Intensificarea atacurilor de tip ransomware și a amenințărilor cibernetice globale temperează încrederea executivilor în nivelul de pregătire al companiilor – studiu
:format(jpg):quality(80)/https://www.economica.net/wp-content/uploads/2022/05/criminalitate-cibernetica.jpg)
Raportul, The State of Cyber Resilience, integrează răspunsurile a peste 660 de reprezentanți ai organizațiilor, toți cu rol decizional în privința amenințărilor cibernetice. Publicația analizează percepția asupra riscurilor cibernetice din perspectiva diferitelor poziții din organizații: top management, securitate cibernetică și IT, managementul riscului și asigurări, financiar și conducere executivă.
Potrivit studiului, încrederea liderilor în capacitatea de bază a organizațiilor de a răspunde amenințărilor cibernetice a rămas aproape neschimbată (19,7%) față de 19% nivelul consemnat în 2019. Capacitatea de răspuns se referă inclusiv la capacitatea de a înțelege și evalua, de a diminua/preveni sau de a gestiona/răspunde riscurilor cibernetice.
“În condițiile creșterii continue a expunerii la atacuri de tip ransomware și a unui context încărcat de amenințări constante, nu este deloc surprinzător că multe dintre organizații nu au o încredere mai mare în capacitatea lor de a răspunde riscurile cibernetice” afirmă Sarah Stephens, Head of Cyber, International, Marsh.
În plus, multe organizații încă încearcă să înțeleagă riscurile cibernetice la care sunt expuse de către furnizorii lor pentru a le include în strategiile de securitate cibernetică. Doar 43% dintre respondenți au precizat că au evaluat riscurile produse de furnizori sau de lanțurile de aprovizionare.
Alte concluzii ale raportului:
- Doar 41% dintre organizații au preocupări dincolo de securitatea cibernetică și asigurări, implicând în elaborarea planurilor de răspuns la riscurile cibernetice alte departamente precum juridic, strategie, operațiuni, financiar, vânzări și/sau distribuție.
- Aproape 4 dintre 10 respondenți (38%) declară că organizația lor utilizează metode cantitative pentru a măsura expunerea la riscurile cibernetice. Evaluarea impactului produs este o etapă esențială în înțelegerea modului în care atacurile cibernetice pot afecta activitatea companiei. Situația din prezent indică o îmbunătățire față de sondajul din 2019 când 3 din 10 respondenți afirmau că organizația lor folosește metode cantitative.
Tom Reagan, Cyber Risk Practice Leader, US & Canada, Marsh “Riscurile cibernetice reprezintă o expunere omniprezentă pentru cele mai multe dintre organizații. Pentru a avea succes, combaterea amenințărilor cibernetice trebuie să reprezinte un obiectiv al organizației în ansamblul său. Acesta trebuie să vizeze construirea rezilienței cibernetice la nivelul întregii organizații fiind de preferat investițiilor în inițiative punctuale de prevenire a incidentelor sau de sporire a protecției în fața riscurilor cibernetice. Intensificarea comunicării dintre organizații poate contribui la reducerea decalajelor existente, ar putea spori încrederea în capacitatea de răspuns a companiilor și ar fundamenta deciziile strategice cu privire la amenințările cibernetice”.
Marsh este lider global în brokeraj de asigurări și consultanță de risc. Cei peste 45.000 de colegi acordă consultanță companiilor și clienților persoane fizice din 130 de țări prin intermediul soluțiilor de diminuare a riscurilor fundamentate pe analiza datelor. Marsh este o companie Marsh McLennan, cea mai importantă companie globală de servicii profesioniste de consultanță în risc, strategie și resurse umane. Cu venituri anuale de aproape 20 miliarde de dolari, Marsh McLennan sprijină clienții să evolueze în contextul dinamic și complex prin intermediul a patru companii, fiecare dintre ele lider pe segmentul în care activează: Marsh, Guy Carpenter, Mercer și Oliver Wyman.