28.4.2015.

Cyber sigurnost – nova Ahilova peta kompanija

Istraživanje Annual Corporate Directors Survey 2014 (PwC – Godišnja anketa korporativnih direktora za 2014.), temeljem odgovora 863 izvršna direktora, članova Upravnih odbora svjetskih društava uvrštenih na burzu, pokazuje da je cyber sigurnost postala nova Ahilova peta kompanija zbog velikog broja računalno-sigurnosnih incidenata koji su rezultirali značajnim gubicima u društvima i novim propisima koji uređuju to područje.

Zanimanje za učinkovit nadzor cyber sigurnosti je u porastu, naime preko 57 posto ispitanih direktora stavljaju cyber sigurnost na dnevni red Upravnih odbora, dok njih 87 posto smatra važnim da članovi Upravnog odbora posjeduju stručne kompetencije u području informacijske tehnologije i digitalnih medija.

Studija također pokazuje sve veće zanimanje direktora za nadzor manje tradicionalnih područja, kao što su društveni mediji i tehnologije u oblaku. 41 posto direktora uključeni su u nadzor načina praćenja društvenih medija te strategije vezane uz tehnologije u oblaku, što je povećanje od oko 10 posto u odnosu na 2012. godinu.

Međutim, gotovo polovina kompanija na dnevnom redu Upravnog odbora nema krizni plan u slučaju velikih sigurnosnih incidenata ili uključivanje stručnjaka u cyber sigurnost, dok gotovo 70 posto direktora nije razgovaralo o osiguranju kompanije od incidenata koji utječu na cyber sigurnosti.

U kontekstu trenutnog poslovnog okruženja i tehnoloških promjena koje uključuju velike rizike kao što su cyber sigurnost, pred članove Upravnih odbora postavljaju se brojni izazovi poput osiguranja adekvatnog ritma praćenja tehnoloških promjena, definiranja optimalnih načina na koje kompanija koristi nove tehnologije poput tehnologija u oblaku, mobilnih tehnologija i društvenih medija te upravljanja rizicima vezanim uz njih kao i prihvaćanje strategija i programa cyber sigurnosti za koje upravljačka tijela određuju potrebne resurse za provođenje i koordinaciju.

IT poslovanje je davno preraslo ulogu podrške poslovnim aktivnostima u vidu ubrzanja procesa i ukupnog protoka informacija unutar kompanije te danas predstavlja glavni čimbenik poslovanja, konkurentsku prednost te novi način stjecanja i zadržavanja tržišnog udjela ili isporuke proizvoda i usluga.

Iako nije uvijek bila percipirana kao prioritetno područje, IT sigurnost postaje sve važnija. Organizacije danas izvršavaju sve više transakcija sa svojim kupcima i dobavljačima (bilo da se radi o novcu ili informacijama). Stoga sustav prijenosa takvih podataka treba biti što sigurniji. Međutim, ulaganja u sigurnosne softvere i hardvere moraju biti popraćena adekvatnim ulaganjem u ljudske resurse koji se mogu suprotstaviti rastućim unutarnjim i vanjskim sigurnosnim prijetnjama. Štoviše, u međusobno povezanom svijetu, gdje su fizičke granice između društava prevladane zahvaljujući cyber vezama, sigurnost organizacije je jaka koliko i sigurnost najslabije karike iz sustava sigurnosne zaštite računala. Ovo posljednje može biti skriveno, na primjer, u mreži dobavljača, print serverima ili u aplikacijama za nadzor sigurnosti.

Stoga, organizacije trebaju uložiti više sredstava u cyber zaštitu na više razina, uključujući i svoje proširene djelatnosti kako bi se osiguralo sigurno čuvanje vitalnih informacija, bez obzira gdje su pohranjeni.

Na seminaru Cyber Security Seminar – Creating Digital Trust od PwC-ovih vodećih stručnjaka za cyber sigurnost Rafała Jaczyńskog, voditelja usluga cyber sigurnosti u regiji srednje i istočne Europe te Armina Dinara, voditelja usluga cyber sigurnosti u regiji jugoistočne Europe, zainteresirani će moći saznati sve o novoj Direktivi o mrežnoj i informacijskoj sigurnosti kao i ulozi povjerenja u digitalnom svijetu te kroz scenarije naučiti kako hakeri zloupotrebljavaju povjerenje iz društvene, tehničke i organizacijske perspektive.