Wyniki kontroli cyberbezpieczeństwa w małych i średnich przedsiębiorstwach w Unii Europejskiej są o 15% gorsze niż w większych organizacjach. Sektor MŚP powinien zwiększyć swoje zaangażowanie w zakresie ubezpieczeń cybernetycznych, ponieważ wiele przedsiębiorstw jest obecnie nieubezpieczonych lub niedoubezpieczonych – takie wnioski płyną z raportu Marsh zatytułowanego „Why the Cybersecurity Gap Between SMe and Large Organizations Matters”.
MŚP wobec poważnych wyzwań związanych z osiągnięciem cyberodporności
Raport wskazuje, że duże organizacje wdrażają mechanizmy kontroli cyberbezpieczeństwa skuteczniej niż MŚP. Większe firmy uzyskały 80% punktów w 12 kategoriach kontroli cyberbezpieczeństwa, podczas gdy MŚP średnio 65%. Autorzy raportu zwracają uwagę, że 91% dużych organizacji wymaga uwierzytelniania wieloskładnikowego do zdalnego logowania. W MŚP odsetek ten wynosi 75%.
Dokument podkreśla również krytyczną potrzebę poprawy testowania planów reagowania na incydenty: tylko 40% MŚP przeprowadza bowiem testy, w porównaniu do 61% dużych organizacji. Dodatkowym problemem są znaczące różnice branżowe: w sektorze finansowym 85% MŚP wymaga ukończenia szkolenia z zakresu cyberbezpieczeństwa przez pracowników. Z kolei w przemyśle – jedynie 58%.
Czas na polisy cyber
Autorzy opracowania zauważają potrzebę zwiększenia zaangażowania MŚP na szybko rozwijającym się rynku ubezpieczeń cybernetycznych, ponieważ wiele z tych przedsiębiorstw jest obecnie nieubezpieczonych lub niedoubezpieczonych, czego efektem jest znacząca sektorowa luka w ochronie. Raport podkreśla, że choć historyczne bariery ograniczały dostęp do odpowiedniego ubezpieczenia, ostatnie innowacyjne rozwiązania rynkowe stwarzają MŚP możliwość zlikwidowania tej luki.
– MŚP mają kluczowe znaczenie dla infrastruktury krajowej, a ich podatność na zagrożenia cybernetyczne może prowadzić do strat finansowych i naruszenia danych, zagrażając stabilności gospodarczej i zaufaniu publicznemu. Jako integralna część łańcucha dostaw, mogą one również stanowić zagrożenie dla większych firm. Konieczne jest zacieśnienie współpracy w celu wypełnienia luki w cyberbezpieczeństwie dla MŚP i opracowania dostosowanych do potrzeb rozwiązań na rynku ubezpieczeniowym – komentuje Gamze Konyar, Head of Cyber Marsh Europe.
– W miarę jak zagrożenia cybernetyczne nadal ewoluują, raport pokazuje pilną potrzebę, aby wszystkie organizacje, szczególnie MŚP, wzmocniły swoje środki cyberbezpieczeństwa, aby zapewnić odporność. Wzywa do zwiększenia świadomości, edukacji i wsparcia dla solidnych praktyk cyberbezpieczeństwa, apelując do kluczowych interesariuszy – rządów, stowarzyszeń branżowych i większych organizacji – o dostarczenie zasobów i możliwości współpracy w celu wzmocnienia odporności cybernetycznej MŚP – dodaje Typhaine Beaupérin, Chief Executive Officerr Federation of European Risk Management Associations (FERMA).
– Małe i średnie przedsiębiorstwa w całej Europie mierzą się z licznymi wyzwaniami w obszarze cyberbezpieczeństwa. Ograniczone budżety mogą utrudniać inwestycje w zaawansowane technologie zabezpieczeń oraz w zatrudnianie specjalistów ds. cyberbezpieczeństwa. Dodatkowo, rosnąca złożoność regulacji dotyczących cyberbezpieczeństwa może stwarzać trudności w ich interpretacji i przestrzeganiu, co może prowadzić do luk w zabezpieczeniach i zwiększonej podatności na zagrożenia – dodaje Anna Pluta, Liderka Praktyki Cybernetycznej Marsh Polska.
Metodologia raportu
Autorzy publikacji poddali analizie lukę w zakresie cyberbezpieczeństwa wśród 320 MŚP, firm średniej wielkości i dużych organizacji w całej UE (zdefiniowanych na podstawie rocznych przychodów w trzech kategoriach: poniżej 51 mln euro, od 51 mln euro do 250 mln euro oraz powyżej 250 mln euro), wykorzystując dane z narzędzia Marsh do przeprowadzania samooceny cyberbezpieczeństwa oraz koncentrując się na 12 wskaźnikach kontroli cyberbezpieczeństwa.
AM, news@gu.com.pl
(źródło: Marsh )
