Kadry zarządzające powinny odegrać kluczową rolę w zakresie zarządzania ryzykiem cybernetycznym – wynika z najnowszego raportu „Cyber: The Stakes Have Changed for the C-Suite”. Ataki nabierają coraz bardziej destrukcyjnego charakteru – zagrażają już nie tylko zasobom cyfrowym, ale mogą prowadzić do zniszczenia mienia i obrażeń ciała.
Podkreśliły one ich destrukcyjny potencjał: ogromną skalę działania (pod względem geograficznym i sektorowym, wielkość poniesionych strat, zakłócenia operacyjne, utracony kapitał czy reputację firmy). Ubiegły rok zapisał się w historii głównie z uwagi na ataki WannaCry czy NotPetya – te odczuły także firmy działające w Polsce. Atak na amerykański Equifax i kradzież blisko 150 mln danych obywateli miał bezpośredni wpływ na kadrę zarządczą, która po ujawnieniu wycieku i śledztwie ustąpiła ze swoich stanowisk (zmiany nastąpiły na stanowiskach CIO, CISO, CEO).
Raport zaprezentowany 23 stycznia podczas Światowego Forum Ekonomicznego określa dwa trendy, które dodatkowo komplikują nową cyberrzeczywistość. Po pierwsze, nowe regulacje w Europie i pozostałych krajach będą wymagać od organizacji wprowadzenia bardziej rygorystycznych praktyk w zakresie zarządzania bezpieczeństwem, w celu ochrony danych i systemów. Po drugie, ataki nabierają coraz bardziej destrukcyjnego charakteru – zagrażają już nie tylko zasobom cyfrowym, ale mogą prowadzić do zniszczenia mienia i obrażeń ciała.
Wychodząc z założenia, że cyberbezpieczeństwo to jedno z kluczowych wyzwań dla kadry zarządzającej, opracowanie Marsh & McLennan Companies i FireEye przedstawia informacje, w jaki sposób zarządy oraz menedżerowie mogą chronić swoje organizacje przed cyberatakami. Publikacja dostarcza wskazówek na temat działań w obszarach: technologii, kultury pracy, współpracy z organizacjami i rządami oraz zarządzania ryzykiem.
Anna Pluta wskazuje, że 2018 r. zapowiada się interesująco – dwa główne obserwowane trendy dotyczą zmian w prawie (RODO) oraz ukierunkowanych ataków na infrastrukturę krytyczną: „ Już od 25 maja 2018 r. zacznie obowiązywać nowe, jednolite prawo z zakresu bezpieczeństwa danych osobowych. Wiele zmieni się w obszarze danych osobowych – obowiązki notyfikacyjne wynikające z RODO mogą istotnie wpłynąć na wizerunek i sytuację finansową spółek, w których wystąpią wycieki czy kradzieże danych osobowych. Według raportu Marsh i FireEye: 23% respondentów potwierdziło, że ich organizacje w ciągu ostatnich 12 miesięcy były ofiarami skutecznych cyberataków”.
Ekspertka podkreśla również, że w kontekście obowiązków i sankcji wynikających z RODO, konsekwencje takich zdarzeń powinny wymusić na kadrze zarządzającej analizę procedur zarządzania sytuacjami kryzysowymi. Wskazuje, że ataki cybernetyczne ukierunkowane na infrastrukturę krytyczną – np. dotyczącą zdrowia publicznego, transportu, rolnictwa, usług finansowych czy wodociągów mogą nasilać się, stanowiąc poważne zagrożenie nie tylko w przestrzeni cyfrowej, informatycznej ale także dla tej fizycznej, materialnej. „W tym obszarze firmy powinny angażować i liczyć na wsparcie państwa, bo przewidując nieprzewidywalne w cyberprzestrzeni, gospodarka i rząd muszą współpracować bardziej niż kiedykolwiek” – podsumowuje.
Źródło: www.gu.com.pl www.marsh.com
PZU Życie wprowadziło do oferty nowe ubezpieczenie dla klientów grupowych. PZU Orto Plan zapewnia organizację oraz finansowanie…
Klienci Banku Millennium mogą już kupić ubezpieczenie turystyczne Europa Ubezpieczenia bezpośrednio w aplikacji mobilnej banku.…
Grupa PZU przechodzi do realizacji kolejnego etapu zmian zapowiedzianych w swojej strategii. Zarządy PZU i LINK4…
Biurokracja i długie procedury nadal utrudniają rozwój wielu polskich firm. Przez skomplikowane formalności przedsiębiorcy coraz częściej…
Egzotyczna podróż to połączenie doświadczania kultury, odkrywania siebie i refleksji nad otoczeniem. Są na świecie…
Branża IT od lat należy do najszybciej rozwijających się sektorów gospodarki, ale wraz ze wzrostem…