Reklama

Willis: Rozbieżności w kwestii kierowania polityką cyberbezpieczeństwa
wtorek, 18 września 2018 08:39

Większość kadry zarządzającej firm z całego świata ma świadomość, że staje przed dylematem „specjalista czy generalista” w kwestii obsady kierownictwa nad bezpieczeństwem cybernetycznym organizacji – wynika z globalnego badania przeprowadzonego przez The Economist Intelligence Unit (EIU) i sponsorowanego przez Willis Towers Watson.

EIU przebadał kadrę zarządzającą ponad 450 organizacji z całego świata pod kątem stosowanych strategii i wyzwań związanych z budową organizacji odpornej na ataki cybernetyczne. Prawie 40% badanych było zdania, że to zarząd powinien nadzorować cyberbezpieczeństwo, a 24% uważało, że tematem tym powinien zająć się wyspecjalizowany komitet ds. cyberbezpieczeństwa. Niewielka część ankietowanych uznała, że odpowiedzialność za ten obszar powinna leżeć w gestii audytu, zespołu ds. ryzyka lub innych grup.

Badanie wykazało także, że komunikacja w ramach ról przywódczych związanych z cyberbezpieczeństwem wykazuje pewne niespójności. 8% respondentów stwierdziło, że menedżerowie ds. bezpieczeństwa sieci lub równorzędne osoby zajmujące się tą kwestią wykazują się ponadprzeciętną skutecznością w komunikowaniu cyberzagrożeń i możliwych konsekwencji finansowych, personalnych lub reputacyjnych. Mniej niż jedna czwarta badanych uznała z kolei, że według oceny zarządu odporność na ataki cybernetyczne w ich organizacjach plasuje się „powyżej przeciętnej”. Natomiast poniżej 15% przyznało najwyższą ocenę (w skali 1-10) menedżerom ds. bezpieczeństwa sieci lub osobom na równorzędnych stanowiskach zajmującym się w/w obszarem.

- Nic dziwnego, że jednym z kluczowych wyzwań, przed którym stają organizacje przy wdrażaniu planu ograniczenia ryzyka cybernetycznego czy planu bezpieczeństwa jest luka w komunikacji pomiędzy zarządem a menedżerami ds. bezpieczeństwa sieci – powiedział Anthony Dagostino, globalny menedżer ds. zarządzania cyberryzykiem Willis Towers Watson. – Budowanie odporności cybernetycznej na ataki rozpoczyna się w zarządzie, ponieważ to zarząd w pełni rozumie ryzyko i jest w stanie wesprzeć swoje firmy w opracowaniu odpowiedniej strategii, zmierzającej do skutecznego zmniejszenia tego ryzyka. Pomimo tego, że menedżerowie ds. zarządzania bezpieczeństwem sieci są także specjalistami ds. bezpieczeństwa, to większość z nich wciąż zmaga się z problemem odpowiedniego przełożenia zagrożeń bezpieczeństwa na operacyjny i finansowy wpływ tychże na organizacje – czyli kwestie, które zarząd chciałby zrozumieć. Aby zamknąć tę lukę komunikacyjną, menedżerowie ds. bezpieczeństwa sieci potrzebują odpowiednich narzędzi, które wspomogą ich w szacowaniu i interpretowaniu zagrożeń ujawnionych w trakcie badania zaawansowania i gotowości systemu do obrony przed cyberatakami. Narzędzia te pozwolą im na skuteczniejsze raportowanie ryzyka zarządowi, umożliwią określenie odpowiedniego budżetu oraz pozwolą zarządowi na przekazanie istotnych wskazówek – dodał.

Z badania wynika, że dylemat „specjalista czy generalista” nie jest spotykany tylko i wyłącznie na poziomie zarządczym, jako że cyberbezpieczeństwo wymaga wiedzy i umiejętności specjalistycznych, a także posiadania odpowiednich i szeroko rozumianych kompetencji z zakresu biznesu, kapitału ludzkiego i przetwarzania danych. I tak np. ponieważ błędy pracowników przyczyniają się do powstawania większości incydentów cybernetycznych, 2/3 ankietowanych uważa, że kluczową rolę odgrywa współpraca pomiędzy działem HR i działem Bezpieczeństwa Informacji. Gdy zapytano organizacje, kto przejmuje wiodącą rolę w kształtowaniu polityki cyberbezpieczeństwa związanej z pracownikami, 54% odpowiedziało że dział HR przy współpracy zespołu Bezpieczeństwa Informacji, a 28% wskazało na zespół Bezpieczeństwa Informacji przy współpracy działu HR.

