Cyberbezpieczeństwo piętą achillesową biznesu?


2017-02-23
Specjaliści zajmujący się cyberbezpieczeństwem przewidują, że ataki hakerskie w 2017 roku spowodują 24-godzinną blokadę Internetu. Może to mieć katastrofalne skutki dla rynków finansowych na całym globie.

A jak pokazują wyniki raportu Capgemini „Waluta Zaufania: Dlaczego Banki i Firmy Ubezpieczeniowe muszą lepiej dbać o bezpieczeństwo Danych swoich Klientów” opublikowanego przez Digital Transformation Institute Capgemini (2017)[1], tylko jeden na pięciu dyrektorów (21%) jest wysoce przekonany o możliwościach branży w zakresie wykrywania ewentualnych włamań. Czy mamy się czego obawiać?

Pomimo tego, że instytucje finansowe, a w szczególności banki, wydają zawrotne sumy, by zabezpieczyć swoje systemy, liczba i częstotliwość wycieków danych wciąż rośnie. Co istotne, większość konsumentów (65%) wskazuje bezpieczeństwo systemów mających chronić prywatność danych jako niezwykle ważny czynnik podczas wyboru docelowego banku, wynika z raportu Capgemini. Badania dotyczące bezpieczeństwa wskazują też na duże rozbieżności pomiędzy wysokim poziomem zaufania społeczeństwa wobec banków, a rzeczywistą niezawodnością systemów.

Cyberbezpieczeństwo idzie w parze z zarządzaniem ryzykiem

 

Mądre zarządzanie ryzykiem do dziś jeden z priorytetów biznesowych każdej organizacji, bez względu na reprezentowaną branżę. Jest to wypadkowa między innymi dynamicznych zmian technologicznych, które mogą narazić przedsiębiorstwa na poważne konsekwencje biznesowe, jeśli te nie będą w stanie za nimi nadążyć. Najnowszy raport CIMA  Ensuring corporate viability in an uncertain world – Framing the board conversation on risk’ zwraca uwagę, ze firmy powinny podnieść temat ryzyka biznesowego do poziomu strategicznego, zwłaszcza w czasach rosnącej złożoności i niepewności na globalnych rynkach. Dla przykładu, wraz z wprowadzeniem w Wielkiej Brytanii nowych wymogów sprawozdawczych związanych z ryzykiem, zarządy firm coraz częściej poszukują sposobów umożliwiających integrację procesów zarządzania ryzykiem, upewniając się, że dywizje odpowiedzialne za finanse i zarządzanie ryzykiem nie działają autonomicznie.

Mimo to praktyki z zakresu ERM, czyli koncepcji zintegrowanego zarzadzania ryzykiem, wymagają popularyzacji i ciągłej aktualizacji, wynika z badań CIMA. Ma to szczególne znaczenie nie tylko w dążeniu do osiągnięcia przewagi konkurencyjnej w skali mikro, ale także w zapewnieniu stabilizacji w ujęciu globalnym, gdzie czynniki ryzyka występujące w danym regionie mogą negatywnie wpływać na organizacje jedynie prowadzące tam interesy, a posiadające swoje siedziby w innej części świata. W odpowiedzi na coraz więcej wyzwań przedsiębiorstwa decydują się na wprowadzenie koncepcji ERM, by ulepszyć strategiczną ewaluację zagrożeń wpływających na sukces biznesu. Badania przeprowadzone przez Instytut CIMA wykazują jednak, że zaledwie 1/3 europejskich firm udało się wdrożyć zaawansowany model ERM, nad którym pieczę sprawują komitety audytu lub specjalnie powoływane komitety ryzyka.

