Reklama

Willis: Szkolenie personelu pozwoli ograniczyć cyberryzyko
piątek, 26 października 2018 08:41

87% menedżerów na świecie uznaje nieprzeszkolony personel za największe ryzyko cyber dla swoich firm. Problem ten jest tym większy, że szkolenie personelu należy do kategorii, w których osiągnięto najmniejszy postęp, przy pomiarze w stosunku do reguł cyberbezpieczeństwa Narodowego Instytutu Norm i Technologii (NIST) – wynika z najnowszego raportu z cyklu „The Cybersecurity Imperative” – globalnego programu świadomego przywództwa opracowanego przez niezależną instytucję badawczą ESI Thought Lab we współpracy z Willis Towers Watson i innymi organizacjami specjalizującymi się w cyberbezpieczeństwie i zarządzaniu ryzykiem.

W ramach programu ESI Thought Lab przeprowadziła ankietę wśród 1300 organizacji o przychodach w zakresie od poniżej 1 mld USD do ponad 50 mld USD, działających w różnych branżach i regionach świata, takich jak Azja i Pacyfik, Europa, USA/Kanada oraz Ameryka Łacińska.

W badaniu zidentyfikowano też najpowszechniejsze typy cyberataków, które uznano za kolejne największe zagrożenia zewnętrzne: złośliwe oprogramowanie szpiegujące (81%), phishing (64%), ataki zewnętrznych hakerów działających w sposób mało zaawansowany (59%) oraz cyberprzestępców (57%). Na podstawie wyników określających postęp uzyskany w ramach cyberbezpieczeństwa NIST, ESI ThoughtLab podzieliła firmy na trzy grupy zależnie od stopnia ich dojrzałości w obszarze cyberbezpieczeństwa: początkujące, średnio zaawansowane i liderów.

Rezultaty ankiety pozwoliły stwierdzić, że postrzeganie przez firmy zagrożeń różni się zależnie od ich dojrzałości. Firmy będące liderami cyberbezpieczeństwa mają tendencję do koncentrowania się w większym stopniu na „haktywistach” (52%) i zagrożeniach wewnętrznych (40%), podczas gdy firmy początkujące w obszarze cyberbezpieczeństwa poświęcają więcej czasu zagrożeniom zewnętrznym (42%), takim jak wspólnicy, sprzedawcy i dostawcy. Dodatkowo wyniki badania wskazały, że jeśli chodzi o odporność na cyberataki oraz postępowanie po cyberincydentach, liderzy cyberbezpieczeństwa dokonują większych inwestycji w zabezpieczenia cyber niż firmy początkujące. W miarę wzrostu poziomu zaawansowania w obszarze cyberbezpieczeństwa firmy zwiększają nakłady na nie, przy czym przedsiębiorstwa początkujące wydają 14%, a liderzy – 18% swoich budżetów cyberbezpieczeństwa na zdolność odzyskiwania danych w przypadku incydentów.
Kluczowe wnioski dotyczących dojrzałości w obszarze cyberbezpieczeństwa oraz inwestycji w zarządzanie cyberryzykiem brzmią następująco:

  • 91% liderów w obszarze cyberbezpieczeństwa uważa, że ich inwestycje są odpowiednie do ich potrzeb.
  • 33% firm początkujących w obszarze cyberbezpieczeństwa uważa, że ich inwestycje są odpowiednie do ich potrzeb.
  • 73% firm planuje korzystanie z analityki behawioralnej jako narzędzia cyberbezpieczeństwa w ciągu najbliższych dwóch lat.
  • 80% firm posiada co najmniej niewielkie ubezpieczenie od incydentów w obszarze cyberbezpieczeństwa, przy czym w przypadku firm działających w sektorze służby zdrowia odnotowano najwyższą średnią wartość takiego ubezpieczenia (16,4 mln USD), a w przypadku firm produkcyjnych średnia ta należy do najniższych (8,6 mln USD).


- Liderzy cyberbezpieczeństwa przeznaczają znaczne środki na ochronę IT i funkcje ryzyka w ramach swoich organizacji w celu ochrony przed zagrożeniami zewnętrznymi, jednak to procesy związane z pracownikami i szkolenie pracowników, jak również kultura korporacyjna odgrywają istotniejszą rolę, niż wielu z nas się wydaje. Ogromna większość cyberincydentów wynika z zachowań pracowników oraz błędów ludzkich – stwierdził Anthony Dagostino, globalny szef ds. cyber ryzyka Willis Towers Watson. – Poza ograniczaniem cyberzagrożeń poprzez technologię i transfer ryzyka, menedżerowie odpowiedzialni za cyberbezpieczeństwo powinni zrobić krok w tył i ocenić wewnętrzne elementy zabezpieczenia swoich organizacji. Menedżerowie odpowiedzialni za cyberbezpieczeństwo muszą wdrożyć strategię ciągłej oceny koncentrującą się na całościowej kulturze zaangażowania, gotowości pracowników, roli technologii oraz transferu ryzyka – dodał.
(AM, źródło: Willis Towers Watson)

 

TU Zdrowie: KNF zatwierdziła nominację Aleksandra Rody

12 lutego Komisja Nadzoru Finansowego (KNF) jednogłośnie wyraziła zgodę na powołanie Aleksandra Rody na stanowisko prezesa zarządu TU Zdrowie.

...


czytaj dalej

KUKE: Marcin Jedliński nowym rzecznikiem prasowym

Od lutego Marcin Jedliński pracuje jako rzecznik prasowy i dyrektor Biura Komunikacji Korporacji Ubezpieczeń Kredytów Eksportowych (KUKE) – podał...


czytaj dalej

Clyde & Co: Dostęp do innowacji motywem fuzji i przejęć

W globalnym sektorze ubezpieczeniowym w 2018 r. liczba fuzji i przejęć wzrosła o 9% wskutek starań ubezpieczycieli o uzyskanie większego dostępu...


czytaj dalej

Japonia: Rozważane obowiązkowe ubezpieczenie rowerzystów

Powołana przez rząd komisja ekspercka rozpoczęła dyskusję o tym, jaki charakter powinna mieć rekompensata za szkody związane z wypadkiem...


czytaj dalej

Rynek ubezpieczeń: Jedno potknięcie nie zmienia całości obrazu

Przez ostatnich kilka lat sektor ubezpieczycieli solidnie zapracował na opinię skutecznego lobbysty parlamentarnego. I choć przebieg niedawnej...


czytaj dalej

Rynek ubezpieczeń: Generali większościowym udziałowcem Bezpieczny.pl

Generali Polska nabyło 51% udziałów spółki Bezpieczny.pl – firmy technologicznej zajmującej się internetową sprzedażą ubezpieczeń, właściciela...


czytaj dalej

 

Adres redakcji

ul. Bracka 3 lok. 4
00-501 Warszawa
tel. (22) 628 26 31

email redakcja@gu.com.pl

Gazeta

Prenumerata
E-wydanie

Firma

Redakcja
Reklama

Ogłoszenia

Podcast

Kursy on-line
Zamów newsletter
Facebook