Marsh logo

Bevált gyakorlatok a kiberreziliencia növelésére

A Marsh és a Microsoft 2022-es felmérése 8 fő trendet tárt fel a kiberreziliencia kérdéskörével kapcsolatban. A folyamatokra adott válaszként kiberkockázati csapat felállítása indokolt, és érdemes követni a más cégeknél bevált kiberellenállás-növelő gyakorlatokat.

Circuit board futuristic server code processing. Orange, green, blue technology background with bokeh. 3d rendering

06/03/2023

A Marsh és a Microsoft 2022-es felmérése 8 fő trendet tárt fel a kiberreziliencia kérdéskörével kapcsolatban. A folyamatokra adott válaszként kiberkockázati csapat felállítása indokolt, és érdemes követni a más cégeknél bevált kiberellenállás-növelő gyakorlatokat.

Előző cikkünkben azt tekintettük át, hogy a Marsh és a Microsoft közös 2022-es kiberkockázati felmérése milyen fő trendeket tárt fel a témával kapcsolatban. Az alábbiakban pedig nézzük meg azt, hogy a 8 fő trend ismeretében milyen lépéseket tehetünk, és melyek azok a bevált gyakorlatok, amelyeket követni javaslunk azért, hogy növekedjen a kiberellenállás hatékonysága egy vállalatnál.

A vállalat kiberkockázati csapatának felépítése

A kiberkockázat-kezelés esetében a legjobb gyakorlatok a szervezeti szerepek és felelősségi körök meghatározására fókuszálnak. Fontos megérteni, a szakemberek hogyan látják a vállalaton belüli saját szerepüket a kiberbiztosítás, a kiberincidens-kezelés, a kiberbiztonsági eszközök és szolgáltatások alkalmazása terén:

Döntéshozónak tartják-e a saját területüket, vagy a döntéseket befolyásoló csapat részének? Részt vesznek-e egyáltalán ezekben a döntésekben? A válaszok nagyban hozzájárulnak ahhoz, hogy a cég meghatározhassa azokat a lépéseket, amelyeket a vállalatnak meg kell tennie a szervezeti szintű kiberellenállás fejlesztése érdekében.

Szerepek és felelősségi körök

A kiberkockázat-kezelés különböző területein belül sokszor összemosódnak a szerepek és felelősségek. A kockázatkezelési és a biztosítási szakemberek például általában tagjai a kiberincidens-kezelési csapatnak, de a kiberbiztonsági eszközökről és szolgáltatásokról szóló megbeszéléseken már gyakran nem vesznek részt. A kiberbiztosítással kapcsolatos kérdéseknek pedig nincs egyértelmű döntéshozója. Ráadásul a kockázatkezelők és pénzügyi szakemberek több mint negyede nem vesz részt a kiberincidensek kezelésében.

A kiberkockázat-kezelés során a felelősségi körök megoszlanak a vállalaton belül. A Risk Managereknek, pénzügyi igazgatóknak, CISO-knak, ügyvezető igazgatóknak és csapataiknak együtt kell azonosítaniuk a kulcsfontosságú kiberkockázatokat, és közösen kell dolgozniuk azok számszerűsítésén és kezelésén is. A kiberkockázatokról, a szervezet ezzel kapcsolatos erősségeiről és gyengeségeiről gyakran nagyon eltérő az egyes területek véleménye. Ez sokszor ahhoz vezet, hogy a cégek nem látják átfogóan a kiberkockázatukat és a csökkentésének a módját. Az egyes területek közötti szinergiák feltárása azonban segít csökkenteni a kockázatokat és a költségeket, valamint növelni a kiberellenálló-képességet.

Kiberbiztonsági kiadás vagy befektetés?

A vállalaton belüli érintettek egyetértenek abban, hogy növelni kell a kiberbiztonsággal kapcsolatos kiadásokat, de hogy pontosan mely területen, abban már megoszlik a véleményük. A szerepek tisztázása és a döntéshozatali jogkörök egyértelművé tétele segít növelni a kiberrezilienciával kapcsolatos befektetések hatékonyságát.

A kockázatok mérséklése és a kiberellenállás megerősítése széles körű, folyamatos befektetést és odafigyelést igényel. A befektetési területek közé tartozik többek között:

  • a kiberbiztonsági technológia fejlesztése,
  • a legjobb szakemberek megszerzése,
  • a kiberincidensekre adott reakciókkal kapcsolatos képzések,
  • a penetrációs tesztek,
  • az ellátási lánc kockázatértékelése,
  • a cyber biztosítás
  • és a kiberkockázati tanácsadási szolgáltatások.

Van még egy kulcs elem, hiszen még a legjobb eszközök sem tudják elérni a bennük rejlő potenciált a vállalaton belüli hatékony kommunikáció hiányában. A korábban ismertetett 8 fő kiber-kockázati trend mindegyikéhez vállalati szintű megközelítést szükséges kidolgozni.

A TOP5 követendő gyakorlat

A kiberellenálló-képesség növelésével kapcsolatos legjobb gyakorlatok tehát az alábbiakban foglalhatók össze:

  1. Fel kell mérni és meg kell érteni a kiberincidens-kezelésben érintett területek nézőpontjait.
  2. Pontosan szükséges definiálni a kiberkockázat-kezelésben résztvevők feladatát, valamint felelősségi és döntési jogkörét.
  3. Fel kell tárni a kibervédelemben résztvevő területek közötti szinergiákat a kiberellenálló-képesség növelése érdekében.
  4. Közösen kell meghatározni, hogy milyen területeken érdemes növelni a kiberbiztonsággal kapcsolatos kiadásokat, és inkább befektetésként tekinteni rájuk.
  5. A vállalaton belüli hatékony kommunikációba be kell emelni a kiberreziliencia témakörét és lépéseit.

Egy személyes konzultáció keretében még nagyobb részletességgel, konkrétumok szintjén tárjuk fel Önnek, a 8 fő trend köré csoportosuló legjobb nemzetközi gyakorlatokat, amelyek révén az Ön cége is fejlődhet a kibervédelem terén, valamint ellenállóbbá válhat a zsarolóvírus- és más kibertámadásokkal, illetve cyber balesetekkel szemben.

Author(s):

Image placeholder

Eva Csomor

Vice President

További cikkek: