Tehnologija i dalje igra presudnu ulogu u oblikovanju globalnog krajolika rizika za pojedince, vlade i poduzeća.
Prema Izvješću Svjetskog ekonomskog foruma o globalnim rizicima 2020., cyber napadi navedeni su kao drugi najveći rizik za globalno poslovanje u sljedećih 10 godina.
Napadi na kritičnu infrastrukturu, koje je stručna mreža ocijenila petim najvišim rizikom za 2020., postali su nova norma u sektorima kao što su energija, zdravstvo i promet, što potvrđuje obrazac zabilježen u prethodnim godinama, pri čemu cyber rizici učvršćuju svoj položaj zajedno s rizicima za okoliš u kvadrantu visokog utjecaja i velike vjerojatnosti.
Površina cyber napada, ukupna izloženost informacijskog sustava i interneta, brzo raste, a paralelno s tim cyber kriminal utječe na žrtve širom svijeta, pri čemu je autoritet za provođenje zakona često ograničen nadležnošću i ograničenjima pravnih postupaka koji služe za traženje informacija izvan državnih granica.
U tom je kontekstu procjena cyber rizika ključna je za strategiju upravljanja rizikom svih organizacije jer pruža informirani pregled položaja u vezi s cyber sigurnošću organizacija, a dobro upravljani postupak procjene sprječava skupo gubljenje vremena, truda i resursa te omogućuje informirano odlučivanje.
Mnogi instrumenti nadležnosti, uključujući Opću uredbu o zaštiti podataka Europske unije (GDPR) i Zakon o zaštiti podataka (DP A) 2018 u Ujedinjenom Kraljevstvu, zahtijevaju obveznu provedbu procjene rizika u kojoj svaka organizacija s digitalnim otiskom mora imati razumijevanja za svoju cyber spremnost kako bi osigurala da vodstvo ne podcjenjuje ili ne previdi rizike koji bi mogli nanijeti značajnu štetu.
Danas je svijest o cyber sigurnosti uglavnom nedovoljna i ne postoji standardni pristup među ulagačima i korporativnim vodstvom za procjenu iste, a kultura je usredotočena na kibernetičku sigurnost, koja je utemeljena na kibernetičkoj ekspertizi i svijesti.
Svjetski ekonomski forum, zajedno s čelnicima i stručnjacima za kibernetičku sigurnost u investicijskoj industriji, razvio je standard nužne skrbi, kojim se usmjerava odgovornost investitora u pogledu kibernetičke sigurnosti, koji je prilagođen potrebama investitora i temeljen na principima, a za cilj ima utjecaj na promjene u ponašanju, a ne samo ispisivanje određenih akcija koje bi se trebale poduzeti.
Prema izvješću Svjetskog ekonomskog foruma odgovarajuća stručnost ,u području kibernetičke sigurnosti, je osnova i presudna za primjenu načela nužne skrbi.
Nadalje, pažnja investitora za kibernetičku sigurnost trebala bi se proširiti i izvan poštivanja propisa i zakonskih obveza te uključivati redovne brifinge o razvijanju cyber rizika.
Od ključne je važnosti razvijanje stručnjaka kako bi se zajamčili optimalni napori koji bi osigurali da svi budu u tijeku s razvojem kibernetičke sigurnosti.
Načela koja bi svi trebali slijediti uključuju:
- Toleranciju prema cyber-riziku
- Provedbu procjene cyber sigurnosti
- Odredbu odgovarajuće strukture poticaja
- Sigurnu integraciju i razvoj
- Redovito pregledavanje i poticaj suradnje
Ulaganje u inovacije jedan je od načina smanjenja vjerojatnosti neočekivanih poremećaja, prepoznavanja tržišta povezanih s potencijalno visokim profitima i doprinosa postizanju željenog povrata.
Sve dok poduzetnici pokreću inovacije i eksperimentiranje, ulagači igraju važnu ulogu u pomaganju u razvoju, optimizaciji i sazrijevanju poslovanja.
Pomaganje poduzetnicima koji prednost daju cyber sigurnosti značajan je način na koji ulagači mogu povećati vjerojatnost dugoročnog uspjeha i otpornosti proizvoda na tržištu, tako jačajući ime brenda i povjerenje potrošača.
Principi i okviri procjene potrebne provjere vezane uz cyber sigurnost dizajnirani su za investitore koji žele uvrstiti cyber sigurnost u kriterije za razmatranje i odluku o investiranju, a jedna od glavnih prepreka prioritetizaciji cyber sigurnosti je nedostatak cyber stručnjaka na tržištu.
Više o tome zašto cyber sigurnost igra važnu ulogu u osiguravanju zajedničke digitalne budućnosti pročitajte u originalnom članku Svjetskog ekonomskog foruma.
PO/Foto:Pixabay
