Reklama

Willis: Rozbieżności w kwestii kierowania polityką cyberbezpieczeństwa
wtorek, 18 września 2018 08:39

Większość kadry zarządzającej firm z całego świata ma świadomość, że staje przed dylematem „specjalista czy generalista” w kwestii obsady kierownictwa nad bezpieczeństwem cybernetycznym organizacji – wynika z globalnego badania przeprowadzonego przez The Economist Intelligence Unit (EIU) i sponsorowanego przez Willis Towers Watson.

EIU przebadał kadrę zarządzającą ponad 450 organizacji z całego świata pod kątem stosowanych strategii i wyzwań związanych z budową organizacji odpornej na ataki cybernetyczne. Prawie 40% badanych było zdania, że to zarząd powinien nadzorować cyberbezpieczeństwo, a 24% uważało, że tematem tym powinien zająć się wyspecjalizowany komitet ds. cyberbezpieczeństwa. Niewielka część ankietowanych uznała, że odpowiedzialność za ten obszar powinna leżeć w gestii audytu, zespołu ds. ryzyka lub innych grup.

Badanie wykazało także, że komunikacja w ramach ról przywódczych związanych z cyberbezpieczeństwem wykazuje pewne niespójności. 8% respondentów stwierdziło, że menedżerowie ds. bezpieczeństwa sieci lub równorzędne osoby zajmujące się tą kwestią wykazują się ponadprzeciętną skutecznością w komunikowaniu cyberzagrożeń i możliwych konsekwencji finansowych, personalnych lub reputacyjnych. Mniej niż jedna czwarta badanych uznała z kolei, że według oceny zarządu odporność na ataki cybernetyczne w ich organizacjach plasuje się „powyżej przeciętnej”. Natomiast poniżej 15% przyznało najwyższą ocenę (w skali 1-10) menedżerom ds. bezpieczeństwa sieci lub osobom na równorzędnych stanowiskach zajmującym się w/w obszarem.

- Nic dziwnego, że jednym z kluczowych wyzwań, przed którym stają organizacje przy wdrażaniu planu ograniczenia ryzyka cybernetycznego czy planu bezpieczeństwa jest luka w komunikacji pomiędzy zarządem a menedżerami ds. bezpieczeństwa sieci – powiedział Anthony Dagostino, globalny menedżer ds. zarządzania cyberryzykiem Willis Towers Watson. – Budowanie odporności cybernetycznej na ataki rozpoczyna się w zarządzie, ponieważ to zarząd w pełni rozumie ryzyko i jest w stanie wesprzeć swoje firmy w opracowaniu odpowiedniej strategii, zmierzającej do skutecznego zmniejszenia tego ryzyka. Pomimo tego, że menedżerowie ds. zarządzania bezpieczeństwem sieci są także specjalistami ds. bezpieczeństwa, to większość z nich wciąż zmaga się z problemem odpowiedniego przełożenia zagrożeń bezpieczeństwa na operacyjny i finansowy wpływ tychże na organizacje – czyli kwestie, które zarząd chciałby zrozumieć. Aby zamknąć tę lukę komunikacyjną, menedżerowie ds. bezpieczeństwa sieci potrzebują odpowiednich narzędzi, które wspomogą ich w szacowaniu i interpretowaniu zagrożeń ujawnionych w trakcie badania zaawansowania i gotowości systemu do obrony przed cyberatakami. Narzędzia te pozwolą im na skuteczniejsze raportowanie ryzyka zarządowi, umożliwią określenie odpowiedniego budżetu oraz pozwolą zarządowi na przekazanie istotnych wskazówek – dodał.

Z badania wynika, że dylemat „specjalista czy generalista” nie jest spotykany tylko i wyłącznie na poziomie zarządczym, jako że cyberbezpieczeństwo wymaga wiedzy i umiejętności specjalistycznych, a także posiadania odpowiednich i szeroko rozumianych kompetencji z zakresu biznesu, kapitału ludzkiego i przetwarzania danych. I tak np. ponieważ błędy pracowników przyczyniają się do powstawania większości incydentów cybernetycznych, 2/3 ankietowanych uważa, że kluczową rolę odgrywa współpraca pomiędzy działem HR i działem Bezpieczeństwa Informacji. Gdy zapytano organizacje, kto przejmuje wiodącą rolę w kształtowaniu polityki cyberbezpieczeństwa związanej z pracownikami, 54% odpowiedziało że dział HR przy współpracy zespołu Bezpieczeństwa Informacji, a 28% wskazało na zespół Bezpieczeństwa Informacji przy współpracy działu HR.

