Reklama

Willis: Rozbieżności w kwestii kierowania polityką cyberbezpieczeństwa
wtorek, 18 września 2018 08:39

Większość kadry zarządzającej firm z całego świata ma świadomość, że staje przed dylematem „specjalista czy generalista” w kwestii obsady kierownictwa nad bezpieczeństwem cybernetycznym organizacji – wynika z globalnego badania przeprowadzonego przez The Economist Intelligence Unit (EIU) i sponsorowanego przez Willis Towers Watson.

EIU przebadał kadrę zarządzającą ponad 450 organizacji z całego świata pod kątem stosowanych strategii i wyzwań związanych z budową organizacji odpornej na ataki cybernetyczne. Prawie 40% badanych było zdania, że to zarząd powinien nadzorować cyberbezpieczeństwo, a 24% uważało, że tematem tym powinien zająć się wyspecjalizowany komitet ds. cyberbezpieczeństwa. Niewielka część ankietowanych uznała, że odpowiedzialność za ten obszar powinna leżeć w gestii audytu, zespołu ds. ryzyka lub innych grup.

Badanie wykazało także, że komunikacja w ramach ról przywódczych związanych z cyberbezpieczeństwem wykazuje pewne niespójności. 8% respondentów stwierdziło, że menedżerowie ds. bezpieczeństwa sieci lub równorzędne osoby zajmujące się tą kwestią wykazują się ponadprzeciętną skutecznością w komunikowaniu cyberzagrożeń i możliwych konsekwencji finansowych, personalnych lub reputacyjnych. Mniej niż jedna czwarta badanych uznała z kolei, że według oceny zarządu odporność na ataki cybernetyczne w ich organizacjach plasuje się „powyżej przeciętnej”. Natomiast poniżej 15% przyznało najwyższą ocenę (w skali 1-10) menedżerom ds. bezpieczeństwa sieci lub osobom na równorzędnych stanowiskach zajmującym się w/w obszarem.

- Nic dziwnego, że jednym z kluczowych wyzwań, przed którym stają organizacje przy wdrażaniu planu ograniczenia ryzyka cybernetycznego czy planu bezpieczeństwa jest luka w komunikacji pomiędzy zarządem a menedżerami ds. bezpieczeństwa sieci – powiedział Anthony Dagostino, globalny menedżer ds. zarządzania cyberryzykiem Willis Towers Watson. – Budowanie odporności cybernetycznej na ataki rozpoczyna się w zarządzie, ponieważ to zarząd w pełni rozumie ryzyko i jest w stanie wesprzeć swoje firmy w opracowaniu odpowiedniej strategii, zmierzającej do skutecznego zmniejszenia tego ryzyka. Pomimo tego, że menedżerowie ds. zarządzania bezpieczeństwem sieci są także specjalistami ds. bezpieczeństwa, to większość z nich wciąż zmaga się z problemem odpowiedniego przełożenia zagrożeń bezpieczeństwa na operacyjny i finansowy wpływ tychże na organizacje – czyli kwestie, które zarząd chciałby zrozumieć. Aby zamknąć tę lukę komunikacyjną, menedżerowie ds. bezpieczeństwa sieci potrzebują odpowiednich narzędzi, które wspomogą ich w szacowaniu i interpretowaniu zagrożeń ujawnionych w trakcie badania zaawansowania i gotowości systemu do obrony przed cyberatakami. Narzędzia te pozwolą im na skuteczniejsze raportowanie ryzyka zarządowi, umożliwią określenie odpowiedniego budżetu oraz pozwolą zarządowi na przekazanie istotnych wskazówek – dodał.

Z badania wynika, że dylemat „specjalista czy generalista” nie jest spotykany tylko i wyłącznie na poziomie zarządczym, jako że cyberbezpieczeństwo wymaga wiedzy i umiejętności specjalistycznych, a także posiadania odpowiednich i szeroko rozumianych kompetencji z zakresu biznesu, kapitału ludzkiego i przetwarzania danych. I tak np. ponieważ błędy pracowników przyczyniają się do powstawania większości incydentów cybernetycznych, 2/3 ankietowanych uważa, że kluczową rolę odgrywa współpraca pomiędzy działem HR i działem Bezpieczeństwa Informacji. Gdy zapytano organizacje, kto przejmuje wiodącą rolę w kształtowaniu polityki cyberbezpieczeństwa związanej z pracownikami, 54% odpowiedziało że dział HR przy współpracy zespołu Bezpieczeństwa Informacji, a 28% wskazało na zespół Bezpieczeństwa Informacji przy współpracy działu HR.

