Kadry zarządzające powinny odegrać kluczową rolę w zakresie zarządzania ryzykiem cybernetycznym – wynika z najnowszego raportu „Cyber: The Stakes Have Changed for the C-Suite”. Ataki nabierają coraz bardziej destrukcyjnego charakteru – zagrażają już nie tylko zasobom cyfrowym, ale mogą prowadzić do zniszczenia mienia i obrażeń ciała.
Podkreśliły one ich destrukcyjny potencjał: ogromną skalę działania (pod względem geograficznym i sektorowym, wielkość poniesionych strat, zakłócenia operacyjne, utracony kapitał czy reputację firmy). Ubiegły rok zapisał się w historii głównie z uwagi na ataki WannaCry czy NotPetya – te odczuły także firmy działające w Polsce. Atak na amerykański Equifax i kradzież blisko 150 mln danych obywateli miał bezpośredni wpływ na kadrę zarządczą, która po ujawnieniu wycieku i śledztwie ustąpiła ze swoich stanowisk (zmiany nastąpiły na stanowiskach CIO, CISO, CEO).
Raport zaprezentowany 23 stycznia podczas Światowego Forum Ekonomicznego określa dwa trendy, które dodatkowo komplikują nową cyberrzeczywistość. Po pierwsze, nowe regulacje w Europie i pozostałych krajach będą wymagać od organizacji wprowadzenia bardziej rygorystycznych praktyk w zakresie zarządzania bezpieczeństwem, w celu ochrony danych i systemów. Po drugie, ataki nabierają coraz bardziej destrukcyjnego charakteru – zagrażają już nie tylko zasobom cyfrowym, ale mogą prowadzić do zniszczenia mienia i obrażeń ciała.
Wychodząc z założenia, że cyberbezpieczeństwo to jedno z kluczowych wyzwań dla kadry zarządzającej, opracowanie Marsh & McLennan Companies i FireEye przedstawia informacje, w jaki sposób zarządy oraz menedżerowie mogą chronić swoje organizacje przed cyberatakami. Publikacja dostarcza wskazówek na temat działań w obszarach: technologii, kultury pracy, współpracy z organizacjami i rządami oraz zarządzania ryzykiem.
Anna Pluta wskazuje, że 2018 r. zapowiada się interesująco – dwa główne obserwowane trendy dotyczą zmian w prawie (RODO) oraz ukierunkowanych ataków na infrastrukturę krytyczną: „ Już od 25 maja 2018 r. zacznie obowiązywać nowe, jednolite prawo z zakresu bezpieczeństwa danych osobowych. Wiele zmieni się w obszarze danych osobowych – obowiązki notyfikacyjne wynikające z RODO mogą istotnie wpłynąć na wizerunek i sytuację finansową spółek, w których wystąpią wycieki czy kradzieże danych osobowych. Według raportu Marsh i FireEye: 23% respondentów potwierdziło, że ich organizacje w ciągu ostatnich 12 miesięcy były ofiarami skutecznych cyberataków”.
Ekspertka podkreśla również, że w kontekście obowiązków i sankcji wynikających z RODO, konsekwencje takich zdarzeń powinny wymusić na kadrze zarządzającej analizę procedur zarządzania sytuacjami kryzysowymi. Wskazuje, że ataki cybernetyczne ukierunkowane na infrastrukturę krytyczną – np. dotyczącą zdrowia publicznego, transportu, rolnictwa, usług finansowych czy wodociągów mogą nasilać się, stanowiąc poważne zagrożenie nie tylko w przestrzeni cyfrowej, informatycznej ale także dla tej fizycznej, materialnej. „W tym obszarze firmy powinny angażować i liczyć na wsparcie państwa, bo przewidując nieprzewidywalne w cyberprzestrzeni, gospodarka i rząd muszą współpracować bardziej niż kiedykolwiek” – podsumowuje.
Źródło: www.gu.com.pl www.marsh.com
Towarzystwo Ubezpieczeń Wzajemnych „TUW” podsumowało działalność za 2025 rok i przedstawiło kierunki dalszych działań. Spotkanie…
Generali utrzymało pozycję lidera w rankingu Extel 2026, który uznawany jest za jedno z najważniejszych zestawień europejskiego…
Jak wiadomo, ubezpieczenie kosztów rezygnacji lub przerwania podróży może uchronić przed utratą pieniędzy wpłaconych za…
Compensa rozpoczęła kampanię promującą ubezpieczenie domu i mieszkania. Jej motywem przewodnim są awarie, które mogą…
Oferta funduszy pasywnych TFI PZU wkrótce obejmie kolejną ważną klasę aktywów. W sierpniu na warszawskiej…
Niestety spory związane z mieszkaniem, pracą czy usługami mogą generować wysokie koszty i wymagać profesjonalnego…