WEF: Procjena cyber sigurnosti

Pixabay

Tehnologija i dalje igra presudnu ulogu u oblikovanju globalnog krajolika rizika za pojedince, vlade i poduzeća.

Prema Izvješću Svjetskog ekonomskog foruma o globalnim rizicima 2020., cyber napadi navedeni su kao drugi najveći rizik za globalno poslovanje u sljedećih 10 godina.

Napadi na kritičnu infrastrukturu, koje je stručna mreža ocijenila petim najvišim rizikom za 2020., postali su nova norma u sektorima kao što su energija, zdravstvo i promet, što potvrđuje obrazac zabilježen u prethodnim godinama, pri čemu cyber rizici učvršćuju svoj položaj zajedno s rizicima za okoliš u kvadrantu visokog utjecaja i velike vjerojatnosti.

Površina cyber napada, ukupna izloženost informacijskog sustava i interneta, brzo raste, a paralelno s tim cyber kriminal utječe na žrtve širom svijeta, pri čemu je autoritet za provođenje zakona često ograničen nadležnošću i ograničenjima pravnih postupaka koji služe za traženje informacija izvan državnih granica.

U tom je kontekstu procjena cyber rizika ključna je za strategiju upravljanja rizikom svih organizacije jer pruža informirani pregled položaja u vezi s cyber sigurnošću organizacija, a dobro upravljani postupak procjene sprječava skupo gubljenje vremena, truda i resursa te omogućuje informirano odlučivanje.

Mnogi instrumenti nadležnosti, uključujući Opću uredbu o zaštiti podataka Europske unije (GDPR) i Zakon o zaštiti podataka (DP A) 2018 u Ujedinjenom Kraljevstvu, zahtijevaju obveznu provedbu procjene rizika u kojoj svaka organizacija s digitalnim otiskom mora imati razumijevanja za svoju cyber spremnost kako bi osigurala da vodstvo ne podcjenjuje ili ne previdi rizike koji bi mogli nanijeti značajnu štetu.

Danas je svijest o cyber sigurnosti uglavnom nedovoljna i ne postoji standardni pristup među ulagačima i korporativnim vodstvom za procjenu iste, a kultura je usredotočena na kibernetičku sigurnost, koja je utemeljena na kibernetičkoj ekspertizi i svijesti.

Svjetski ekonomski forum, zajedno s čelnicima i stručnjacima za kibernetičku sigurnost u investicijskoj industriji, razvio je standard nužne skrbi, kojim se usmjerava odgovornost investitora u pogledu kibernetičke sigurnosti, koji je prilagođen potrebama investitora i temeljen na principima, a za cilj ima utjecaj na promjene u ponašanju, a ne samo ispisivanje određenih akcija koje bi se trebale poduzeti.

Prema izvješću Svjetskog ekonomskog foruma odgovarajuća stručnost ,u području kibernetičke sigurnosti, je osnova i presudna za primjenu načela nužne skrbi.

Nadalje, pažnja investitora za kibernetičku sigurnost trebala bi se proširiti i izvan poštivanja propisa i zakonskih obveza te uključivati redovne brifinge o razvijanju cyber rizika.

Od ključne je važnosti razvijanje stručnjaka kako bi se zajamčili optimalni napori koji bi osigurali da svi budu u tijeku s razvojem kibernetičke sigurnosti.

Načela koja bi svi trebali slijediti uključuju:

  • Toleranciju prema cyber-riziku
  • Provedbu procjene cyber sigurnosti
  • Odredbu odgovarajuće strukture poticaja
  • Sigurnu integraciju i razvoj
  • Redovito pregledavanje i poticaj suradnje

Ulaganje u inovacije jedan je od načina smanjenja vjerojatnosti neočekivanih poremećaja, prepoznavanja tržišta povezanih s potencijalno visokim profitima i doprinosa postizanju željenog povrata.

Sve dok poduzetnici pokreću inovacije i eksperimentiranje, ulagači igraju važnu ulogu u pomaganju u razvoju, optimizaciji i sazrijevanju poslovanja.

Pomaganje poduzetnicima koji prednost daju cyber sigurnosti značajan je način na koji ulagači mogu povećati vjerojatnost dugoročnog uspjeha i otpornosti proizvoda na tržištu, tako jačajući ime brenda i povjerenje potrošača.

Principi i okviri procjene potrebne provjere vezane uz cyber sigurnost dizajnirani su za investitore koji žele uvrstiti cyber sigurnost u kriterije za razmatranje i odluku o investiranju, a jedna od glavnih prepreka prioritetizaciji cyber sigurnosti je nedostatak cyber stručnjaka na tržištu.

Više o tome zašto cyber sigurnost igra važnu ulogu u osiguravanju zajedničke digitalne budućnosti pročitajte u originalnom članku Svjetskog ekonomskog foruma.

PO/Foto:Pixabay