Kadry zarządzające powinny odegrać kluczową rolę w zakresie zarządzania ryzykiem cybernetycznym – wynika z najnowszego raportu „Cyber: The Stakes Have Changed for the C-Suite”. Ataki nabierają coraz bardziej destrukcyjnego charakteru – zagrażają już nie tylko zasobom cyfrowym, ale mogą prowadzić do zniszczenia mienia i obrażeń ciała.
Podkreśliły one ich destrukcyjny potencjał: ogromną skalę działania (pod względem geograficznym i sektorowym, wielkość poniesionych strat, zakłócenia operacyjne, utracony kapitał czy reputację firmy). Ubiegły rok zapisał się w historii głównie z uwagi na ataki WannaCry czy NotPetya – te odczuły także firmy działające w Polsce. Atak na amerykański Equifax i kradzież blisko 150 mln danych obywateli miał bezpośredni wpływ na kadrę zarządczą, która po ujawnieniu wycieku i śledztwie ustąpiła ze swoich stanowisk (zmiany nastąpiły na stanowiskach CIO, CISO, CEO).
Raport zaprezentowany 23 stycznia podczas Światowego Forum Ekonomicznego określa dwa trendy, które dodatkowo komplikują nową cyberrzeczywistość. Po pierwsze, nowe regulacje w Europie i pozostałych krajach będą wymagać od organizacji wprowadzenia bardziej rygorystycznych praktyk w zakresie zarządzania bezpieczeństwem, w celu ochrony danych i systemów. Po drugie, ataki nabierają coraz bardziej destrukcyjnego charakteru – zagrażają już nie tylko zasobom cyfrowym, ale mogą prowadzić do zniszczenia mienia i obrażeń ciała.
Wychodząc z założenia, że cyberbezpieczeństwo to jedno z kluczowych wyzwań dla kadry zarządzającej, opracowanie Marsh & McLennan Companies i FireEye przedstawia informacje, w jaki sposób zarządy oraz menedżerowie mogą chronić swoje organizacje przed cyberatakami. Publikacja dostarcza wskazówek na temat działań w obszarach: technologii, kultury pracy, współpracy z organizacjami i rządami oraz zarządzania ryzykiem.
Anna Pluta wskazuje, że 2018 r. zapowiada się interesująco – dwa główne obserwowane trendy dotyczą zmian w prawie (RODO) oraz ukierunkowanych ataków na infrastrukturę krytyczną: „ Już od 25 maja 2018 r. zacznie obowiązywać nowe, jednolite prawo z zakresu bezpieczeństwa danych osobowych. Wiele zmieni się w obszarze danych osobowych – obowiązki notyfikacyjne wynikające z RODO mogą istotnie wpłynąć na wizerunek i sytuację finansową spółek, w których wystąpią wycieki czy kradzieże danych osobowych. Według raportu Marsh i FireEye: 23% respondentów potwierdziło, że ich organizacje w ciągu ostatnich 12 miesięcy były ofiarami skutecznych cyberataków”.
Ekspertka podkreśla również, że w kontekście obowiązków i sankcji wynikających z RODO, konsekwencje takich zdarzeń powinny wymusić na kadrze zarządzającej analizę procedur zarządzania sytuacjami kryzysowymi. Wskazuje, że ataki cybernetyczne ukierunkowane na infrastrukturę krytyczną – np. dotyczącą zdrowia publicznego, transportu, rolnictwa, usług finansowych czy wodociągów mogą nasilać się, stanowiąc poważne zagrożenie nie tylko w przestrzeni cyfrowej, informatycznej ale także dla tej fizycznej, materialnej. „W tym obszarze firmy powinny angażować i liczyć na wsparcie państwa, bo przewidując nieprzewidywalne w cyberprzestrzeni, gospodarka i rząd muszą współpracować bardziej niż kiedykolwiek” – podsumowuje.
Źródło: www.gu.com.pl www.marsh.com
Ferie zbliżają się wielkimi krokami i pomimo tego, że póki co na horyzoncie nie widać…
Ubezpieczenia to bardzo ważny element ochrony rolnika i jego działalności. A dodatkowa ochrona od ryzyk niewymienionych…
Jak wiadomo umowy ubezpieczenia dotowanego można zawierać w zakładach ubezpieczeń, które podpisały umowy z Ministrem…
TUW PZUW w swojej strategii na 2025 rok stawia na transformację energetyczną i inwestycje infrastrukturalne,…
Od połowy listopada Europ Assistance Polska znajduje się w nowej siedzibie – kompleksie biznesowym myhive…
Niewątpliwie dobór odpowiednich odmian roślin ma istotne znaczenie dla rolników – zwłaszcza w obliczu zmian…