PZU został partnerem przewodnika „Business Insider” dla przedsiębiorców, zatytułowanego „Zarządzaj ryzykiem, nie kryzysem. Przewodnik po skutecznym cyberbezpieczeństwie dla firm”. Jest on kompendium wiedzy o najważniejszych strategiach i praktykach w zakresie tworzenia w firmach skutecznych systemów bezpieczeństwa, planowania awaryjnego i zarządzania ryzykiem cybernetycznym, a także o wyzwaniach, jakie niesie dla przedsiębiorców bliskie wdrożenie unijnej dyrektywy NIS2.
– Nowoczesne technologie, takie jak AI, machine learning, big data czy cloud, użyte w konkretnych rozwiązaniach, przyczyniają się do poprawy poziomu bezpieczeństwa. Za ich pomocą możemy nie tylko przyśpieszać wykrywanie zagrożeń czy lepiej chronić dane, ale też jesteśmy w stanie przewidywać ataki, co wspiera proaktywne podejście do bezpieczeństwa firmy. Musimy jednak pamiętać, że technologia automatyzuje i wspiera procesy, ale to ludzie muszą umieć ją wykorzystać oraz dostosować do zmieniających się zagrożeń — podkreśla Tomasz Żelski, dyrektor zarządzający ds. IT i digitalizacji Grupy PZU. To jeden z ekspertów ubezpieczyciela, którzy dzielą się w raporcie wiedzą i doświadczeniami grupy w zakresie cyberbezpieczeństwa.
Znaczenie planowania i zarządzania ryzykiem
Autorzy przewodnika analizują m.in. najczęstsze rodzaje cyberataków, najlepsze praktyki dotyczące zasad bezpieczeństwa IT, w tym rozwiązań chmurowych, rolę sztucznej inteligencji zarówno w cyberatakach, jak i obronie przed nimi. Podkreślają dużą wartość tworzenia i testowania w firmach planów awaryjnych. Pomagają one organizacji przyspieszyć reakcję na incydent i ograniczyć potencjalne szkody, jakie mógłby on wywołać. Zwracają też uwagę na potrzebę kompleksowego zarządzania ryzykiem, czego ważnym elementem mogą być ubezpieczenia cybernetyczne, takie jak np. PZU Cyber.
Nowe wymogi dla firm i instytucji
Przewodnik omawia także dyrektywę NIS2, czyli Network and Information Systems Directive 2 – nową regulację unijną mającą na celu wzmocnienie poziomu cyberbezpieczeństwa w całej Wspólnocie. Regulacja realnie wejdzie w życie prawdopodobnie jesienią 2025 roku. NIS2 rozszerza obowiązki dotyczące cyberbezpieczeństwa z 400 na prawie 40 000 firm i instytucji w Polsce, w tym w 18 kluczowych sektorach, jak zdrowie, żywność, energia czy transport. Co istotne dla tych firm, które zostaną zakwalifikowane jako podmioty kluczowe lub ważne, będą one musiały świadomie zarządzać ryzykiem cyberzagrożeń. Obejmuje to m.in. identyfikację zagrożeń, wykrywanie i zgłaszanie incydentów oraz ich obsługę, a za naruszenia regulacji grożą bardzo wysokie kary.
Wypowiedź Tomasza Żelskiego
(AM, źródło: PZU)