skip-nav

GDPR øger risikoen for cyber-krav

06.18.2018
Topic Featured News

GDPR øger risikoen for cyber-krav

Konklusion i nyt AIG-studie: GDPR vil medføre flere cyber-krav

AIG Europe Research har konkluderet i ny Claims Intelligence Series- rapport, at databrud og andre datasikkerhedsfejl forventes at stige efter implementering af EU's General Data Protection Regulations (GDPR), som trådte I kraft den 25. maj 2018. Du kan læse eller downloade rapporten i slutningen af denne artikel.  

Databrudstyper

Rekordåret 2017 medførte lige så mange cyber-krav som i de foregående fire år i alt - hvilket svarer til ét rejst krav per arbejdsdag.

AIG’s netop offentliggjorte cyber-rapport konkluderede, at over en fjerdedel af de europæiske cyberkrav (26%), der blev anmeldt i 2017, havde ransomware som den primære skadesårsag. Denne skadetype er steget ti procentpoint fra 16% året før til 26% i 2017.

De mest fremtrædende cyber-skadesårsager fordeler sig som følger:

• Ransomware 26%

• Databrud begået af hackere 12%

• Uautoriseret adgang og andre sikkerhedsfejl 11%

• Impersonation fraud 9%

Skønt andelen af ​​krav forårsaget af ansattes uagtsomhed faldt marginalt 2017 til 7%, er menneskelig fejl fortsat den væsentligste faktor i de fleste rejste cyber-krav.

Mark Camillo, AIG EMEA’s Head of Cyber udtaler:

"I 2017 så vi en række avancerede systemiske malware- og ransomware-angreb, herunder WannaCry og NotPetya. Det efterfølgende driftstab var et signifikant problem for mange europæiske organisationer og virksomheder, da de økonomiske konsekvenser i høj grad kunne aflæses direkte af bundlinjen. Mens omkostninger til løsesumbetalinger blot udgjorde $ 150.000, er de samlede økonomiske tab forbundet med WannaCry anslået til $ 8 milliarder - omkostninger og driftstab udgjorde en halv milliard dollars. Størstedelen af disse tab var underforsikret.”

Mark Camillo fortsætter:

"Ankomsten af GDPR kan blive brændstof for datakriminelle. Man må forvente, at de (datakriminelle, red.) vil forsøge at kompromittere en organisations data, medmindre organisationen betaler en løsesum, idet vi alle nu ved, at konsekvenserne for organisationen ved at få data kompromitteret kan være ganske omkostningstunge under det nye EU-regelsæt. Virksomheder vil sandsynligvis være mere tilbøjelige til at rapportere overtrædelser efter reglernes ikrafttræden, hvilket vil medføre flere rejste cyber-krav. Denne konsekvens blev observeret i USA, efter at tilsvarende regler trådte i kraft."

Cyber-krav segmenteret

Rapporten viser, at ingen sektorer eller industrier er sikre mod cyber-angreb. I 2017 blev krav rejst på cyber-forsikringer i otte nye segmenter, som tidligere optrådte i AIG’s skadestatistik. Professionelle - og finansielle services toppede listen med hver 18%. Professionelle services viste den mest signifikante stigning fra 6% 2013 til nu 18%.

• Professionelle services 18%

• Finansielle sektor 18%

• Detailsektoren 12%

• Forretningstjenester 10%

• Produktion 10%

Klik på linket for at læse eller downloade den fulde Claims Intelligence Series-rapport "Cyber insurance claims: Ransomware disrupts business".