Reklama

Willis: Szkolenie personelu pozwoli ograniczyć cyberryzyko
piątek, 26 października 2018 08:41

87% menedżerów na świecie uznaje nieprzeszkolony personel za największe ryzyko cyber dla swoich firm. Problem ten jest tym większy, że szkolenie personelu należy do kategorii, w których osiągnięto najmniejszy postęp, przy pomiarze w stosunku do reguł cyberbezpieczeństwa Narodowego Instytutu Norm i Technologii (NIST) – wynika z najnowszego raportu z cyklu „The Cybersecurity Imperative” – globalnego programu świadomego przywództwa opracowanego przez niezależną instytucję badawczą ESI Thought Lab we współpracy z Willis Towers Watson i innymi organizacjami specjalizującymi się w cyberbezpieczeństwie i zarządzaniu ryzykiem.

W ramach programu ESI Thought Lab przeprowadziła ankietę wśród 1300 organizacji o przychodach w zakresie od poniżej 1 mld USD do ponad 50 mld USD, działających w różnych branżach i regionach świata, takich jak Azja i Pacyfik, Europa, USA/Kanada oraz Ameryka Łacińska.

W badaniu zidentyfikowano też najpowszechniejsze typy cyberataków, które uznano za kolejne największe zagrożenia zewnętrzne: złośliwe oprogramowanie szpiegujące (81%), phishing (64%), ataki zewnętrznych hakerów działających w sposób mało zaawansowany (59%) oraz cyberprzestępców (57%). Na podstawie wyników określających postęp uzyskany w ramach cyberbezpieczeństwa NIST, ESI ThoughtLab podzieliła firmy na trzy grupy zależnie od stopnia ich dojrzałości w obszarze cyberbezpieczeństwa: początkujące, średnio zaawansowane i liderów.

Rezultaty ankiety pozwoliły stwierdzić, że postrzeganie przez firmy zagrożeń różni się zależnie od ich dojrzałości. Firmy będące liderami cyberbezpieczeństwa mają tendencję do koncentrowania się w większym stopniu na „haktywistach” (52%) i zagrożeniach wewnętrznych (40%), podczas gdy firmy początkujące w obszarze cyberbezpieczeństwa poświęcają więcej czasu zagrożeniom zewnętrznym (42%), takim jak wspólnicy, sprzedawcy i dostawcy. Dodatkowo wyniki badania wskazały, że jeśli chodzi o odporność na cyberataki oraz postępowanie po cyberincydentach, liderzy cyberbezpieczeństwa dokonują większych inwestycji w zabezpieczenia cyber niż firmy początkujące. W miarę wzrostu poziomu zaawansowania w obszarze cyberbezpieczeństwa firmy zwiększają nakłady na nie, przy czym przedsiębiorstwa początkujące wydają 14%, a liderzy – 18% swoich budżetów cyberbezpieczeństwa na zdolność odzyskiwania danych w przypadku incydentów.
Kluczowe wnioski dotyczących dojrzałości w obszarze cyberbezpieczeństwa oraz inwestycji w zarządzanie cyberryzykiem brzmią następująco:

  • 91% liderów w obszarze cyberbezpieczeństwa uważa, że ich inwestycje są odpowiednie do ich potrzeb.
  • 33% firm początkujących w obszarze cyberbezpieczeństwa uważa, że ich inwestycje są odpowiednie do ich potrzeb.
  • 73% firm planuje korzystanie z analityki behawioralnej jako narzędzia cyberbezpieczeństwa w ciągu najbliższych dwóch lat.
  • 80% firm posiada co najmniej niewielkie ubezpieczenie od incydentów w obszarze cyberbezpieczeństwa, przy czym w przypadku firm działających w sektorze służby zdrowia odnotowano najwyższą średnią wartość takiego ubezpieczenia (16,4 mln USD), a w przypadku firm produkcyjnych średnia ta należy do najniższych (8,6 mln USD).


- Liderzy cyberbezpieczeństwa przeznaczają znaczne środki na ochronę IT i funkcje ryzyka w ramach swoich organizacji w celu ochrony przed zagrożeniami zewnętrznymi, jednak to procesy związane z pracownikami i szkolenie pracowników, jak również kultura korporacyjna odgrywają istotniejszą rolę, niż wielu z nas się wydaje. Ogromna większość cyberincydentów wynika z zachowań pracowników oraz błędów ludzkich – stwierdził Anthony Dagostino, globalny szef ds. cyber ryzyka Willis Towers Watson. – Poza ograniczaniem cyberzagrożeń poprzez technologię i transfer ryzyka, menedżerowie odpowiedzialni za cyberbezpieczeństwo powinni zrobić krok w tył i ocenić wewnętrzne elementy zabezpieczenia swoich organizacji. Menedżerowie odpowiedzialni za cyberbezpieczeństwo muszą wdrożyć strategię ciągłej oceny koncentrującą się na całościowej kulturze zaangażowania, gotowości pracowników, roli technologii oraz transferu ryzyka – dodał.
(AM, źródło: Willis Towers Watson)

 

Personalia: Krzysztof Kudelski dołączył do Grupy MAK

Do zespołu MAK Investments (Grupa MAK) dołączył były prezes Warty Krzysztof Kudelski, który w strukturach brokera będzie odpowiedzialny za obszary...


czytaj dalej

UNIQA Polska: Jakub Machnik wiceprezesem ds. finansów i ryzyka

Rada nadzorcza zdecydowała o powierzeniu Jakubowi Machnikowi funkcji wiceprezesa zarządu spółek UNIQA Polska. Od 1 grudnia odpowiada on już nie...


czytaj dalej

Generali: Zarządzanie aktywami alternatywnymi

Włoska grupa Generali nabyła od Bank of America Merrill Lynch firmę zarządzania aktywami alternatywnymi CM Investment Solutions Limited (CMISL) z...


czytaj dalej

AIG: Dyrektor woli start-upa

Dyrektor ds. danych AIG, Leandro Dalle Mule, przeszedł do insurtechowego start-upa Planck Resolution na stanowisko generalnego menedżera na...


czytaj dalej

Rynek ubezpieczeń: Warta zaoferuje PPK

Warta jest pierwszym ubezpieczycielem, który oficjalnie potwierdził, że zaoferuje Pracownicze Plany Kapitałowe (PPK). Produkt przygotowany przez...


czytaj dalej

Open Life: Wzrost zysków, spadek sprzedaży

Spadek przypisu składki przy jednoczesnej poprawie wyniku technicznego i zysku netto – to najistotniejsze rezultaty uzyskane przez Open Life w...


czytaj dalej

 

Adres redakcji

ul. Bracka 3 lok. 4
00-501 Warszawa
tel. (22) 628 26 31

email redakcja@gu.com.pl

Gazeta

Prenumerata
E-wydanie

Firma

Redakcja
Reklama

Ogłoszenia

Podcast

Kursy on-line
Zamów newsletter
Facebook