Przestępczość komputerowa nie jest uznawana w polskich firmach za istotne ryzyko. Podczas gdy na świecie przedsiębiorstwa uznają ją za kluczowe zagrożenie dla swojej działalności, polscy przedsiębiorcy plasują ją na dziewiętnastym miejscu – wynika z raportu Aon Polska „Zarządzanie ryzykiem i ubezpieczeniami 2017”
Przestępczość komputerowa jako ryzyko dostrzegana jest przez polskich przedsiębiorców częściej niż jeszcze dwa lata temu, kiedy to ryzyko to znajdowało się na dwudziestej siódmej pozycji w zestawieniu, jednak nadal daleko jej do pierwszej dziesiątki kluczowych ryzyk. Zupełnie przeciwna tendencja widoczna jest na świecie, gdzie przestępczość komputerowa plasuje się wśród 10 kluczowych ryzyk na każdym kontynencie, z wyłączeniem Ameryki Południowej. Przedsiębiorcy w Europie uplasowali ją na szóstym miejscu, a Ameryce Północnej nawet na pierwszym.
Jednocześnie aż 70% badanych przedsiębiorstw w Polsce przyznaje, że ma wdrożony plan działania na wypadek wystąpienia przestępczości komputerowej – na świecie odsetek gotowości jest nieco wyższy
i wynosi 79%.
Spośród ryzyk komputerowych większym zagrożeniem w oczach polskich przedsiębiorców jest awaria systemów informatycznych (trzynasta pozycja w zestawieniu kluczowych ryzyk). Co ciekawe, to ryzyko nie jest tak istotne na świecie – tamtejsze przedsiębiorstwa plasują je na siedemnastej pozycji.
Tylko 9% badanych firm w Polsce przyznaje, że przestępczość komputerowa spowodowała straty w ich firmie, na świecie ten odsetek jest podobny i wynosi 10%.
Michał Jatczak, Broker, Departament Klientów Strategicznych komentuje:
Techniczne i organizacyjne działania prewencyjne to podstawa i niezbędny krok na drodze do zapewnienia naszej organizacji ochrony przed cyber zagrożeniami. Musimy jednak być świadomi, że żadne zabezpieczenia nie są w pełni szczelne. Zawsze znajdzie się jakiś punkt dostępu do sieci, jakaś podatność, którą da się wykorzystać. Można założyć, że każda organizacja prędzej czy później padnie ofiarą cyberprzestępstwa, czy to za sprawą wirusa, hakera, czy choćby niezadowolonego pracownika. Pytanie nie brzmi „czy”, lecz „kiedy” to nastąpi. Menadżerowie muszą zdać sobie sprawę z tego, że konsekwencje ataku hakerskiego wykraczają daleko poza bezpośrednią stratę finansową lub konieczność poniesienia kosztów związanych z wykryciem i załataniem luki w systemach zabezpieczeń. Głównym źródłem utraty wartości firmy są w tym przypadku zakłócenie działalności, utrata reputacji, długotrwałe załamanie zaufania klientów i partnerów oraz roszczenia i postępowania sądowo-administracyjne wytoczone na podstawie prawa o ochronie danych osobowych. Z tego powodu, niezbędne jest holistyczne podejście do ryzyka przestępczości elektronicznej. Należy sobie uświadomić, że to nie tylko kwestia techniczna, ale także prawna i organizacyjna, wymagająca zaangażowania najwyższego kierownictwa.
Informacja na temat badania
Badanie Zarządzanie ryzykiem i ubezpieczeniami w firmach jest realizowane przez firmę Aon w Polsce od 2009 roku, a na całym świecie od 2007 roku. W tegorocznym globalnym badaniu Aon wzięło udział 1834 przedsiębiorstw, reprezentujących 33 branże, pochodzących z 60 krajów na całym świecie. W Polsce na pytania odpowiedziało 239 firm, głównie z branż: budowalnej, handlu hurtowego, usług transportowych, energetyki oraz usług profesjonalnych. W zdecydowanej większości były to przedsiębiorstwa prywatne.
