Больше 50% компаний не страхуют риски от утечки данных

Те, кто приобрел страховку, зачастую выплат по ней не получает. При этом бизнес видит необходимость развития этого направления.

Такие выводы сделали в экспертно-аналитическом центре ГК InfoWatch на основании данных исследования, которое по поручению ГК провела группа ЦИРКОН.

Там сказано, 51% российских компаний не застрахованы на случай компрометации данных. 25% были застрахованы, но не получили выплату, и только 17% компаний удалось получить страховые средства после инцидента. Отмечается 79% тех, кто не получил деньги по страховке не обращались за ней.

Главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина рассказала:

Результаты опроса свидетельствуют о значительных пробелах в управлении рисками информационной безопасности в российских компаниях. Большинство компаний не имеют страховой защиты на случай утечек информации, что создает для них значительные финансовые и репутационные риски. Из тех, кто застрахован, лишь немногие получили страховую выплату после инцидента. Вероятно, это связано, в том числе, с нежеланием предавать огласке факт утечки данных — 59% организаций не готовы сообщать о подобных инцидентах даже страховой компании, либо не умеют документировать «цифровой след» киберинцидента.

При этом пользу от страхования рисков в ИБ-сфере видят 56% опрошенных компаний. По мнению экспертов, это свидетельствует о повышении интереса организаций к страхованию.

Также авторы исследования отметили, самой важной и эффективной мерой борьбы с утечками в бизнесе считают информирование и обучение персонала (81% опрошенных). Предыдущие исследования InfoWatch показали, самая распространенная причина таких киберинцидентов — именно действия сотрудников.

изображение от rawpixel.com на Freepik