Nowy raport Światowego Forum Ekonomicznego uczy liderów jak zarządzać cyberbezpieczeństwem

clock 3m 27s

Światowe Forum Ekonomiczne opublikowało niedawno raport „Principles for Board Governance of Cyber Risk” dotyczący zarządzania ryzykiem cybernetycznym. Publikacja zawiera sześć podstawowych zasad, którymi powinni kierować się dyrektorzy, członkowie zarządów i rad nadzorczych, aby skutecznie zarządzać cyberbezpieczeństwem.

Za nowy „Insight Report” odpowiada nie tylko Światowe Forum Ekonomiczne (z ang. World Economic Forum, skrót WEF). Publikacja powstała we współpracy z PwC, National Association of Corporate Directors oraz Internet Security Alliance. Światło dzienne ujrzała 23 marca 2021 roku.

Jak czytamy na stronie Światowego Forum Ekonomicznego, ryzyko cybernetyczne jest jednym z głównych zagrożeń, przed którymi stoją obecnie przedsiębiorstwa. Potwierdza to również opublikowany na początku roku raport WEF „Global Risk Report”, w którym ryzyka związane z cyberzagrożeniami oraz infrastrukturą IT pojawiają się wielokrotnie.

Sprawdź nasze omówienie raportu „Global Risk Report” z 2021 roku.

Światowe Forum Ekonomiczne stwierdza, że zwłaszcza teraz, gdy znaczna część działań wykonywana jest online, zarządy potrzebują konkretnych wskazówek, aby skuteczniej zarządzać cyberodpornością. Z kolei firmy, które wcześniej odpowiednio zadbały o ten obszar, zyskały przewagę konkurencyjną i lepiej poradziły sobie z nową rzeczywistością.

Przyjrzyjmy się, o czym mówi raport WEF „Principles for Board Governance of Cyber Risk” (w naszym tłumaczeniu „Zasady zarządzania ryzykiem cybernetycznym dla zarządów”).

Zasady zarządzania cyberbezpieczeństwem dla firm według raportu Światowego Forum Ekonomicznego

  1. Zaakceptuj, że cyberbezpieczeństwo jest strategicznym czynnikiem umożliwiającym prowadzenie działalności

Cyberbezpieczeństwo to coś więcej niż tylko problem informatyczny. Ryzyko cybernetyczne musi zostać uwzględnione w każdym aspekcie funkcjonowania organizacji. Zarządy powinny na stałe powiązać kwestie cyberzagrożeń z kluczowymi procesami operacyjnymi i strategicznymi oraz regularnie omawiać je na spotkaniach zarządu.

  1. Zrozum relacje między czynnikami ekonomicznymi i ryzykiem cybernetycznym

Liderzy powinni mierzyć ryzyko cybernetyczne (empirycznie i ekonomicznie) w odniesieniu m.in. do celów strategicznych, wymogów regulacyjnych i ustawowych, wyników biznesowych oraz wydatków finansowych. Zarządy powinny przeanalizować, jakie zagrożenia cybernetyczne dotyczą ich organizacji oraz określić, jak dane ryzyka wpłyną na działalność. Ich zadanie to również opracowanie kluczowych wskaźników do pomiaru ogólnej wydajności zarządzania ryzykiem cybernetycznym.

  1. Dopasuj zarządzanie ryzykiem cybernetycznym do potrzeb biznesowych

Zespół odpowiedzialny za zarządzanie cyberbezpieczeństwem i bezpieczeństwem infrastruktury IT powinien regularnie przedstawiać zarządowi sprawozdania z wdrożonych rozwiązań oraz plany dotyczące działań z zakresu budowania odporności cybernetycznej.

  1. Zapewnij wsparcie dla cyberbezpieczeństwa poprzez rozwiązania organizacyjne

Należy upewnić się, że organizacja posiada odpowiednie zasoby w zakresie cyberbezpieczeństwa – zarówno w postaci personelu, jak i funduszy. Zarząd musi zapewnić, że w organizacji istnieje kultura cyberbezpieczeństwa (wykraczająca poza dział IT) oraz wyznaczyć osoby odpowiedzialne za koordynowanie strategii dotyczącej ryzyka cybernetycznego.

  1. Włącz wiedzę z zakresu cyberbezpieczeństwa w działania zarządu

Zasada ta oznacza między innymi organizację regularnych szkoleń dla dyrektorów i zarządu oraz wykonywanie audytów przez niezależnych doradców / specjalistów spoza firmy.

  1. Wspieraj działania związane z zapewnieniem i utrzymaniem odporności systemowej

WEF sugeruje, aby wewnątrz firmy dzielić się najlepszymi praktykami w zakresie cyberodporności oraz wdrażać plany współpracy i tworzyć platformy wymiany wiedzy.

Raport WEG zwraca uwagę na konieczność świadomego zarządzania bezpieczeństwem cybernetycznym

Po dokładne rozwinięcie zasad odsyłamy oczywiście do raportu. Jego lekturę polecamy każdej organizacji – niezależnie od jej wielkości czy posiadanych rozwiązań. Nawet jeśli nie wszystko będzie możliwe do wdrożenia, to warto przeczytać dokument, aby uzmysłowić sobie pewne kwestie. Mianowicie: jak wiele „poziomów” obejmuje zarządzanie cyberbezpieczeństwem oraz jak istotne jest pełne (i świadome) zaangażowanie w ten obszar osób decyzyjnych.

Raport Światowego Forum Ekonomicznego „Zasady zarządzania ryzykiem cybernetycznym dla zarządów” dostępny jest tutaj.

Potrzebujesz wsparcia w zarządzaniu cyberbezpieczeństwem w Twojej firmie? Napisz do nas:kontakt@resilia.pl lub sprawdź, jak możemy Ci pomóc.

 

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818

    Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia, nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu prowadzenia działań marketingowych dotyczących jej produktów lub usług, w tym przesyłania informacji handlowych, w formie:


    Zapoznałem(-am) się z Regulaminem Usługi Newsletter i akceptuję go w całości.


    Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub otrzymywanie newslettera jest dobrowolne.

    Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o. o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres kontakt@resilia.pl

    Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej o przetwarzaniu danych osobowych w związku ze skorzystaniem z formularza kontaktowego oraz usługą newsletter w Polityce prywatności.

    Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
    Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.

      Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia,
      nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu
      prowadzenia działań marketingowych dotyczących jej produktów lub usług, w
      tym przesyłania informacji handlowych, w formie:



      Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub
      otrzymywanie newslettera jest dobrowolne.

      Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym
      momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o.
      o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres
      kontakt@resilia.pl

      Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej
      o przetwarzaniu danych osobowych w związku z zapisem na szkolenie lub
      webinar oraz usługą newsletter w Polityce prywatności.