- Wyniki tych badań są optymistyczne, ponieważ sygnalizują, że coraz więcej firm angażuje działania HR w definiowaniu ryzyka cybernetycznego. Pomimo tego, organizacje ciągle jednak potrzebują usprawnienia współpracy pomiędzy zarządzającymi zasobami ludzkimi (CHRO) a menedżerami ds. zarządzania bezpieczeństwem sieci, co pomoże w dokonaniu rzetelnej oceny kultury organizacyjnej w kontekście cyberryzyka. Szkolenie w zakresie zwiększenia świadomości cyberbezpieczeństwa nie zawsze jest jedynym rozwiązaniem. Może to być także awans w postaci powierzenia kierownictwa, stosowanie zachęt i nagród, które leżą w gestii osoby odpowiedzialnej za zarządzanie zasobami ludzkimi – dodał Anthony Dagostino.

Z odpowiedzi ankietowanych wynikało ponadto, że trzy z czterech badanych regionów sądzi, że „zarząd jako całość” powinien nadzorować ryzyko cybernetyczne. Czwarty region (Europa) uważa, że do tego celu powinna zostać powołana dedykowana grupa ds. cyberbezpieczeństwa. 30% kadry zarządzającej uważa, że posiada wystarczającą liczbę dyrektorów, którzy rozumieją ryzyko cybernetyczne, a 23% aktywnie rekrutuje dyrektorów, którzy rozumieją takie ryzyka. We wszystkich regionach, poza Wielką Brytanią, szefowie ds. bezpieczeństwa cybernetycznego raportują bezpośrednio do prezesów. W Wielkiej Brytanii większość raportuje do zarządu.

Więcej szczegółów na temat badania:
https://www.willistowerswatson.com/...
(AM, źródło: Willis Towers Watson)

 

Z PZU do zarządu Alior Banku

17 października Katarzyna Sułkowska złożyła rezygnację z funkcji prezesa zarządu Alior Banku. Rada nadzorcza spółki przyjęła rezygnację i z tym...


czytaj dalej

MAK Ubezpieczenia: Robert Grabowski nowym członkiem zarządu

Robert Grabowski, dotychczasowy dyrektor Biura Ubezpieczeń na Życie i Osobowych MAK Ubezpieczenia, został członkiem zarządu firmy brokerskiej....


czytaj dalej

Coface: Aktualizacja ocen ryzyka krajów i sektorów

Coface zaktualizował oceny ryzyka krajów i sektorów na świecie po trzecim kwartale obecnego roku. Ubezpieczyciel podniósł swoje oceny dla...


czytaj dalej

Brokerslink: Narzędzia dla niezależnych brokerów

Brokerslink, globalna organizacja brokerska, ogłosiła uruchomienie dwóch nowych, innowacyjnych rozwiązań technologicznych, przeznaczonych do...


czytaj dalej

UFG: Brak OC zwiększa ryzyko spowodowania wypadku

Z najnowszej analizy Ubezpieczeniowego Funduszu Gwarancyjnego (UFG) wynika, że nieubezpieczeni i nieznani sprawcy wypadków zabijają co roku na...


czytaj dalej

D.A.S.: Ochrona prawna w formie benefitu pracowniczego

D.A.S. jest pierwszym ubezpieczycielem w Polsce, który zaoferował polisę ochrony prawnej (OP) przygotowanej w formie benefitu pracowniczego...


czytaj dalej

 

Adres redakcji

ul. Bracka 3 lok. 4
00-501 Warszawa
tel. (22) 628 26 31

email redakcja@gu.com.pl

Gazeta

Prenumerata
E-wydanie

Firma

Redakcja
Reklama

Ogłoszenia

Podcast

Kursy on-line
Zamów newsletter
Facebook