Ryzyko związane z bezpieczeństwem informatycznym stało się zagadnieniem dotyczącym całokształtu działalności firmy. Pomimo wzrostu zagrożenia, firmy wciąż za mało uwagi poświęcają ubezpieczeniom ryzyk informatycznych.
Z badania „Security trends”* przeprowadzonego przez E&Y i Microsoft wynika, że w większości firm zapewnienie bezpieczeństwa systemom informatycznym i bezpieczeństwo danych jest jednym z priorytetowych zadań. Według przeprowadzonego badania najważniejsze aspekty związane z ryzykiem informatycznym to m.in.: zarządzenie dostępem do systemu, polityka wykorzystania urządzeń mobilnych i szyfrowania danych na nich przechowywanych, outsourcing przez wykorzystanie chmury obliczeniowej, wdrożenie zaawansowanych narzędzi wykrywania złośliwego oprogramowania, reorganizacja procesów monitorowania, oraz reagowania na incydenty dotyczące bezpieczeństwa systemu.
Boimy się wycieku danych
Systemy informatyczne zawsze będą narażone na ryzyko, jest to nieuniknione w związku z wykorzystaniem internetu, urządzeń sieciowych i urządzeń mobilnych. Jednak to nie sam system, ale gromadzone w nim dane stanowią największą wartość, którą należy chronić. Obecnie mawia się, że „dane są nową gotówką”. Z jednej strony dane stanowią aktywo budujące wartość przedsiębiorstw, a ich utrata lub ujawnienie może prowadzić do obniżenia jego wartości. Z drugiej zaś strony przechowywane i administrowane dane generują ryzyko odpowiedzialności cywilnej, administracyjnej i karnej za bezprawny ich wyciek. Dlatego coraz większą uwagę poświęca się aktywnemu zarządzeniu tymi ryzykami. Uczestnicy badania potwierdzili, że boją się wycieku danych firmy. Aż 69% wskazało na zapobieganie wyciekowi danych jako na podstawowe wyzwanie dla CSO (Chief Security Officer).
Cyberpolisa nadal niemodna
Zarządzanie ryzkiem bezpieczeństwa informatycznego to także jego ubezpieczenie. Jednak jak wynika z raportu jeszcze nie funkcjonuje ono w powszechnej świadomości menedżerów, którzy zajmują się tą problematyką. Zagraniczne doświadczenia wskazują, że wkrótce powinno się to jednak zmienić. Tym bardziej, że Polisa Cyber, to nie tylko transfer ryzyka, ale także sposób na zapewnienie firmie dostępu do profesjonalnych usług z zakresu informatyki śledczej oraz innego wsparcia niezbędnego w razie wycieku danych lub włamania do systemu informatycznego.
* Raport „Security Trends. Bezpieczeństwo w erze cyfrowej” wskazuje na najważniejsze obszary dotyczące roli CSO w kształtowaniu procesów bezpieczeństwa wewnątrz organizacji. Badanie zostało przeprowadzone na grupie ponad stu członków zarządu odpowiedzialnych za zarządzanie obszarem informatyki, technologii i bezpieczeństwa, reprezentujących czołowe polskie przedsiębiorstwa sektora Enterprise oraz instytucje publiczne.
Źródło: www.leadenhall.pl