Zarządzanie ryzykiem cybernetycznym nie nadąża za rosnącymi zagrożeniami cybernetycznymi: badanie Marsh, we współpracy z Microsoft

Warszawa, Polska   |   Wtorek, 20 Lutego 2018

Niewiele organizacji potrafi właściwie zarządzać cyber zagrożeniami – pomimo, iż wskazuje cyberbezpieczeństwo jako obszar kluczowe w zarządzaniu ryzykiem. Wynika z badania: "By the Numbers:  Global Cyber  Risk Perception Survey"

W globalnym badaniu ponad 1300 członków kadry kierowniczej, dwie trzecie oceniło cyberbezpieczeństwo jako jedno z pięciu najważniejszych priorytetów w ich organizacjach, co stanowi dwukrotnie wyższy wskaźnik w porównaniu  do odpowiedzi udzielonych na to samo pytanie w 2016 roku.

Badanie wykazało również, że zdecydowana większość respondentów (75%) wskazała ryzyko utraty zysku poprzez możliwą cyberprzestępczość  jako najbardziej wpływające na ich firmę. Dla porównania: 55% respondentów wskazało na naruszenie informacji o swoich klientach.

Pomimo większej świadomości, tylko 19% ankietowanych potwierdza, że ich organizacja jest w stanie odpowiednio zareagować na atak cybernetyczny. Co więcej, tylko 30% twierdzi, że opracowało odpowiedni plan działania na wypadek wystąpienia cyberataku.

"Ryzyko cybernetyczne jest coraz większym priorytetem, przy wzroście wykorzystania technologii w biznesie, a środowisko zagrożeń staje się bardziej złożone", podsumowuje John Drzik, Prezes, Zespół Global Risk and Digital, Marsh. "Nadszedł czas, aby organizacje przyjęły bardziej kompleksowe podejście do zarządzania cyber ryzykiem, które angażuje cały zespół i obejmuje zapobieganie zagrożeniom, reagowanie na nie, łagodzenie ich skutków oraz ich odpowiedni transfer".

Ważnym krokiem w tym kierunku jest kwantyfikacja ryzyka. Według ankiety, mniej  niż 50% respondentów potwierdza, że ich organizacja szacuje straty finansowe z potencjalnego ataku cybernetycznego, a spośród nich zaledwie 11% przeprowadza analizy pod kątem ekonomicznym. Takie obliczenia są kluczowym krokiem w pomocy zarządom i innym osobom w opracowywaniu planów strategicznych i decyzji inwestycyjnych, związanych również z zakupem ubezpieczenia cybernetycznego, jak pokazuje raport.

Jednocześnie, odpowiedzialność za zarządzanie ryzykiem cybernetycznym spoczywa przede wszystkim na dziale IT, przy niespójnym zaangażowaniu innych strona w przedsiębiorstwie. Według ankiety: 70% respondentów wskazało na IT jako głównego decydenta ds. zarządzania ryzykiem cybernetycznym - w porównaniu do zaledwie 37%, którzy wymienili prezesa / dyrektora generalnego lub zarząd, a 32% respondentów wskazało na funkcje odpowiedzialne za zarządzanie ryzkiem.

"Chociaż technologia jest podstawą każdej dobrej strategii cyberbezpieczeństwa, firmy mogą czerpać korzyści z inwestowania w rozwiązania niezwiązane z technologią – np. zarządzanie ryzykiem w ramach holistycznego podejścia" - Matt Penarczyk, Wiceprezes i Zastępca Radcy Prawnego w Microsoft. „Dzięki m.in. zaawansowanej technologii, narzędziom i szkoleniom, firmy mogą lepiej chronić dane i przygotować się na wypadek przerwy w prowadzeniu działalności, czy ryzyka utraty reputacji w wyniku cyberataku."

About Marsh

Marsh is the world’s leading insurance broker and risk adviser. With over 35,000 colleagues operating in more than 130 countries, Marsh serves commercial and individual clients with data driven risk solutions and advisory services. Marsh is a business of Marsh & McLennan Companies (NYSE: MMC), the leading global professional services firm in the areas of risk, strategy and people. With annual revenue approaching US$17 billion and 76,000 colleagues worldwide, MMC helps clients navigate an increasingly dynamic and complex environment through four market-leading businesses: Marsh, Guy Carpenter, Mercer, and Oliver Wyman. Follow Marsh on Twitter @MarshGlobal; LinkedIn; Facebook; and YouTube, or subscribe to BRINK.