Zarz膮dy maj膮 szersz膮 艣wiadomo艣膰 w zakresie cyberbezpiecze艅stwa, ale nadal maj膮 trudno艣ci z zarz膮dzaniem ryzykiem

Zarz膮dy maj膮 szersz膮 艣wiadomo艣膰 w zakresie cyberbezpiecze艅stwa, ale nadal maj膮 trudno艣ci z zarz膮dzaniem ryzykiem

Specjalista ds. Zarz膮dzania ryzykiem, Focal Point Data Risk, opublikowa艂 sw贸j najnowszy raport z bilansu cybernetycznego, pokazuj膮cy, 偶e szersza 艣wiadomo艣膰 zagro偶e艅 – w tym narusze艅 danych stron trzecich, oprogramowania ransomware i konflikt贸w geopolitycznych – pobudza do intensywniejszego dialogu na temat bezpiecze艅stwa na forum zarz膮du.

Jednak C-Suite i liderzy bezpiecze艅stwa nadal maj膮 trudno艣ci z okre艣leniem ryzyka w produktywnych warunkach podejmowania decyzji i pilnuj膮, czy firmy dzia艂aj膮 na akceptowalnym poziomie ryzyka.

鈥濼egoroczny raport bilansu cybernetycznego rozwiewa stereotyp, 偶e cyberprzest臋pca nie jest problemem zarz膮du鈥, pokazuj膮c, 偶e cz艂onkowie zarz膮du nie tylko otrzymali ju偶 g艂o艣no i wyra藕nie wiadomo艣膰 o zagro偶eniu cybernetycznym, ale aktywnie inicjuj膮 wi臋cej dyskusji na temat narusze艅 i zagro偶e艅, kt贸re mog膮 podwa偶y膰 ich organizacje 鈥- m贸wi Andrew Cannata, CISO Focal Point i lider krajowych praktyk cyberbezpiecze艅stwa. 鈥濿a偶niejsz膮 kwesti膮 odkryt膮 w badaniach jest to, 偶e ten wzrost zainteresowania – cho膰 godny pochwa艂y – rzadko rozwi膮zuje dwa najwa偶niejsze pytania dyrektor贸w:鈥 Jaki jest nasz apetyt na ryzyko? 鈥 oraz 鈥濩zy dzia艂amy w tej strefie komfortu czy poza ni膮?鈥 Kiedy te pytania pozostaj膮 ukryte lub pozostaj膮 bez odpowiedzi, staje si臋 recept膮 na b艂臋dne obliczenia i fa艂szywe zapewnienia. Zespo艂y ds. Bezpiecze艅stwa i liderzy biznesowi mog膮 wykorzysta膰 anegdoty i dane zawarte w raporcie, aby zrewidowa膰, w jaki spos贸b okre艣laj膮 zarz膮dzanie ryzykiem z przyw贸dztwem 鈥.

Jednym z kluczowych wniosk贸w jest to, 偶e wiele organizacji nie ustali艂o formalnie apetytu na ryzyko cybernetyczne – czyli wielko艣膰 i rodzaj ryzyka, kt贸re s膮 sk艂onne zaakceptowa膰. Do obowi膮zk贸w zarz膮d贸w i kadry kierowniczej na poziomie C nale偶y por贸wnanie apetytu na ryzyko z mo偶liwo艣ciami rozwoju. Jednak mniej ni偶 po艂owa uczestnik贸w mog艂aby ilo艣ciowo opisa膰 sw贸j apetyt na ryzyko, preferuj膮c w zamian terminy takie jak 鈥瀊ardzo niski鈥.

Incydenty i straty zwi膮zane z bezpiecze艅stwem, stan zgodno艣ci i dojrza艂o艣膰 programu bezpiecze艅stwa to trzy najcz臋艣ciej zg艂aszane wska藕niki dla zarz膮du. By膰 mo偶e zaskakuj膮ce jest to, 偶e firmy zewn臋trzne i 艂a艅cuch dostaw, apetyt na ryzyko i trendy zagro偶e艅 zewn臋trznych s膮 zg艂aszane rzadziej – pomimo ich pilnej potrzeby podejmowania decyzji i cz臋stotliwo艣ci pojawiania si臋 nag艂贸wk贸w o naruszeniach danych.

Wi臋cej informacji mo偶na znale藕膰 w pe艂nym raporcie, kt贸ry jest dost臋pny na stronie internetowej Focal Point.

Kredyt obrazu: Rawpixel / depositphotos.com