65% dintre cei peste 1.300 de directori executivi din organizații care oferă produse sau servicii în UE, care au răspuns sondajului, consideră că riscurile cibernetice au devenit unele de top.
Potrivit unui studiu similar realizat de Marsh, în Europa, anul trecut, doar 32% dintre organizațiile care au răspuns au evaluat riscurile cibernetice ca fiind unul dintre riscurile de top 5 cu potențial de a amenința compania lor.
Companiile care intră sub incidența reglementărilor GDPR simt deja amenințările riscurilor cibernetice. 23% dintre respondenții la sondaj afirmă că organizațiile lor au fost ținte ale unui atac cibernetic reușit în ultimul an.
„Implementarea GDPR stimulează organizațiile să privească diferit riscurile cibernetice fără a se limita doar la măsurile de protecție a datelor” afirmă John Drzik, Președinte, Global Risk&Digital, Marsh.
„Studiul arată că cele mai pregătite dintre organizații folosesc GDPR ca pe un catalizator pentru a-și îmbunătăți managementul riscurilor cibernetice, printr-o cuantificare a posibilelor efecte ale acestor riscuri și acordând o importanță mărită întăririi capacității organizației de rezista unei amenințări cibernetice”, a mai spus acesta.
Organizațiile au răspuns că intenționează să aloce bugete mai mari pentru gestionarea riscurilor cibernetice. Dintre respondenții ale căror organizații au planuri de implementare a GDPR, 78% au afirmat că, în următoarele 12 luni, vor spori cheltuielile pentru abordarea riscurilor cibernetice și vor aloca sume inclusiv pentru asigurarea împotriva riscurilor cibernetice. De remarcat că 52% dintre companiile care nu au un plan de implementare pentru GDPR au indicat că vor spori investițiile în managementul riscurilor cibernetice în următorul an.
Pregătirea pentru implementarea GDPR va necesita o atenție suplimentară din partea companiilor în viitorul apropiat. Doar 8% dintre respondenții din cadrul companiilor care trebuie să se conformeze GDPR au afirmat că organizațiile lor erau pe deplin conforme cu regulamentul. 57% dintre respondenți au indicat că organizațiile lor au dezvoltat planuri de conformitate în timp ce 11% afirmă că încă nu au început procesul de aliniere la cerințele GDPR. Procentajul companiilor care nu au încă un plan de aliniere la cerințele GDPR este mult mai mare în cazul organizațiilor cu venituri anuale mai mici de 50 de milioane de dolari. 19% dintre reprezentanții acestor companii afirmă că organizațiile lor nu au încă un plan de aliniere la cerințele GDPR.