Три четверти операторов основных услуг (OES), опрошенных Агентством ЕС по кибербезопасности (ENISA), в настоящее время не покупают киберпокрытие, по сравнению с 68% в аналогичном опросе в прошлом году, при этом респонденты называют доступность и проблемы покрытия в качестве основных причин. Исследование также показывает, что более половины OES (56%) считают, что другие инструменты снижения рисков более эффективны, чем киберстрахование.
«Учитывая текущую тенденцию к увеличению количества киберинцидентов, которые также в значительной степени затрагивают OES, большинство из них воспринимают киберстрахование как услугу, которую они не могут себе позволить, учитывая непогашенные страховые взносы и невыгодное покрытие», — говорится в отчете ENISA по результатам исследования.
Опрос 262 фирм показывает, что больше OES в Западной и Северной Европе (45%) используют киберпокрытие, чем в Южной Европе (39%). Компании из Восточной Европы реже всего покупают покрытие (12%).
Исследование показало, что компании пытаются получить или отказываются от киберстрахования по трем основным причинам. Во-первых, потому что покрытия недостаточно для их нужд. Во-вторых, потому что цена слишком высока. И, в-третьих, из-за того, как страховщики оценивают киберриск.
Тем не менее, 69% фирм, у которых есть киберстрахование, довольны своей защитой, а 16% очень довольны.
Опрос также показывает, что 77 % респондентов имеют формализованный процесс выявления киберрисков, но только 32 % количественно оценивают влияние этих рисков на их организацию.
Давая рекомендации компаниям на основе исследования, ENISA советует OES повышать зрелость своих методов управления киберрисками.
В рекомендациях говорится, что компании должны «выделять или увеличивать бюджеты для внедрения процессов идентификации активов, ключевых показателей, проведения периодических оценок рисков, идентификации средств контроля безопасности и количественной оценки рисков на основе передового опыта отрасли».
ENISA также рекомендует делиться передовым опытом с другими фирмами.
ENISA хочет, чтобы регулирующие органы и лица, определяющие политику, внедрили руководство для повышения зрелости методов управления рисками и, чтобы они «способствовали созданию рамок для выявления и обмена передовым опытом между OES, особенно в отношении выявления, снижения и количественной оценки подверженности риску».
ENISA призывает лиц, принимающих решения в Европе, разработать «системы сотрудничества с государственными и частными партнерами, чтобы создать рамки навыков и программы для киберстрахования, особенно в таких областях, как оценка рисков, правовые аспекты, управление информацией и динамика рынка киберстрахования».
Хорошей новостью является то, что Петра Хилькема, председатель Европейского управления по страхованию и профессиональным пенсиям (Eiopa), посетила ENISA, чтобы обсудить ее отчет. ENISA сотрудничает с Eiopa, чтобы помочь стимулировать рынок киберстрахования.
Подготовлено порталом Allinsurance.kz