大多数英国公司没有投保数据违规行为

2022-02-24 19:46:15来源:

调查表明,英国只有三分之一的组织有保险,涵盖了安全漏洞和财务影响,调查显示。

该调查还表明,只有29%的公司都有专门的网络保险,尽管有81%的高级管理人员被调查说,其组织根据风险:2018年通过NTT安全的报告报告,他们的组织被保险了“至关重要”。

但是,由武兰进行的调查,也表明,近一半的高级管理人员不了解其公司保险涵盖的内容。

该报告,了解从非IT职能向业务的风险和信息安全价值的非IT职能和信息安全价值的态度,揭示了英国企业将不得不平均花100万英镑,以平均从中恢复违反。

虽然英国与美国和新加坡(53%)的其他市场(53%)进行了比较,但在对信息安全违规和数据丢失的保险方面,而不是比Benelux(27%)和北欧(瑞典23%)更好(23%) %在挪威)。

英国也是持续专门的网络保险的第二名,德国(29%)和高于上部(27%)。

只有6%的英国受访者表示,他们的公司保险只涵盖了信息安全漏洞,而11%仅供数据丢失。然而,报告称,该报告称,该报告如果其公司保险的近一半(45%)的那些被调查的人涵盖其中任何一个是关注的事实。以上全球平均值23%。

欧洲高级副总裁Kai Grunwitz(NTT Security)表示:“随着战略和国际研究中心的估计来自网络犯罪的年度损失,现在是400亿美元(291亿英镑),您希望更多组织将击败保险公司的门道。但是,虽然保险部门肯定会看到所采取的政策数量的增长,但是许多高级决策者不在之中的问题是一个问题。“

根据PS,通过伦敦劳埃德提供网络保险的保险公司数目已超过70多个,几年前几乎加倍,而保险巨头Allianz预测全球网络保险费将增加到2025亿美元,目前从大约3亿美元到4亿美元。

“网络保险必须与有效的基于风险的信息安全战略补充,而不是替代它”Kai Grunwitz,NTT安全

根据NTT安全报告,英国组织的一半受访者认为,未能维持或申请现有IT系统的更新,或者可以使其公司保险失效,而37%的人指出缺乏遵守行业法规,包括一般数据保护监管(GDPR)在5月生效。

虽然英国的63%的受访者表示,他们有一个事件响应计划到位,另一个18%的人在实施一个,38%同意缺乏事故响应计划或者也可以使其公司保险失效。

事件响应是最佳实践安全性的基本要求,并且在违约之后的GDPR授权72小时通知更为重要,报告说明,添加了GDPR和网络和信息系统(NIS)指令两种方式要求组织或者另一个要遵循网络安全的最佳实践,威胁到额外的额外罚款,占全球年度营业额的巨额罚款,以获得不合规。

“虽然应该建立网络风险保险,以帮助减轻数据安全漏洞的潜在后果,但是一项政策不得被视为”离开监狱“卡,”格兰维茨说。

“网络保险必须与基于有效的基于风险的信息安全战略进行补充,而不是替代。如果您在门和Windows未解锁时,您将不会指望您的房屋保险提供商支付。所以不要指望支付 - 或确实是保险政策 - 如果你没有建立正确的流程和政策,“他说。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章