Anna Pluta
Lider Praktyki Ryzyka Cybernetyczne
-
Poland
Ryzyko cybernetyczne nie jest już tylko problemem technologicznym – stało się ono ewoluującym ryzykiem rynkowym dla organizacji i społeczeństwa, którym należy aktywnie zarządzać. W obliczu gwałtownego wzrostu liczby osób pracujących zdalnie, wzajemnych powiązań w łańcuchu dostaw, presji związanej z cyfryzacją oraz podatności infrastruktury krytycznej, organizacje są narażone na zagrożenia bardziej niż kiedykolwiek. Aby dobrze prosperować i realizować swoje misje i wizje organizacje powinny przejść od statycznej ochrony do dynamicznej budowy odporności.
Zagrożenia cybernetyczne mają wpływ na każdą branżę. Każda firma - zarówno duża, jak i mała jest zobowiązana do zarządzania ryzykiem cybernetycznym. Nie ma jednego uniwersalnego rozwiązania: wraz z nowymi technologiami i digitalizacją zwiększa się powierzchnia do ataków, którą cyberprzestępcy mogą penetrować i wykorzystywać.
Wiele organizacji postrzega cyberbezpieczeństwo jako problem operacyjny lub technologiczny i z roku na rok wydaje coraz więcej środków na rozwiązania z zakresu cyberbezpieczeństwa. Jednak skala, częstotliwość i skutki ekonomiczne zdarzeń cybernetycznych – czy to ransomware, ataków na łańcuch dostaw, czy przerw w działalności gospodarczej – wciąż rosną.
Od ponad 25 lat Praktyka Ryzyk Cybernetycznych Marsh jest światowym liderem i zaufanym doradcą ds. ryzyka, tworzącym i dostarczając możliwie najlepsze rozwiązania, które pomagają naszym Klientom zrozumieć ryzyko cybernetyczne, oszacować je i nim zarządzać. Dzięki naszym usługom doradczym i metodom analitycznym z zakresu ubezpieczeń, zarządzania incydentami, analizie ryzyka i optymalizacji odporności, umożliwiamy podejmowanie bardziej świadomych decyzji strategicznych w zakresie zarządzania cyber ryzykiem.
Ubezpieczenie cybernetyczne może pomóc organizacji w pokryciu strat i wydatków związanych z naruszeniami bezpieczeństwa danych na dużą skalę, przerwami i zakłóceniami działalności systemów, oprogramowaniem ransomware i innymi rodzajami ataków cybernetycznych.
Kompleksowy ubezpieczenie ryzyk cybernetycznych może zapewnić pokrycie kosztów za usługi prawne, przygotowanie na incydent i pomoc w reagowaniu, szkolenie pracowników, usługi kryminalistyczne i usługi powiadamiania o naruszeniu. Takie polisy ubezpieczeniowe mogą również zapewnić ochronę przed kosztami i roszczeniami osób trzecich, takimi jak utrata przychodów i dodatkowe wydatki, grzywny i kary administracyjnej, przywracanie danych i naprawa sprzętu komputerowego, a także utrata reputacji.
Każda firma lub jednostka sektora publicznego, która korzysta z technologii lub przetwarza dane, jest narażona na ryzyko cybernetyczne. Lista zagrożeń cybernetycznych, z którymi borykają się dziś organizacje, wzrasta. Na przykład ataki przy użyciu oprogramowania ransomware stają się coraz częstsze, bardziej dotkliwe i wyrafinowane. Jest to jednak tylko jedno z wielu zagrożeń cybernetycznych, które należy zrozumieć i oszacować i zarządzać.
Dzięki ubezpieczeniu cybernetycznemu można stworzyć dopasowany program ochrony, który przeniesie ryzyko poza organizację, a także zmniejsza wpływ na bilans firmy i jego zmienność wynikającą z ataków cybernetycznych.
Jeszcze nigdy posiadanie kompleksowego programu ubezpieczenia od ryzyka cybernetycznego, uzupełnionego o program zarządzania ryzykiem, nie miało tak ogromnego znaczenia dla wsparcia organizacji w odpowiednim zarządzaniu zagrożeniami.
Ataki cybernetyczne dominujące w dzisiejszych nagłówkach gazet są w dużej mierze ubezpieczalne. W przypadkach, w których firmy wykupiły ubezpieczenie, ochrona zadziałała, a odszkodowania zostały wypłacone.
Choć warunki ubezpieczeniowe mogą się różnić, polisa może obejmować kompleksową ochronę przed, w trakcie i po ataku ransomware. Ponadto może zawierać m.in. planowanie reakcji na incydenty, usługi powiadamiania o naruszeniu oraz przywracanie danych i naprawę sprzętu.
Jak wynika z niedawno przeprowadzonego badania, firmy biorące w nim udział wskazały, że najbardziej obawiają się oprogramowania ransomware, ryzyka regulacyjnego i ryzyka związanego z łańcuchem dostaw. Jednak tylko 18% respondentów zadeklarowało, że są należycie przygotowani na ryzyko cybernetyczne (Marsh Risk Resilience Report 2021).
Oto, co należy wiedzieć o trendach w odniesieniu do zarządzania ryzykiem w Państwa organizacji.
Każda organizacja, która korzysta z technologii lub danych, jest narażona na ryzyko cybernetyczne. Lista zagrożeń cybernetycznych jest nieskończenie długa, a zakłócenia w działalności firmy mogą mieć ogromny wpływ na jej funkcjonowanie i wyniki finansowe. Jednak ataki cybernetyczne, podobnie jak każde inne ryzyko biznesowe, można zrozumieć, zmierzyć i zarządzać nim.
Jeśli chodzi o zarządzanie ryzykiem cybernetycznym i ekspozycję na zagrożenia, firmy zazwyczaj skłaniają się ku rozwiązaniom technologicznym, w tym sprzętowi i oprogramowaniu zabezpieczającemu, usługom konsultingowym w zakresie cyberbezpieczeństwa i testom penetracyjnym oraz kartom wyników ryzyka cybernetycznego. Jednak pomimo wydawania ogromnych sum pieniędzy, większość organizacji nie ma prawdziwego obrazu ryzyka cybernetycznego i jego potencjalnego wpływu na działalność operacyjną i finansową firmy.
Nasi Klienci zwracają się z prośbą o pomoc w lepszym zarządzaniu ryzykiem cybernetycznym i zwiększeniu odporności ich organizacji na zagrożenia. Wspieramy Klientów w oszacowaniu ich ekspozycji na ryzyko cybernetyczne za pomocą modelowania strat opartego na scenariuszach, benchmarków potencjalnych strat i kosztów związanych ze zdarzeniami cybernetycznymi, a także w ocenie efektywności kontroli bezpieczeństwa cybernetycznego z perspektywy finansowej oraz ocenie efektywności ekonomicznej struktur programu ubezpieczenia.
Lider Praktyki Ryzyka Cybernetyczne
Poland