- Wyniki tych badań są optymistyczne, ponieważ sygnalizują, że coraz więcej firm angażuje działania HR w definiowaniu ryzyka cybernetycznego. Pomimo tego, organizacje ciągle jednak potrzebują usprawnienia współpracy pomiędzy zarządzającymi zasobami ludzkimi (CHRO) a menedżerami ds. zarządzania bezpieczeństwem sieci, co pomoże w dokonaniu rzetelnej oceny kultury organizacyjnej w kontekście cyberryzyka. Szkolenie w zakresie zwiększenia świadomości cyberbezpieczeństwa nie zawsze jest jedynym rozwiązaniem. Może to być także awans w postaci powierzenia kierownictwa, stosowanie zachęt i nagród, które leżą w gestii osoby odpowiedzialnej za zarządzanie zasobami ludzkimi – dodał Anthony Dagostino.

Z odpowiedzi ankietowanych wynikało ponadto, że trzy z czterech badanych regionów sądzi, że „zarząd jako całość” powinien nadzorować ryzyko cybernetyczne. Czwarty region (Europa) uważa, że do tego celu powinna zostać powołana dedykowana grupa ds. cyberbezpieczeństwa. 30% kadry zarządzającej uważa, że posiada wystarczającą liczbę dyrektorów, którzy rozumieją ryzyko cybernetyczne, a 23% aktywnie rekrutuje dyrektorów, którzy rozumieją takie ryzyka. We wszystkich regionach, poza Wielką Brytanią, szefowie ds. bezpieczeństwa cybernetycznego raportują bezpośrednio do prezesów. W Wielkiej Brytanii większość raportuje do zarządu.

Więcej szczegółów na temat badania:
https://www.willistowerswatson.com/...
(AM, źródło: Willis Towers Watson)

 

KNF: Będzie zmiana wiceprzewodniczących

Wkrótce dojdzie do zmiany zastępców przewodniczącego Komisji Nadzoru Finansowego – wynika z informacji uzyskanych przez „Dziennik Gazetę Prawną”.

...


czytaj dalej

Personalia: Krzysztof Kudelski dołączył do Grupy MAK

Do zespołu MAK Investments (Grupa MAK) dołączył były prezes Warty Krzysztof Kudelski, który w strukturach brokera będzie odpowiedzialny za obszary...


czytaj dalej

Brokerslink: Rezygnacja dyrektor generalnej

Brokerslink podał oficjalnie, że Jacqueline Legrand zrezygnowała ze stanowiska dyrektora generalnego z dniem 6 grudnia 2018 r.

Po 6 latach pracy...


czytaj dalej

Revolut: Licencja bankowa na Litwie

Revolut, start-up z branży technologii finansowej uzyskał wobec zbliżającego się Brexitu europejską licencję bankową i planuje uruchomienie...


czytaj dalej

Rynek ubezpieczeń: Słabnie tempo wzrostu sprzedaży OC

Choć segment obowiązkowych ubezpieczeń komunikacyjnych utrzymuje się w trendzie wzrostowym, tempo tego wzrostu słabnie z kwartału na kwartał....


czytaj dalej

Ergo Hestia: Różnorodność tematem najnowszego raportu społecznego

„Troska 2017” – taki tytuł nosi najnowszy raport społeczny Ergo Hestii. Jego tematem przewodnim jest jedna z najważniejszych współczesnych...


czytaj dalej

 

Adres redakcji

ul. Bracka 3 lok. 4
00-501 Warszawa
tel. (22) 628 26 31

email redakcja@gu.com.pl

Gazeta

Prenumerata
E-wydanie

Firma

Redakcja
Reklama

Ogłoszenia

Podcast

Kursy on-line
Zamów newsletter
Facebook