Reklama

Willis: Rozbieżności w kwestii kierowania polityką cyberbezpieczeństwa
wtorek, 18 września 2018 08:39

Większość kadry zarządzającej firm z całego świata ma świadomość, że staje przed dylematem „specjalista czy generalista” w kwestii obsady kierownictwa nad bezpieczeństwem cybernetycznym organizacji – wynika z globalnego badania przeprowadzonego przez The Economist Intelligence Unit (EIU) i sponsorowanego przez Willis Towers Watson.

EIU przebadał kadrę zarządzającą ponad 450 organizacji z całego świata pod kątem stosowanych strategii i wyzwań związanych z budową organizacji odpornej na ataki cybernetyczne. Prawie 40% badanych było zdania, że to zarząd powinien nadzorować cyberbezpieczeństwo, a 24% uważało, że tematem tym powinien zająć się wyspecjalizowany komitet ds. cyberbezpieczeństwa. Niewielka część ankietowanych uznała, że odpowiedzialność za ten obszar powinna leżeć w gestii audytu, zespołu ds. ryzyka lub innych grup.

Badanie wykazało także, że komunikacja w ramach ról przywódczych związanych z cyberbezpieczeństwem wykazuje pewne niespójności. 8% respondentów stwierdziło, że menedżerowie ds. bezpieczeństwa sieci lub równorzędne osoby zajmujące się tą kwestią wykazują się ponadprzeciętną skutecznością w komunikowaniu cyberzagrożeń i możliwych konsekwencji finansowych, personalnych lub reputacyjnych. Mniej niż jedna czwarta badanych uznała z kolei, że według oceny zarządu odporność na ataki cybernetyczne w ich organizacjach plasuje się „powyżej przeciętnej”. Natomiast poniżej 15% przyznało najwyższą ocenę (w skali 1-10) menedżerom ds. bezpieczeństwa sieci lub osobom na równorzędnych stanowiskach zajmującym się w/w obszarem.

- Nic dziwnego, że jednym z kluczowych wyzwań, przed którym stają organizacje przy wdrażaniu planu ograniczenia ryzyka cybernetycznego czy planu bezpieczeństwa jest luka w komunikacji pomiędzy zarządem a menedżerami ds. bezpieczeństwa sieci – powiedział Anthony Dagostino, globalny menedżer ds. zarządzania cyberryzykiem Willis Towers Watson. – Budowanie odporności cybernetycznej na ataki rozpoczyna się w zarządzie, ponieważ to zarząd w pełni rozumie ryzyko i jest w stanie wesprzeć swoje firmy w opracowaniu odpowiedniej strategii, zmierzającej do skutecznego zmniejszenia tego ryzyka. Pomimo tego, że menedżerowie ds. zarządzania bezpieczeństwem sieci są także specjalistami ds. bezpieczeństwa, to większość z nich wciąż zmaga się z problemem odpowiedniego przełożenia zagrożeń bezpieczeństwa na operacyjny i finansowy wpływ tychże na organizacje – czyli kwestie, które zarząd chciałby zrozumieć. Aby zamknąć tę lukę komunikacyjną, menedżerowie ds. bezpieczeństwa sieci potrzebują odpowiednich narzędzi, które wspomogą ich w szacowaniu i interpretowaniu zagrożeń ujawnionych w trakcie badania zaawansowania i gotowości systemu do obrony przed cyberatakami. Narzędzia te pozwolą im na skuteczniejsze raportowanie ryzyka zarządowi, umożliwią określenie odpowiedniego budżetu oraz pozwolą zarządowi na przekazanie istotnych wskazówek – dodał.

Z badania wynika, że dylemat „specjalista czy generalista” nie jest spotykany tylko i wyłącznie na poziomie zarządczym, jako że cyberbezpieczeństwo wymaga wiedzy i umiejętności specjalistycznych, a także posiadania odpowiednich i szeroko rozumianych kompetencji z zakresu biznesu, kapitału ludzkiego i przetwarzania danych. I tak np. ponieważ błędy pracowników przyczyniają się do powstawania większości incydentów cybernetycznych, 2/3 ankietowanych uważa, że kluczową rolę odgrywa współpraca pomiędzy działem HR i działem Bezpieczeństwa Informacji. Gdy zapytano organizacje, kto przejmuje wiodącą rolę w kształtowaniu polityki cyberbezpieczeństwa związanej z pracownikami, 54% odpowiedziało że dział HR przy współpracy zespołu Bezpieczeństwa Informacji, a 28% wskazało na zespół Bezpieczeństwa Informacji przy współpracy działu HR.

