Kadry zarządzające powinny odegrać kluczową rolę w zakresie zarządzania ryzykiem cybernetycznym – wynika z najnowszego raportu „Cyber: The Stakes Have Changed for the C-Suite”. Ataki nabierają coraz bardziej destrukcyjnego charakteru – zagrażają już nie tylko zasobom cyfrowym, ale mogą prowadzić do zniszczenia mienia i obrażeń ciała.
Podkreśliły one ich destrukcyjny potencjał: ogromną skalę działania (pod względem geograficznym i sektorowym, wielkość poniesionych strat, zakłócenia operacyjne, utracony kapitał czy reputację firmy). Ubiegły rok zapisał się w historii głównie z uwagi na ataki WannaCry czy NotPetya – te odczuły także firmy działające w Polsce. Atak na amerykański Equifax i kradzież blisko 150 mln danych obywateli miał bezpośredni wpływ na kadrę zarządczą, która po ujawnieniu wycieku i śledztwie ustąpiła ze swoich stanowisk (zmiany nastąpiły na stanowiskach CIO, CISO, CEO).
Raport zaprezentowany 23 stycznia podczas Światowego Forum Ekonomicznego określa dwa trendy, które dodatkowo komplikują nową cyberrzeczywistość. Po pierwsze, nowe regulacje w Europie i pozostałych krajach będą wymagać od organizacji wprowadzenia bardziej rygorystycznych praktyk w zakresie zarządzania bezpieczeństwem, w celu ochrony danych i systemów. Po drugie, ataki nabierają coraz bardziej destrukcyjnego charakteru – zagrażają już nie tylko zasobom cyfrowym, ale mogą prowadzić do zniszczenia mienia i obrażeń ciała.
Wychodząc z założenia, że cyberbezpieczeństwo to jedno z kluczowych wyzwań dla kadry zarządzającej, opracowanie Marsh & McLennan Companies i FireEye przedstawia informacje, w jaki sposób zarządy oraz menedżerowie mogą chronić swoje organizacje przed cyberatakami. Publikacja dostarcza wskazówek na temat działań w obszarach: technologii, kultury pracy, współpracy z organizacjami i rządami oraz zarządzania ryzykiem.
Anna Pluta wskazuje, że 2018 r. zapowiada się interesująco – dwa główne obserwowane trendy dotyczą zmian w prawie (RODO) oraz ukierunkowanych ataków na infrastrukturę krytyczną: „ Już od 25 maja 2018 r. zacznie obowiązywać nowe, jednolite prawo z zakresu bezpieczeństwa danych osobowych. Wiele zmieni się w obszarze danych osobowych – obowiązki notyfikacyjne wynikające z RODO mogą istotnie wpłynąć na wizerunek i sytuację finansową spółek, w których wystąpią wycieki czy kradzieże danych osobowych. Według raportu Marsh i FireEye: 23% respondentów potwierdziło, że ich organizacje w ciągu ostatnich 12 miesięcy były ofiarami skutecznych cyberataków”.
Ekspertka podkreśla również, że w kontekście obowiązków i sankcji wynikających z RODO, konsekwencje takich zdarzeń powinny wymusić na kadrze zarządzającej analizę procedur zarządzania sytuacjami kryzysowymi. Wskazuje, że ataki cybernetyczne ukierunkowane na infrastrukturę krytyczną – np. dotyczącą zdrowia publicznego, transportu, rolnictwa, usług finansowych czy wodociągów mogą nasilać się, stanowiąc poważne zagrożenie nie tylko w przestrzeni cyfrowej, informatycznej ale także dla tej fizycznej, materialnej. „W tym obszarze firmy powinny angażować i liczyć na wsparcie państwa, bo przewidując nieprzewidywalne w cyberprzestrzeni, gospodarka i rząd muszą współpracować bardziej niż kiedykolwiek” – podsumowuje.
Źródło: www.gu.com.pl www.marsh.com
Kolizja drogowa to sytuacja, która potrafi wytrącić z równowagi nawet doświadczonego kierowcę. Gdy szybko staje…
Budowa domu to proces, który niewątpliwie wymaga czasu, kapitału i dobrej organizacji. Niestety zdarzenia losowe,…
Allianz ponownie potwierdził globalną pozycję lidera w branży ubezpieczeniowej. W rankingu Brand Finance Global Brands 2026 marka odnotowała…
InterRisk zwraca uwagę na rosnącą liczbę e-rowerów, hulajnóg i UTO w polskich miastach. Coraz częściej pojawiają…
UNIQA zaprezentowała nową odsłonę portalu UNIQA Bliżej, który od półtora roku pełni funkcję zaplecza informacyjnego…
Statystyki bezpieczeństwa ruchu drogowego w Polsce są najlepsze od lat. Dane Komendy Głównej Policji pokazują,…