Jedno na pięć przedsiębiorstw w UE ubezpiecza się na wypadek incydentów bezpieczeństwa teleinformatycznego

17 października 202017 października 2020 Barbara Mejssner badania i analizy, bezpieczeństwo, cyberbezpieczeństwo, dane Eurostat, Eurostat, ICT, pharming, phishing, ransomware, ubezpieczenia, ubezpieczenie od incydentów ICT

Jak podał Eurostat w 2019 r. 21% przedsiębiorstw w UE zatrudniających co najmniej 10 osób zakupiło ubezpieczenie od incydentów związanych z bezpieczeństwem ICT (dane z pominięciem sektora finansowego).

Udział średnich przedsiębiorstw posiadających ubezpieczenie od incydentów bezpieczeństwa teleinformatycznego (28%) był o 8 punktów procentowych wyższy niż firm małych (20%). Najwyższy odsetek odnotowano wśród dużych przedsiębiorstw (35%), co zapewne wynika z tego, że są znacznie bardziej narażone na problemy wynikające z incydentów bezpieczeństwa teleinformatycznego.

Dania liderem, Bułgaria na końcu

Państwem członkowskim z największym udziałem przedsiębiorstw ubezpieczonych od incydentów bezpieczeństwa teleinformatycznego była Dania (56% wszystkich przedsiębiorstw), a następnie Irlandia, Francja i Szwecja (wszystkie 39%). Z kolei mniej niż 5% przedsiębiorstw było ubezpieczonych od incydentów ICT w Bułgarii (3%), na Litwie, na Węgrzech i w Słowenii (wszystkie po 4%). Jeśli chodzi o Polskę, to takie ubezpieczenia (również bez sektora finansowego) posiadało 11% wszystkich przedsiębiorstw zatrudniających powyżej 10 osób – w tym 24% dużych, 16% średnich i 9% małych.

Przedsiębiorstwa zostały sklasyfikowane w różnych kategoriach w zależności od liczby zatrudnionych: małe przedsiębiorstwa od 10 do 49 zatrudnionych; średnie: od 50 do 249 osób zatrudnionych; duże: 250 lub więcej osób zatrudnionych.

Najczęściej zgłaszanymi problemami wynikającymi z incydentów bezpieczeństwa teleinformatycznego jest niedostępność usług teleinformatycznych, np. awarie sprzętu lub oprogramowania (z wyłączeniem awarii mechanicznych i kradzieży), ataki typu „odmowa usługi”, ataki ransomware. Kolejne problemy to zniszczenie lub uszkodzenie danych z powodu infekcji złośliwym oprogramowaniem, awarią sprzętu lub oprogramowania lub nieuprawnionego włamania. Rzadziej przedsiębiorstwa zgłaszają ujawnienie poufnych danych np. z powodu włamań, pharmingu lub phishingu oraz działania własnych pracowników (umyślnie lub nieumyślnie).