- Wyniki tych badań są optymistyczne, ponieważ sygnalizują, że coraz więcej firm angażuje działania HR w definiowaniu ryzyka cybernetycznego. Pomimo tego, organizacje ciągle jednak potrzebują usprawnienia współpracy pomiędzy zarządzającymi zasobami ludzkimi (CHRO) a menedżerami ds. zarządzania bezpieczeństwem sieci, co pomoże w dokonaniu rzetelnej oceny kultury organizacyjnej w kontekście cyberryzyka. Szkolenie w zakresie zwiększenia świadomości cyberbezpieczeństwa nie zawsze jest jedynym rozwiązaniem. Może to być także awans w postaci powierzenia kierownictwa, stosowanie zachęt i nagród, które leżą w gestii osoby odpowiedzialnej za zarządzanie zasobami ludzkimi – dodał Anthony Dagostino.

Z odpowiedzi ankietowanych wynikało ponadto, że trzy z czterech badanych regionów sądzi, że „zarząd jako całość” powinien nadzorować ryzyko cybernetyczne. Czwarty region (Europa) uważa, że do tego celu powinna zostać powołana dedykowana grupa ds. cyberbezpieczeństwa. 30% kadry zarządzającej uważa, że posiada wystarczającą liczbę dyrektorów, którzy rozumieją ryzyko cybernetyczne, a 23% aktywnie rekrutuje dyrektorów, którzy rozumieją takie ryzyka. We wszystkich regionach, poza Wielką Brytanią, szefowie ds. bezpieczeństwa cybernetycznego raportują bezpośrednio do prezesów. W Wielkiej Brytanii większość raportuje do zarządu.

Więcej szczegółów na temat badania:
https://www.willistowerswatson.com/...
(AM, źródło: Willis Towers Watson)

 

TU Zdrowie: KNF zatwierdziła nominację Aleksandra Rody

12 lutego Komisja Nadzoru Finansowego (KNF) jednogłośnie wyraziła zgodę na powołanie Aleksandra Rody na stanowisko prezesa zarządu TU Zdrowie.

...


czytaj dalej

KUKE: Marcin Jedliński nowym rzecznikiem prasowym

Od lutego Marcin Jedliński pracuje jako rzecznik prasowy i dyrektor Biura Komunikacji Korporacji Ubezpieczeń Kredytów Eksportowych (KUKE) – podał...


czytaj dalej

Clyde & Co: Dostęp do innowacji motywem fuzji i przejęć

W globalnym sektorze ubezpieczeniowym w 2018 r. liczba fuzji i przejęć wzrosła o 9% wskutek starań ubezpieczycieli o uzyskanie większego dostępu...


czytaj dalej

Japonia: Rozważane obowiązkowe ubezpieczenie rowerzystów

Powołana przez rząd komisja ekspercka rozpoczęła dyskusję o tym, jaki charakter powinna mieć rekompensata za szkody związane z wypadkiem...


czytaj dalej

Rynek ubezpieczeń: Jedno potknięcie nie zmienia całości obrazu

Przez ostatnich kilka lat sektor ubezpieczycieli solidnie zapracował na opinię skutecznego lobbysty parlamentarnego. I choć przebieg niedawnej...


czytaj dalej

Rynek ubezpieczeń: Generali większościowym udziałowcem Bezpieczny.pl

Generali Polska nabyło 51% udziałów spółki Bezpieczny.pl – firmy technologicznej zajmującej się internetową sprzedażą ubezpieczeń, właściciela...


czytaj dalej

 

Adres redakcji

ul. Bracka 3 lok. 4
00-501 Warszawa
tel. (22) 628 26 31

email redakcja@gu.com.pl

Gazeta

Prenumerata
E-wydanie

Firma

Redakcja
Reklama

Ogłoszenia

Podcast

Kursy on-line
Zamów newsletter
Facebook