Svijet: 1 od 5 organizacija trenutno nema ili ne planira cyber osiguranje

CYBER RISKCyber rizik je sada u prvom planu korporativnog rizika, ali strategije upravljanja računarskim mrežama ne prate korak uprkos sve složenijoj situaciji prijetnji i potencijalnim finansijskim uticajima, navodi se u nedavnom istraživanju.

Istraživanje MARSH-a u partnerstvu s Microsoftom istražuje zabrinutost za cyber rizik te strategije upravljanja organizacijama svih veličina u nizu industrija širom svijeta, uključujući izjave i mišljenja više od 1300 direktora. Dvije trećine ispitanika ocijenilo je cyber sigurnost u top 5 prioriteta upravljanja rizicima, ali samo 19 posto izrazilo je veliko povjerenje u sposobnost njihove organizacije da upravljaju i reaguju na cyber napad, dok je 30 posto njih razvilo plan i strategiju primjene.

Ostali ključni nalazi ukazuju na neusklađenost između svjesti o cyber riziku i pristupa upravljanju: 70 posto ispitanika navelo je IT odjel primarnim akterom u donošenju odluka za upravljanje informacijskim rizikom, u poređenju sa 37 posto koji su naveli izvršne, tzv. "C-pozicije" te 32 posto koji su naveli odjel/sektor upravljanja rizikom.

75 posto identificirali su prekid poslovanja kao scenarij gubitka s najvećim potencijalnim negativnim finansijskim učinkom, ali manje od 50 posto zapravo procjenjuje finansijske gubitke – unutar kojih samo 11 posto mjeri kvantitativnu izloženost cyber riziku.

Jedna od pet organizacija trenutno nema ili ne planira kupiti cyber osiguranje, a 25 posto njih ne zna stanje svojeg cyber osiguranja.

Među ključnim koracima za vođe poslovanja je potreba za širokim angažmanom aktera, uključujući "C-pozicije" i odbore; ekonomsko modeliranje koje kvantificira cyber rizik; te holistički pristup koji obuhvaća planiranje prevencije, ublažavanja, prenosa i odgovora.

svijetosiguranja