Извините, Вы используете неподдерживаемый данным сайтом браузер.

Рекомендуем обновить Ваш браузер для улучшения работы с данным сайтом

X

ИССЛЕДОВАНИЯ И ПУБЛИКАЦИИ

Растущая роль HR в управлении киберриском

 


Усиление роли HR-департамента в управлении киберриском в последние годы связано с совокупностью следующих факторов: изменения нормативной базы, повсеместное использование технологий и устройств в работе сотрудников, а также необходимость внедрения корпоративной культуры кибербезопасности.

Информационная безопасность и ее соблюдение сотрудниками являются важнейшими условиями кибербезопасности организации: согласно опросу Mercer, для 2/3 опрошенных компаний основная киберугроза – это несоблюдение сотрудниками правил информационной безопасности.

Отдел кадров все чаще выступает на равных с департаментами IT и информационной безопасности как при работе с данными сотрудников, так и в составлении и реализации политик кибербезопасности, в том числе при реагировании на конкретные киберинциденты.

Учитывая, что HR-отдел является основным каналом взаимодействия с сотрудниками, вполне логично, что он должен быть одним из ключевых участников процесса управления киберрисками. Однако в большинстве случаев это не так: 88% компаний продолжают делегировать этот вопрос в первую очередь командам IT и информационной безопасности, а затем уже топ-менеджменту, риск-менеджменту, юридическому и финансовому департаментам.

Расстановку сил необходимо менять: HR должен играть важную роль в управлении киберрисками организации в прочном партнерстве с департаментами IT и информационной безопасности. Это позволит эффективнее контролировать информационные и технологические риски компании, особенно в условиях удаленной работы. 

В этом отчете мы рассматриваем три ключевые области, где изменяющиеся нормативный и киберландшафты трансформируют роль HR в управлении киберрисками:

  • Соблюдение требований конфиденциальности
  • Контроль работы с данными сотрудников и доступа к ним
  • Культура корпоративной кибербезопасности