Hogyan mérjük fel kiberbiztonsági helyzetünket?

Korábbi cikkeinkben kiemeltük már: nem az a kérdés, hogy adott vállalatnál vagy intézménynél bekövetkezik-e egy kiberincidens, hanem az, hogy mikor. Ebből kifolyólag minden gazdálkodó szervezetnek érdemes tisztában lenni saját kiberkockázati helyzetével. Ehhez nyújtunk segítséget az alábbiakban.

Ismerjük meg kibervédelmi helyzetünket

A vállalatvezetők szerint a cyber kockázat mind rövid, mind hosszú távon a legjelentősebb kockázatok közé tartozik. Nem érdemes felkészületlenül várni egy kibertámadás, vagy véletlen kiberfenyegetés megtörténtét. Mivel a bekövetkezés valószínűsége magas, ezért jobb, ha tisztában vagyunk azzal, hogy a szervezetünk milyen szinten áll a kibervédelem terén.

A kibertámadások gyakorisága és hatásának mértéke folyamatosan növekszik, ezért azonosításuk, értékelésük és megértésük kritikus fontosságú. Saját érdekünk, hogy átfogó képünk legyen a kiberkockázatainkról és - ha rendelkezünk vele, akkor - a kiberbiztonsági programunk fejlettségéről. Meg kell vizsgálni a mindenkori legjelentősebb kiberkockázatokat, valamint a szervezet cyber biztonsági kontrolpontjait, technológiáját és az emberi tényezőt, ami kulcsfontosságú ebben a témakörben.

Átfogó kiberbiztonsági kép szükséges

Minden szervezet számára nélkülözhetetlen fontosságú egy átfogó kép a szervezet kiberbiztonsági profiljáról, amely alapján döntéseket lehet hozni a kiberkockázat kezelésével és a kiberbiztosítás megkötésével kapcsolatban. Konkrét információk szükségesek arról, hogy a kibervédelem terén melyek az erősségeink, és melyek azok a potenciális területek, amelyek aggodalomra adnak okot. Ezáltal felmérhető a hatása a vállalat számára kritikus kiberfenyegetéseknek és – például egy zsarolóvírus támadás miatt bekövetkező – potenciális veszteségeknek.

Ugyanígy szükség van a cég által működtetett kiberbiztonsági ellenőrzések vizsgálatára és elemzésére is. Ebből olyan következtetések vonhatók le, hogy mely területekre érdemes további energiákat fordítani és erőforrásokat összpontosítani.

Marsh Kiber Önértékelési Rendszer

A Marsh létrehozta saját kiber önértékelési rendszerét, a Cyber Self-Assessment-et. A webalapú, adatvezérelt eszköz betekintést nyújt a kockázatkezelési stratégiák és a cyber biztosítási program megalapozásához. Az online platformon működő digitális eszköz segítségével a vállalat saját maga vizsgálhatja meg a szervezet kiberkockázatait, és a kiberbiztosítás megkötésének folyamatát is leegyszerűsíti.

A Marsh Cyber Self-Assessment:

  1. a felhasználói válaszok alapján elemzést nyújt egy szervezet kiberbiztonsági programjának fejlettségi szintjéről.
  2. kiberbiztonsági keretrendszerek több kulcseleméből épül fel, többek között: a National Institute of Standards and Technology (NIST), vagyis az amerikai Nemzeti Szabványügyi és Technológiai Intézet Cybersecurity Framework-je, a CIS Critical Security Controls-20 (top 20 kritikus biztonsági kontrol) és az ISO 27001 (Információbiztonság Irányítási Rendszer tanúsítványa).
  3. az eredményeket az öt hagyományos NIST CSF funkció segítségével mutatja be: Azonosítás, Védelem, Észlelés, Reagálás és Helyreállítás. Ezen túlmenően a cég diagnosztikai célokra is alkalmazhatja.
  4. az egyetlen biztosítási alkuszi diagnosztika, amelyet a biztosítók szinte kivétel nélkül elfogadnak az ajánlattételhez és a szerződéskötéshez.

A kiber önértékelési rendszer ideális azon szervezetek számára, akik mérni szeretnék kiberbiztonsági programjuk fejlettségét, illetve akik cyber biztosítás megkötését tervezik.

 

A szerző, Orbán Éva a Marsh Kft. cyber biztosítási szakértője. 

Our People

Image placeholder

Eva Orban

Vice President

Related Articles