Nowy raport Światowego Forum Ekonomicznego uczy liderów jak zarządzać cyberbezpieczeństwem

calendar 12 kwietnia 2021
clock 3m 27s

Światowe Forum Ekonomiczne opublikowało niedawno raport „Principles for Board Governance of Cyber Risk” dotyczący zarządzania ryzykiem cybernetycznym. Publikacja zawiera sześć podstawowych zasad, którymi powinni kierować się dyrektorzy, członkowie zarządów i rad nadzorczych, aby skutecznie zarządzać cyberbezpieczeństwem.

Za nowy „Insight Report” odpowiada nie tylko Światowe Forum Ekonomiczne (z ang. World Economic Forum, skrót WEF). Publikacja powstała we współpracy z PwC, National Association of Corporate Directors oraz Internet Security Alliance. Światło dzienne ujrzała 23 marca 2021 roku.

Jak czytamy na stronie Światowego Forum Ekonomicznego, ryzyko cybernetyczne jest jednym z głównych zagrożeń, przed którymi stoją obecnie przedsiębiorstwa. Potwierdza to również opublikowany na początku roku raport WEF „Global Risk Report”, w którym ryzyka związane z cyberzagrożeniami oraz infrastrukturą IT pojawiają się wielokrotnie.

Sprawdź nasze omówienie raportu „Global Risk Report” z 2021 roku.

Światowe Forum Ekonomiczne stwierdza, że zwłaszcza teraz, gdy znaczna część działań wykonywana jest online, zarządy potrzebują konkretnych wskazówek, aby skuteczniej zarządzać cyberodpornością. Z kolei firmy, które wcześniej odpowiednio zadbały o ten obszar, zyskały przewagę konkurencyjną i lepiej poradziły sobie z nową rzeczywistością.

Przyjrzyjmy się, o czym mówi raport WEF „Principles for Board Governance of Cyber Risk” (w naszym tłumaczeniu „Zasady zarządzania ryzykiem cybernetycznym dla zarządów”).

Zasady zarządzania cyberbezpieczeństwem dla firm według raportu Światowego Forum Ekonomicznego

  1. Zaakceptuj, że cyberbezpieczeństwo jest strategicznym czynnikiem umożliwiającym prowadzenie działalności

Cyberbezpieczeństwo to coś więcej niż tylko problem informatyczny. Ryzyko cybernetyczne musi zostać uwzględnione w każdym aspekcie funkcjonowania organizacji. Zarządy powinny na stałe powiązać kwestie cyberzagrożeń z kluczowymi procesami operacyjnymi i strategicznymi oraz regularnie omawiać je na spotkaniach zarządu.

  1. Zrozum relacje między czynnikami ekonomicznymi i ryzykiem cybernetycznym

Liderzy powinni mierzyć ryzyko cybernetyczne (empirycznie i ekonomicznie) w odniesieniu m.in. do celów strategicznych, wymogów regulacyjnych i ustawowych, wyników biznesowych oraz wydatków finansowych. Zarządy powinny przeanalizować, jakie zagrożenia cybernetyczne dotyczą ich organizacji oraz określić, jak dane ryzyka wpłyną na działalność. Ich zadanie to również opracowanie kluczowych wskaźników do pomiaru ogólnej wydajności zarządzania ryzykiem cybernetycznym.

  1. Dopasuj zarządzanie ryzykiem cybernetycznym do potrzeb biznesowych

Zespół odpowiedzialny za zarządzanie cyberbezpieczeństwem i bezpieczeństwem infrastruktury IT powinien regularnie przedstawiać zarządowi sprawozdania z wdrożonych rozwiązań oraz plany dotyczące działań z zakresu budowania odporności cybernetycznej.

  1. Zapewnij wsparcie dla cyberbezpieczeństwa poprzez rozwiązania organizacyjne

Należy upewnić się, że organizacja posiada odpowiednie zasoby w zakresie cyberbezpieczeństwa – zarówno w postaci personelu, jak i funduszy. Zarząd musi zapewnić, że w organizacji istnieje kultura cyberbezpieczeństwa (wykraczająca poza dział IT) oraz wyznaczyć osoby odpowiedzialne za koordynowanie strategii dotyczącej ryzyka cybernetycznego.

  1. Włącz wiedzę z zakresu cyberbezpieczeństwa w działania zarządu

Zasada ta oznacza między innymi organizację regularnych szkoleń dla dyrektorów i zarządu oraz wykonywanie audytów przez niezależnych doradców / specjalistów spoza firmy.

  1. Wspieraj działania związane z zapewnieniem i utrzymaniem odporności systemowej

WEF sugeruje, aby wewnątrz firmy dzielić się najlepszymi praktykami w zakresie cyberodporności oraz wdrażać plany współpracy i tworzyć platformy wymiany wiedzy.

Raport WEG zwraca uwagę na konieczność świadomego zarządzania bezpieczeństwem cybernetycznym

Po dokładne rozwinięcie zasad odsyłamy oczywiście do raportu. Jego lekturę polecamy każdej organizacji – niezależnie od jej wielkości czy posiadanych rozwiązań. Nawet jeśli nie wszystko będzie możliwe do wdrożenia, to warto przeczytać dokument, aby uzmysłowić sobie pewne kwestie. Mianowicie: jak wiele „poziomów” obejmuje zarządzanie cyberbezpieczeństwem oraz jak istotne jest pełne (i świadome) zaangażowanie w ten obszar osób decyzyjnych.

Raport Światowego Forum Ekonomicznego „Zasady zarządzania ryzykiem cybernetycznym dla zarządów” dostępny jest tutaj.

Potrzebujesz wsparcia w zarządzaniu cyberbezpieczeństwem w Twojej firmie? Napisz do nas:[email protected] lub sprawdź, jak możemy Ci pomóc.

 

Podobne wpisy
Przegląd tygodnia: sezon huraganów, atak na RSA i bezpieczeństwo na Facebooku
calendar 4 września 2011
clock 3m 13s

W pierwszym przeglądzie tygodnia: sezon huraganów w pełni, kolejne szczegóły ataku na firmę RSA oraz bezpieczeństwo na Facebooku.   Huragan Irene. Jak często może występować […]
Audyty systemu ISO – jakie są ich rodzaje, czemu służą i kiedy je przeprowadzać
calendar 14 czerwca 2023
clock 6m 52s

Firmy, aby sprostać oczekiwaniom biznesowym i utrzymać przewagę konkurencyjną, decydują się na wdrażanie systemów zarządzania ISO. Jednak samo wprowadzenie systemu nie wystarczy. Konieczne […]
Najczęściej czytane artykuły na naszym blogu w 2021 roku – top 6 wpisów
calendar 29 grudnia 2021
clock 2m 32s

Pora na tegoroczny ranking najczęściej czytanych artykułów na naszym blogu. Pod uwagę wzięliśmy tylko te wpisy opublikowane w 2021 roku. Poniższe podsumowanie nie powstałoby bez naszych czytelników, dlatego […]

NIS2 podmioty objęte przepisami

SPRAWDŹ I UNIKNIJ KAR FINANSOWYCH

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818
telefon
+48 22 243 39 37
e-mail
[email protected]


    Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:


    Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

    Polityka prywatności
    Regulaminu świadczenia usług
    © Resilia Sp. z o.o. Wszelkie prawa zastrzeżone
    Projekt i realizacja Eager Dots
    Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
    Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.






      Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:


      Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

      Zgłoszenie zostało wysłane!