Nowy raport Światowego Forum Ekonomicznego uczy liderów jak zarządzać cyberbezpieczeństwem

clock 3m 27s

Światowe Forum Ekonomiczne opublikowało niedawno raport „Principles for Board Governance of Cyber Risk” dotyczący zarządzania ryzykiem cybernetycznym. Publikacja zawiera sześć podstawowych zasad, którymi powinni kierować się dyrektorzy, członkowie zarządów i rad nadzorczych, aby skutecznie zarządzać cyberbezpieczeństwem.

Za nowy „Insight Report” odpowiada nie tylko Światowe Forum Ekonomiczne (z ang. World Economic Forum, skrót WEF). Publikacja powstała we współpracy z PwC, National Association of Corporate Directors oraz Internet Security Alliance. Światło dzienne ujrzała 23 marca 2021 roku.

Jak czytamy na stronie Światowego Forum Ekonomicznego, ryzyko cybernetyczne jest jednym z głównych zagrożeń, przed którymi stoją obecnie przedsiębiorstwa. Potwierdza to również opublikowany na początku roku raport WEF „Global Risk Report”, w którym ryzyka związane z cyberzagrożeniami oraz infrastrukturą IT pojawiają się wielokrotnie.

Sprawdź nasze omówienie raportu „Global Risk Report” z 2021 roku.

Światowe Forum Ekonomiczne stwierdza, że zwłaszcza teraz, gdy znaczna część działań wykonywana jest online, zarządy potrzebują konkretnych wskazówek, aby skuteczniej zarządzać cyberodpornością. Z kolei firmy, które wcześniej odpowiednio zadbały o ten obszar, zyskały przewagę konkurencyjną i lepiej poradziły sobie z nową rzeczywistością.

Przyjrzyjmy się, o czym mówi raport WEF „Principles for Board Governance of Cyber Risk” (w naszym tłumaczeniu „Zasady zarządzania ryzykiem cybernetycznym dla zarządów”).

Zasady zarządzania cyberbezpieczeństwem dla firm według raportu Światowego Forum Ekonomicznego

  1. Zaakceptuj, że cyberbezpieczeństwo jest strategicznym czynnikiem umożliwiającym prowadzenie działalności

Cyberbezpieczeństwo to coś więcej niż tylko problem informatyczny. Ryzyko cybernetyczne musi zostać uwzględnione w każdym aspekcie funkcjonowania organizacji. Zarządy powinny na stałe powiązać kwestie cyberzagrożeń z kluczowymi procesami operacyjnymi i strategicznymi oraz regularnie omawiać je na spotkaniach zarządu.

  1. Zrozum relacje między czynnikami ekonomicznymi i ryzykiem cybernetycznym

Liderzy powinni mierzyć ryzyko cybernetyczne (empirycznie i ekonomicznie) w odniesieniu m.in. do celów strategicznych, wymogów regulacyjnych i ustawowych, wyników biznesowych oraz wydatków finansowych. Zarządy powinny przeanalizować, jakie zagrożenia cybernetyczne dotyczą ich organizacji oraz określić, jak dane ryzyka wpłyną na działalność. Ich zadanie to również opracowanie kluczowych wskaźników do pomiaru ogólnej wydajności zarządzania ryzykiem cybernetycznym.

  1. Dopasuj zarządzanie ryzykiem cybernetycznym do potrzeb biznesowych

Zespół odpowiedzialny za zarządzanie cyberbezpieczeństwem i bezpieczeństwem infrastruktury IT powinien regularnie przedstawiać zarządowi sprawozdania z wdrożonych rozwiązań oraz plany dotyczące działań z zakresu budowania odporności cybernetycznej.

  1. Zapewnij wsparcie dla cyberbezpieczeństwa poprzez rozwiązania organizacyjne

Należy upewnić się, że organizacja posiada odpowiednie zasoby w zakresie cyberbezpieczeństwa – zarówno w postaci personelu, jak i funduszy. Zarząd musi zapewnić, że w organizacji istnieje kultura cyberbezpieczeństwa (wykraczająca poza dział IT) oraz wyznaczyć osoby odpowiedzialne za koordynowanie strategii dotyczącej ryzyka cybernetycznego.

  1. Włącz wiedzę z zakresu cyberbezpieczeństwa w działania zarządu

Zasada ta oznacza między innymi organizację regularnych szkoleń dla dyrektorów i zarządu oraz wykonywanie audytów przez niezależnych doradców / specjalistów spoza firmy.

  1. Wspieraj działania związane z zapewnieniem i utrzymaniem odporności systemowej

WEF sugeruje, aby wewnątrz firmy dzielić się najlepszymi praktykami w zakresie cyberodporności oraz wdrażać plany współpracy i tworzyć platformy wymiany wiedzy.

Raport WEG zwraca uwagę na konieczność świadomego zarządzania bezpieczeństwem cybernetycznym

Po dokładne rozwinięcie zasad odsyłamy oczywiście do raportu. Jego lekturę polecamy każdej organizacji – niezależnie od jej wielkości czy posiadanych rozwiązań. Nawet jeśli nie wszystko będzie możliwe do wdrożenia, to warto przeczytać dokument, aby uzmysłowić sobie pewne kwestie. Mianowicie: jak wiele „poziomów” obejmuje zarządzanie cyberbezpieczeństwem oraz jak istotne jest pełne (i świadome) zaangażowanie w ten obszar osób decyzyjnych.

Raport Światowego Forum Ekonomicznego „Zasady zarządzania ryzykiem cybernetycznym dla zarządów” dostępny jest tutaj.

Potrzebujesz wsparcia w zarządzaniu cyberbezpieczeństwem w Twojej firmie? Napisz do nas:kontakt@resilia.pl lub sprawdź, jak możemy Ci pomóc.

 

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818
Wyrażam zgodę na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących Administratora danych zgodnie z ustawą z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz.U. z 2017 r. poz. 1907 j.t.z późn. zm.)
Uzupełnienie powyższego pola oznacza zgodę na otrzymywanie od RESILIA Sp. z o.o. (RESILIA) informacji dotyczących oferty RESILIA drogą e-mailową. Zgodę można wycofać w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205, 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.
Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205 , 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.
Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.

    Wyrażam zgodę na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących Administratora danych zgodnie z ustawą z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz.U. z 2017 r. poz. 1907 j.t.z późn. zm.)

    Uzupełnienie powyższego pola oznacza zgodę na otrzymywanie od RESILIA Sp. z o.o. (RESILIA) informacji dotyczących oferty RESILIA drogą e-mailową. Zgodę można wycofać w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205, 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.

    Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205 , 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej  Polityce przetwarzania danych osobowych.