Ankieta Advisen-Zurich z 2022 r. rzuca światło na rosnące obawy związane z bezpieczeństwem cybernetycznym

SCHAUMBURG, Illinois, 26 października 2022 r. /PRNewswire/ — Dobra wiadomość dla cyberbezpieczeństwa: więcej menedżerów ds. ryzyka wykupiło ubezpieczenie cybernetyczne, aby chronić swoje firmy i klientów przed potencjalnie katastrofalnymi skutkami naruszeń i włamań. Złe wieści: rosnące składki i ograniczenia dotyczące ochrony cybernetycznej w ciągu ostatniego roku wywołały frustrację u niektórych liderów biznesu.

Taki mieszany obraz wyłania się z właśnie opublikowanego 12. dorocznego badania dotyczącego bezpieczeństwa informacji i zarządzania ryzykiem cybernetycznym przeprowadzonego przez Zurich North America i Advisen Ltd., firmę Zywave. Badanie z 2022 r. wskazuje, że 86% respondentów ma obecnie ubezpieczenie cybernetyczne, co stanowi wzrost o trzy punkty procentowe w porównaniu z 2021 r. i najwyższy odsetek w historii badania. Około 83% respondentów twierdzi, że podjęło kroki w celu oceny ryzyka cybernetycznego, a 69% zainwestowało w rozwiązania z zakresu cyberbezpieczeństwa w celu ograniczenia ryzyka.

Takie odkrycia sugerują, że dyrektorzy generalni, dyrektorzy ds. informatyki i menedżerowie ds. ryzyka w coraz większym stopniu rozumieją zagrożenie, jakie cyberataki stanowią dla ich firm, klientów i gospodarki. Ale komentarze w ankiecie ujawniają również luki w zrozumieniu czynników wpływających na stawki ubezpieczeniowe i ograniczenia oraz roli, jaką działania ograniczające ryzyko odgrywają w możliwości dostępu do ochrony po przystępnej cenie.

„Nasza ostatnia ankieta pokazuje, że wielu respondentów zdaje sobie sprawę z cyberzagrożeń, a częstotliwość i dotkliwość roszczeń wzrosła, ale niektórzy liderzy biznesowi mają problem ze stopniem wpływu na koszty ubezpieczenia, warunki polisy i wybór ryzyka” — powiedziała Michelle Chia, dyrektor ds. odpowiedzialności zawodowej i Cyber ​​w Zurychu w Ameryce Północnej. „Oczywiste jest, że odporność cybernetyczna ma kluczowe znaczenie dla odporności biznesowej. Przewoźnicy, dystrybutorzy, menedżerowie ds. ryzyka, specjaliści IT, rządy i pracownicy na całym świecie muszą współpracować, aby wzmocnić odporność cybernetyczną w tym szybko zmieniającym się krajobrazie zagrożeń”.

Inne ważne informacje z ankiety:

• 54% respondentów, którzy doświadczyli roszczenia, zgłosiło je swojemu ubezpieczycielowi. Ponad 70% odzyskało koszty od ubezpieczyciela zajmującego się cyberbezpieczeństwem, podczas gdy część roszczeń nadal jest rozpatrywana.
• 52% zwiększyło nadzór swojej organizacji nad zarządzaniem dostawcami IT w odpowiedzi na konflikty geopolityczne.
• 52% respondentów zgodziło się, że ich ubezpieczenie cybernetyczne spełnia ich oczekiwania i zapewnia wartość, a 61% stwierdziło, że ich ubezpieczenie spełnia niektóre, ale nie wszystkie potrzeby organizacji.
• Ponad 93% respondentów stwierdziło, że oczekuje, że polisy ubezpieczenia cybernetycznego obejmą ochronę przed naruszeniem danych i cyberwymuszeniami/oprogramowaniem ransomware, a następnie przywracanie danych (87%) i przerwy w działalności (75%).
• 81% respondentów zgłosiło posiadanie planów reagowania na incydenty cybernetyczne, ale mniej niż 60% regularnie testuje te plany.
• 62% respondentów wymieniło „Poprawę szkolenia pracowników” jako jeden z głównych priorytetów w zakresie bezpieczeństwa cybernetycznego na następny rok.

„Chociaż jest jeszcze wiele do zrobienia, zachęcające jest obserwowanie, jak organizacje podejmują kroki w celu wzmocnienia swojej cyberodporności” — powiedział Chia. „Wnioski z tej ankiety dają ubezpieczycielom i brokerom możliwość kontynuowania edukacji na temat zmieniającego się środowiska cyberryzyka i technik ograniczania ryzyka. Osoby odpowiedzialne za zarządzanie ryzykiem cybernetycznym mogą odnieść się do wyników tej ankiety, aby uzyskać wsparcie organizacyjne dla dodatkowych inwestycji w celu zwiększenia odporności cybernetycznej i dostępu do ochrony ubezpieczeniowej”.

Ankieta została wypełniona przynajmniej częściowo przez 353 menedżerów ds. ryzyka, nabywców ubezpieczeń i innych specjalistów ds. ryzyka. Większość sklasyfikowała się jako główny menedżer ds. ryzyka lub kierownik działu zarządzania ryzykiem (28 proc.); inny członek działu zarządzania ryzykiem (25 proc.); dyrektor ds. bezpieczeństwa informacji lub dyrektor ds. prywatności (5 proc.); lub inny dyrektor wykonawczy, taki jak CIO, CFO lub CEO (20 proc.).

Pełny raport z badania dotyczącego bezpieczeństwa informacji i zarządzania ryzykiem cybernetycznym jest dostępny tutaj.

O Zurychu w Ameryce Północnej

Zurich North America jest jednym z największych dostawców rozwiązań i usług ubezpieczeniowych dla firm i osób prywatnych. Nasi klienci reprezentują różne branże, od rolnictwa po technologię. Zurich North America jest częścią Zurich Insurance Group, wiodącego wielobranżowego ubezpieczyciela obsługującego osoby i firmy w ponad 210 krajach i terytoriach. Założona 150 lat temu firma Zurich zmienia ubezpieczenia. Oprócz zapewniania ochrony ubezpieczeniowej Zurych coraz częściej oferuje usługi prewencyjne, takie jak te, które promują dobre samopoczucie i zwiększają odporność na zmianę klimatu.

Odzwierciedlając swój cel, jakim jest „wspólne tworzenie lepszej przyszłości”, Zurich aspiruje do miana jednej z najbardziej odpowiedzialnych i wpływowych firm na świecie. Dąży do zerowej emisji netto do 2050 roku i ma najwyższą możliwą ocenę ESG od MSCI. W 2020 r. Zurych uruchomił projekt Zurich Forest, aby wspierać ponowne zalesianie i przywracanie różnorodności biologicznej w Brazylii.

Grupa zatrudnia około 56,000 XNUMX pracowników, a jej główna siedziba znajduje się w Zurychu w Szwajcarii. Zurich Insurance Group Ltd (ZURN) jest notowana na szwajcarskiej giełdzie SIX i posiada program amerykańskich kwitów depozytowych poziomu I (ZURVY), który jest przedmiotem obrotu pozagiełdowego na OTCQX. Więcej informacji można uzyskać pod adresem www.zurich.com.