
Antoaneta Nedelciu
Manager, Credit Department Marsh
-
Romania
Riscurile cibernetice nu mai reprezintă o problemă tehnologică – au devenit riscuri sistemice în continuă evoluţie pentru organizaţii şi societăţi, riscuri ce trebuie gestionate în mod activ. Luând în considerare creşterile semnificative ale activităţii de la distanţă, interconectivitatea lanţului de aprovizionare, presiunile de digitalizare şi vulnerabilităţile grave ale infrastructurii, organizaţiile sunt mai expuse ca niciodată. Pentru a prospera, acestea trebuie ajungă la un nivel superior protecţiei, la rezilienţă.
Ameninţările cibernetice afectează fiecare domeniu. Fiecare afacere — mare şi mică — gestionează acum riscurile cibernetice. Nu există un răspuns universal valabil la această problemă: odată cu noile tehnologii de transformare digitală, vine şi o suprafaţă de atac mărită în care infractorii cibernetici pot să pătrundă.
Multe organizaţii privesc securitatea cibernetică drept o problemă operaţională sau tehnologică şi cheltuiesc mai mult în fiecare an pentru soluţii de securitate cibernetică. Cu toate acestea, amploarea, frecvenţa şi impactul economic al evenimentelor cibernetice – indiferent dacă sunt de tip ransomware, atacuri asupra lanţului de aprovizionare sau întreruperi ale activităţii – continuă să crească.
De peste 25 de ani, departamentul cibernetic Marsh este lider mondial şi consultant de încredere cu privire la riscuri, construind şi oferind cele mai bune capacităţi şi soluţii din domeniu pentru a-i ajuta pe clienţii noştri să înţeleagă, să măsoare şi să gestioneze riscurile cibernetice la care sunt expuşi. Noi facilităm un proces decizional strategic mai bun în legătură cu riscurile dvs. cibernetice, prin serviciile şi tehnologiile noastre de consultanţă pentru asigurare, gestionarea incidentelor, informaţii despre riscuri şi optimizarea rezilienţei.
Orice companie sau entitate din sectorul public care utilizează tehnologie sau date se confruntă cu riscuri cibernetice. Lista de riscuri cibernetice cu care se confruntă în prezent organizaţiile creşte exponenţial. Atacurile de tip ransomware, de exemplu, sunt în creştere în ceea ce priveşte frecvenţa, severitatea şi gradul de sofisticare al acestora. Dar este doar unul dintre numeroasele riscuri cibernetice care trebuie înţelese, măsurate şi gestionate.
Cu ajutorul asigurării cibernetice, puteţi crea un program de acoperire adaptat, care transferă riscurile în afara organizaţiei dvs. şi reduce impactul asupra bilanţului şi volatilitatea rezultată din atacurile cibernetice.
A avea unui program cuprinzător de asigurare împotriva riscurilor cibernetice, completat de un program de gestionare a riscurilor, nu a fost niciodată mai important pentru ca organizaţia dvs. să-şi gestioneze în mod adecvat riscurile.
Atacurile cibernetice care domină astăzi titlurile ştirilor sunt în mare măsură asigurabile. În cazurile în care companiile au cumpărat asigurări, acoperirea a funcţionat şi solicitările de plată au fost onorate.
Deşi termenii şi condiţiile pot varia, o poliţă de asigurare cibernetică poate include o acoperire cuprinzătoare înainte, în timpul şi după un atac de tip ransomware. Aceasta poate acoperi, dar nu se limitează la planificarea reacţiei în cazul unui incident, serviciile de notificare a încălcării, restaurarea şi repararea.
În ceea ce priveşte riscurile cibernetice, companiile care au răspuns la un sondaj recent au indicat că sunt cel mai preocupate de ransomware, riscurile de reglementare şi riscurile legate de lanţul de aprovizionare. Însă doar 18% dintre respondenţi au indicat că sunt foarte pregătiţi pentru riscurile cibernetice (Marsh Risk Resilience Report 2021/Raportul Marsh privind rezilienţa la risc).
Iată ce ar trebui să înţelegeţi despre aceste tendinţe în legătură cu propriul dvs. management al riscurilor.
Orice organizaţie care utilizează tehnologie sau date are o expunere la riscuri cibernetice. Lista de riscuri cibernetice este nesfârşită, iar întreruperile în activitatea dvs. pot avea un impact imens asupra operaţiunilor dvs. şi asupra rezultatelor finale. Însă, riscul cibernetic, ca orice alt risc de afaceri, poate fi înţeles, măsurat şi gestionat.
În ceea ce priveşte gestionarea riscurilor cibernetice şi a expunerilor la ameninţări, companiile gravitează de obicei către soluţii tehnologice, inclusiv hardware şi software de securitate, servicii de consultanţă cibernetică şi testare a penetrării şi rapoarte de evaluare a riscurilor cibernetice. Cu toate acestea, în ciuda cheltuielilor de milioane, majoritatea organizaţiilor nu au o viziune reală asupra riscurilor cibernetice organizaţionale şi a potenţialului impact economic şi operaţional al acestor riscuri asupra activităţii lor.
Clienţii ne caută pentru capacitatea noastră unică de a-i ajuta să gestioneze mai bine riscurile cibernetice în cadrul organizaţiei şi să îşi îmbunătăţească rezilienţa. Vă putem ajuta să vă cuantificaţi expunerea la riscurile cibernetice prin modelarea pierderilor pe bază de scenarii, să evaluaţi potenţialele pierderi şi costuri ale evenimentelor cibernetice, să luaţi în considerare eficienţa controalelor de securitate cibernetică din punct de vedere financiar şi să evaluaţi eficienţa economică a mai multor structuri de programe de asigurări cibernetice.
Manager, Credit Department Marsh
Romania