- Wyniki tych badań są optymistyczne, ponieważ sygnalizują, że coraz więcej firm angażuje działania HR w definiowaniu ryzyka cybernetycznego. Pomimo tego, organizacje ciągle jednak potrzebują usprawnienia współpracy pomiędzy zarządzającymi zasobami ludzkimi (CHRO) a menedżerami ds. zarządzania bezpieczeństwem sieci, co pomoże w dokonaniu rzetelnej oceny kultury organizacyjnej w kontekście cyberryzyka. Szkolenie w zakresie zwiększenia świadomości cyberbezpieczeństwa nie zawsze jest jedynym rozwiązaniem. Może to być także awans w postaci powierzenia kierownictwa, stosowanie zachęt i nagród, które leżą w gestii osoby odpowiedzialnej za zarządzanie zasobami ludzkimi – dodał Anthony Dagostino.

Z odpowiedzi ankietowanych wynikało ponadto, że trzy z czterech badanych regionów sądzi, że „zarząd jako całość” powinien nadzorować ryzyko cybernetyczne. Czwarty region (Europa) uważa, że do tego celu powinna zostać powołana dedykowana grupa ds. cyberbezpieczeństwa. 30% kadry zarządzającej uważa, że posiada wystarczającą liczbę dyrektorów, którzy rozumieją ryzyko cybernetyczne, a 23% aktywnie rekrutuje dyrektorów, którzy rozumieją takie ryzyka. We wszystkich regionach, poza Wielką Brytanią, szefowie ds. bezpieczeństwa cybernetycznego raportują bezpośrednio do prezesów. W Wielkiej Brytanii większość raportuje do zarządu.

Więcej szczegółów na temat badania:
https://www.willistowerswatson.com/...
(AM, źródło: Willis Towers Watson)

 

Rynek ubezpieczeń: Wiener TU zamiast Gothaer TU

Po prawie siedmiu latach z polskiego rynku ubezpieczeń znika marka Gothaer. Za kilka tygodni przejęte przez Vienna Insurance Group towarzystwo...


czytaj dalej

Aviva TUnŻ: Mariusz Grendowicz przewodniczącym rady nadzorczej

Mariusz Grendowicz został powołany na przewodniczącego rady nadzorczej Aviva TUnŻ. To pierwszy niezależny członek RN firmy w Polsce, który objął...


czytaj dalej

WTW: Padły nowe rekordy inwestycji w insurtech

Inwestujący w insurtech na całym świecie w I kwartale 2019 r. wykonali największą liczbę transakcji, największą liczbę transakcji w sektorze...


czytaj dalej

Generali: Kwartał wzrostów

Pierwsze trzy miesiące obecnego roku były udane dla Generali. Grupa zanotowała wysokie wzrosty zysków i przypisu składki.

Przypis składki brutto...


czytaj dalej

PBUK: Nowela wymaga korekt

W ocenie Polskiego Biura Ubezpieczycieli Komunikacyjnych (PBUK), wprowadzenie ściślejszych regulacji mogących ustabilizować działalność...


czytaj dalej

Digital Care: Ponad 6 tys. uszkodzeń smartfonów w trakcie majówki

Według statystyk firmy Digital Care, liczba uszkodzeń telefonów w trakcie tegorocznego długiego weekendu majowego była o ponad 30% wyższa niż w...


czytaj dalej

 

Adres redakcji

ul. Bracka 3 lok. 4
00-501 Warszawa

email redakcja@gu.com.pl

Gazeta

Prenumerata
E-wydanie

Firma

Redakcja
Reklama

Ogłoszenia

Podcast

Zamów newsletter
Facebook