Kadry zarządzające powinny odegrać kluczową rolę w zakresie zarządzania ryzykiem cybernetycznym – wynika z najnowszego raportu „Cyber: The Stakes Have Changed for the C-Suite”. Ataki nabierają coraz bardziej destrukcyjnego charakteru – zagrażają już nie tylko zasobom cyfrowym, ale mogą prowadzić do zniszczenia mienia i obrażeń ciała.
Podkreśliły one ich destrukcyjny potencjał: ogromną skalę działania (pod względem geograficznym i sektorowym, wielkość poniesionych strat, zakłócenia operacyjne, utracony kapitał czy reputację firmy). Ubiegły rok zapisał się w historii głównie z uwagi na ataki WannaCry czy NotPetya – te odczuły także firmy działające w Polsce. Atak na amerykański Equifax i kradzież blisko 150 mln danych obywateli miał bezpośredni wpływ na kadrę zarządczą, która po ujawnieniu wycieku i śledztwie ustąpiła ze swoich stanowisk (zmiany nastąpiły na stanowiskach CIO, CISO, CEO).
Raport zaprezentowany 23 stycznia podczas Światowego Forum Ekonomicznego określa dwa trendy, które dodatkowo komplikują nową cyberrzeczywistość. Po pierwsze, nowe regulacje w Europie i pozostałych krajach będą wymagać od organizacji wprowadzenia bardziej rygorystycznych praktyk w zakresie zarządzania bezpieczeństwem, w celu ochrony danych i systemów. Po drugie, ataki nabierają coraz bardziej destrukcyjnego charakteru – zagrażają już nie tylko zasobom cyfrowym, ale mogą prowadzić do zniszczenia mienia i obrażeń ciała.
Wychodząc z założenia, że cyberbezpieczeństwo to jedno z kluczowych wyzwań dla kadry zarządzającej, opracowanie Marsh & McLennan Companies i FireEye przedstawia informacje, w jaki sposób zarządy oraz menedżerowie mogą chronić swoje organizacje przed cyberatakami. Publikacja dostarcza wskazówek na temat działań w obszarach: technologii, kultury pracy, współpracy z organizacjami i rządami oraz zarządzania ryzykiem.
Anna Pluta wskazuje, że 2018 r. zapowiada się interesująco – dwa główne obserwowane trendy dotyczą zmian w prawie (RODO) oraz ukierunkowanych ataków na infrastrukturę krytyczną: „ Już od 25 maja 2018 r. zacznie obowiązywać nowe, jednolite prawo z zakresu bezpieczeństwa danych osobowych. Wiele zmieni się w obszarze danych osobowych – obowiązki notyfikacyjne wynikające z RODO mogą istotnie wpłynąć na wizerunek i sytuację finansową spółek, w których wystąpią wycieki czy kradzieże danych osobowych. Według raportu Marsh i FireEye: 23% respondentów potwierdziło, że ich organizacje w ciągu ostatnich 12 miesięcy były ofiarami skutecznych cyberataków”.
Ekspertka podkreśla również, że w kontekście obowiązków i sankcji wynikających z RODO, konsekwencje takich zdarzeń powinny wymusić na kadrze zarządzającej analizę procedur zarządzania sytuacjami kryzysowymi. Wskazuje, że ataki cybernetyczne ukierunkowane na infrastrukturę krytyczną – np. dotyczącą zdrowia publicznego, transportu, rolnictwa, usług finansowych czy wodociągów mogą nasilać się, stanowiąc poważne zagrożenie nie tylko w przestrzeni cyfrowej, informatycznej ale także dla tej fizycznej, materialnej. „W tym obszarze firmy powinny angażować i liczyć na wsparcie państwa, bo przewidując nieprzewidywalne w cyberprzestrzeni, gospodarka i rząd muszą współpracować bardziej niż kiedykolwiek” – podsumowuje.
Źródło: www.gu.com.pl www.marsh.com
Wraz z nadejściem wiosny na polskim niebie pojawia się coraz więcej dronów. Średnio od maja do lipca odbywa się aż…
Ile kosztuje RTG psa po wypadku, ile leczenie złamania. Czy rachunek można pokryć z polisy? W Polsce mieszka ok. 8…
W tym roku 75 przedstawicieli Nationale-Nederlanden zostało przyjętych do Million Dollar Round Table (MDRT) – prestiżowego, międzynarodowego stowarzyszenia, które zrzesza…
Tegoroczna majówka będzie wyjątkowo długa – biorąc 3 dni urlopu możemy przedłużyć weekend aż do 7 dni. Jednak nie wszyscy…
Inflacja spada, ale kierowcy nadal muszą się liczyć ze wzrostem cen. Mimo to od stycznia do marca 2024 roku zarejestrowano…
UNIQA wdrożyła cyfrowe potwierdzanie tożsamości podczas składania wniosku o zawarcie umowy ubezpieczenia. Usługę mojeID dostarcza ubezpieczycielowi hub technologiczny KIR. Dzięki…