CEP: специалисты по информационной безопасности отстранены от принятия решений о страховании

К удивлению организаторов опроса, ни в одной из компаний в принятии решений о страховании на случай происшествий с компьютерными системами не участвовали главы служб информационной безопасности.

В большинстве крупных компаний Великобритании по-прежнему не оформляют отдельную страховку на случай происшествий с компьютерными системами. В тех же, где она есть (их оказалось только 14%), решения о приобретении принимаются, как правило, по рекомендациям юридических отделов, а не ИТ-служб. Такие результаты дал опрос, проведенный организацией Corporate Executive Programme (CEP).

В США, в отличие от Великобритании, страховку от происшествий с компьютерами имеет 40% компаний, что организаторы опроса объясняют более строгими нормативными требованиями. Среди всех участников опроса отдельную страховку имели 20% компаний, еще 25% создают собственные страховые фонды для покрытия ущерба, а 23% считают, что компьютерные происшествия покрываются общей страховкой. 20% оказались не застрахованы совсем, а 12% затруднились с ответом.

Как оказалось, компании с децентрализованной системой управления в два раза чаще оформляют отдельную страховку, чем компании, в которых управление риском сосредоточено в одних руках. К удивлению организаторов опроса, ни в одной из компаний в принятии решений о страховании не участвовали главы служб информационной безопасности.