 

 

- Aż 60% organizacji reprezentujących różne branże mierzy się z coraz trudniejszymi wyzwaniami, które w sposób znaczący mogą wpłynąć na strategiczny sukces ich przedsięwzięć. Efektywną implementację modelu identyfikacji zagrożeń spowalniają także inne czynniki. Do najważniejszych przeszkód należy ustalanie priorytetów. 2 na 5 respondentów uważa, że nie posiada odpowiednich zasobów, by zoptymalizować nadzór nad ryzykiem. Raport CIMA pokazuje, że niemal drugie tyle odczuwa konieczność przeznaczenia budżetu na inne, nadrzędne wydatki. Ryzyko jest też jednym z priorytetowych tematów dla branży technologicznej – tłumaczy Jakub Bejnarowicz, Szef CIMA w Europie Środkowo-Wschodniej.

Zmiany monitorujące etyczne zachowania świat finansów przyjmuje z zadowoleniem. Dla przykładu JPMorgan Chase & Co. specjalizujący się w bankowości inwestycyjnej, zaadaptował już w tej chwili program eliminujący wątpliwe etyczne zachowania swoich bankowców. W efekcie ma się zmniejszyć liczba ryzykownych giełdowych zagrań, co będzie powodowane wizją zastąpienia bankierów sprawniejszymi i popełniającymi mniej błędów maszynami.

Ochrona danych na celowniku biznesu

Rozporządzenie o ochronie danych (ang. General Data Protection Regulation, GDPR), regulacja unijna mająca wejść w życie w maju 2018 roku, zmusi wiele organizacji do ujawnienia wycieku danych w ciągu 72 godzin, a w przypadku zaniechania – zapłacenia wysokich kar. Nowe regulacje wpłyną na wszystkie obszary działalności firmy, w których dochodzi do przetwarzania danych. Wymogi będą musiały zostać uwzględnione między innymi w obszarze sprzedaży, obsługi posprzedażowej, wsparcia i backoffice (podczas oceny ryzyka operacyjnego czy audytu wewnętrznych procesów). Choć przestrzeganie zapisów rozporządzenia będzie miało zasadnicze znaczenie i pozostał nieco ponad rok od jego wdrożenia, tylko jedna trzecia badanych wśród kadry kierowniczej banków i firm ubezpieczeniowych (32%), określiła swoją organizację jako taką, która zrobiła duże postępy w realizacji wytycznych projektu.

  - Wprowadzenie w życie unijnego rozporządzenia jest szansą dla wielu organizacji na zapewnienie bezpieczeństwa swoim klientom. Z raportu Capgemini wynika, że na istotność tego aspektu wskazuje aż 65% konsumentów. Zmieniający się charakter zagrożeń i niejasności wśród liderów z branży może tłumaczyć, dlaczego pomimo wysokiego poziomu inwestycji, około 71% organizacji wciąż nie posiada zrównoważonej strategii bezpieczeństwa ani silnych zasad ochrony prywatności danych – zauważa Piotr Siuda, dyrektor projektów w Capgemini.

Według badań firmy Accenture Operations trzy kluczowe kompetencje współczesnych pracowników to wiedza technologiczna, umiejętność rozwiązywania skomplikowanych problemów oraz gotowość do zmiany. Podobne cechy będą coraz ważniejsze w kontekście cyberbezpieczeństwa i ochrony przed atakami hakerskimi. We wdrożenie zmian w zakresie bezpieczeństwa danych powinni być zaangażowani bowiem przedstawiciele z wielu działów firm, m.in. prawnego, IT, bezpieczeństwa, obsługi klienta, marketingu oraz HR. Zmiany powinny zaczynać się już na etapie odpowiedzialnego podejścia do przekazywanych treści oraz właściwego poziomu wiedzy pracowników. Choć wielu konsumentów instynktownie powierza swoje dane instytucjom finansowym, kiedy ich zaufanie zostanie zachwiane, aż trzy czwarte konsumentów zmieni swojego dostawcę – podaje raport Capgemini.

 

 



[1] https://www.capgemini-consulting.com/resources/data-privacy-and-cybersecurity-in-banking-and-insurance

Nadesłał:

Linkleaders

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl