Raporty

Aon Polska: „Zarządzanie ryzykiem i ubezpieczeniami 2017”

Alicja Lelek | aleBank.pl
Aon Polska: „Zarządzanie ryzykiem i ubezpieczeniami 2017”
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Przestępczość komputerowa jako ryzyko dostrzegana jest przez polskich przedsiębiorców częściej niż jeszcze dwa lata temu, kiedy to ryzyko to znajdowało się na dwudziestej siódmej pozycji w zestawieniu, jednak nadal daleko jej do pierwszej dziesiątki kluczowych ryzyk. Zupełnie przeciwna tendencja widoczna jest na świecie, gdzie przestępczość komputerowa plasuje się wśród 10 kluczowych ryzyk na każdym kontynencie, z wyłączeniem Ameryki Południowej. Przedsiębiorcy w Europie uplasowali ją na szóstym miejscu, a Ameryce Północnej nawet na pierwszym.

Przestępczość komputerowa jako ryzyko dostrzegana jest przez polskich przedsiębiorców częściej niż dwa lata temu #AonPolska

Jednocześnie aż 70% badanych przedsiębiorstw w Polsce przyznaje, że ma wdrożony plan działania na wypadek wystąpienia przestępczości komputerowej – na świecie odsetek gotowości jest nieco wyższy
i wynosi 79%.

Spośród ryzyk komputerowych większym zagrożeniem w oczach polskich przedsiębiorców jest awaria systemów informatycznych (trzynasta pozycja w zestawieniu kluczowych ryzyk). Co ciekawe, to ryzyko nie jest tak istotne na świecie – tamtejsze przedsiębiorstwa plasują je na siedemnastej pozycji.

Tylko 9% badanych firm w Polsce przyznaje, że przestępczość komputerowa spowodowała straty w ich firmie, na świecie ten odsetek jest podobny i wynosi 10%.

Michał Jatczak, Broker, Departament Klientów Strategicznych komentuje:

Techniczne i organizacyjne działania prewencyjne to podstawa i niezbędny krok na drodze do zapewnienia naszej organizacji ochrony przed cyber zagrożeniami. Musimy jednak być świadomi, że żadne zabezpieczenia nie są w pełni szczelne. Zawsze znajdzie się jakiś punkt dostępu do sieci, jakaś podatność, którą da się wykorzystać. Można założyć, że każda organizacja prędzej czy później padnie ofiarą cyberprzestępstwa, czy to za sprawą wirusa, hakera, czy choćby niezadowolonego pracownika. Pytanie nie brzmi „czy”, lecz „kiedy” to nastąpi. Menadżerowie muszą zdać sobie sprawę z tego, że konsekwencje ataku hakerskiego wykraczają daleko poza bezpośrednią stratę finansową lub konieczność poniesienia kosztów związanych z wykryciem i załataniem luki w systemach zabezpieczeń. Głównym źródłem utraty wartości firmy są w tym przypadku zakłócenie działalności, utrata reputacji, długotrwałe załamanie zaufania klientów i partnerów oraz roszczenia i postępowania sądowo-administracyjne wytoczone na podstawie prawa o ochronie danych osobowych. Z tego powodu, niezbędne jest holistyczne podejście do ryzyka przestępczości elektronicznej. Należy sobie uświadomić, że to nie tylko kwestia techniczna, ale także prawna i organizacyjna, wymagająca zaangażowania najwyższego kierownictwa.

AON