Anna Pluta - Lider Praktyki Ryzyka Cybernetyczne w Marsh Polska dodaje: „Zainteresowanie ubezpieczeniem od konsekwencji incydentów cybernetycznych zdecydowanie wzrosło w ostatnich kwartałach tego roku - im bliżej implementacji unijnego Rozporządzenia o ochronie danych osobowych (GDPR), tym więcej otrzymujemy zapytań o dostępność, zakres czy koszt cyber polisy. Wśród branż szczególnie zainteresowanych tym produktem można wymienić m.in. finansową, telekomunikacyjną, IT czy produkcyjną. 

Duże przedsiębiorstwa o międzynarodowym zasięgu działalności i zagranicznym rodowodzie, posiadające własne działy prawne, IT, PR oraz umowy z zewnętrznymi profesjonalistami zawarły już tego rodzaju ubezpieczenie i regularnie wzmacniają politykę w zakresie zarządzania cyber ryzykiem. Potwierdzają to także wyniki europejskie (53% oszacowało potencjalne koszty związane z wystąpieniem cyber incydentu w ich firmach, 65% firm umiejscawia cyber ryzyko wśród 5 kluczowych (top 5), a 78% planuje zwiększyć wydatki na zarządzanie cyber ryzykiem).

Warto dodać, że proces zawierania umów ubezpieczeniowych dla dużych organizacji zajmuje ok. 3 miesięcy od momentu pierwszego zainteresowania transferem ryzyka na ubezpieczyciela. Aktualnie 5 ubezpieczycieli posiada własne polskojęzyczne warunki ubezpieczenia od ryzyk cybernetycznych. Wybrane narzędzia i rozwiązania Marsh pozwalają na lepsze zrozumienie, ocenę i transfer ryzyka cyber, w tym także na rynki zagraniczne”.

About Marsh

Marsh is the world’s leading insurance broker and risk adviser. With over 35,000 colleagues operating in more than 130 countries, Marsh serves commercial and individual clients with data driven risk solutions and advisory services. Marsh is a business of Marsh & McLennan Companies (NYSE: MMC), the leading global professional services firm in the areas of risk, strategy and people. With annual revenue approaching US$17 billion and 76,000 colleagues worldwide, MMC helps clients navigate an increasingly dynamic and complex environment through four market-leading businesses: Marsh, Guy Carpenter, Mercer, and Oliver Wyman. Follow Marsh on Twitter @MarshGlobal; LinkedIn; Facebook; and YouTube, or subscribe to BRINK.