Towers Watson Media

Raport
„The Cybersecurity Imperative”

87% firm postrzega nieprzeszkolony personel jako największe ryzyko cyber, według Willis Towers Watson oraz ESI ThoughtLab

Problem ten jest tym większy, że w kategorii szkolenia personelu osiągnięto najsłabszy postęp, przy pomiarze w stosunku do reguł cyberbezpieczeństwa NIST.

Arlington, Wirginia/Londyn, październik 2018 r. - Większość menedżerów (87%) na świecie uznaje nieprzeszkolony personel jako największe ryzyko cyber dla swoich firm, zgodnie z najnowszym raportem w ramach “The Cybersecurity Imperative” - globalnego programu świadomego przywództwa opracowanego przez niezależną instytucję badawczą, ESI ThoughtLab we współpracy z Willis Towers Watson i innymi organizacjami specjalizującymi się w cyberbezpieczeństwie i zarządzaniu ryzykiem. Problem ten jest tym większy, że szkolenie personelu należy do kategorii, w których osiągnięto najmniejszy postęp, przy pomiarze w stosunku do reguł cyberbezpieczeństwa Narodowego Instytutu Norm i Technologii (NIST).

W ramach programu, ESI Thought Lab przeprowadziła ankietę wśród 1300 organizacji o przychodach w zakresie od poniżej 1 miliarda USD do ponad 50 miliardów USD, działających w różnych branżach i częściach świata, takich jak Azja i Pacyfik, Europa, USA/Kanada oraz Ameryka Łacińska.

W wyniku badania zidentyfikowano najpowszechniejsze typy ataków, w tym złośliwe oprogramowanie szpiegujące (81%) oraz phishing (64%), ataki zewnętrznych hakerów działających w sposób mało zaawansowany (59%) oraz cyber przestępców (57%), które uznano za następne największe zagrożenia zewnętrzne. Na podstawie wyników określających postęp uzyskany w ramach cyberbezpieczeństwa NIST, ESI ThoughtLab podzieliła firmy na trzy grupy zależnie od stopnia ich dojrzałości w obszarze cyberbezpieczeństwa: początkujące, średnio zaawansowane i liderów.

Na podstawie wyników ankiety stwierdzono, że postrzeganie przez firmy zagrożeń różni się zależnie od ich dojrzałości. Na przykład firmy będące liderami cyberbezpieczeństwa mają tendencję do koncentrowania się w większym stopniu na „Haktywistach” (52%) i zagrożeniach wewnętrznych (40%), podczas gdy firmy początkujące w obszarze cyberbezpieczeństwa poświęcają więcej czasu zagrożeniom zewnętrznym (42%), takim jak wspólnicy, sprzedawcy i dostawcy.

Dodatkowo, wyniki badania zwracają uwagę na fakt, że jeśli chodzi o odporność na cyberataki oraz postępowanie po cyberincydentach, firmy będące liderami cyberbezpieczeństwa dokonują większych inwestycji w zabezpieczenia cyber niż firmy początkujące. W miarę wzrostu poziomu zaawansowania w obszarze cyberbezpieczeństwa, firmy zwiększają nakłady na bezpieczeństwo cyber, przy czym firmy początkujące wydają 14%, a liderzy - 18% swoich budżetów cyberbezpieczeństwa na zdolność odzyskiwania danych w przypadku incydentów.

Do kluczowych wniosków dotyczących dojrzałości w obszarze cyberbezpieczeństwa oraz inwestycji w zarządzanie cyber ryzykiem należą:

  • 91% liderów w obszarze cyberbezpieczeństwa uważa, że ich inwestycje są odpowiednie do ich potrzeb;
  • 33% firm początkujących w obszarze cyberbezpieczeństwa uważa, że ich inwestycje są odpowiednie do ich potrzeb;
  • 73% firm planuje korzystanie z analityki behawioralnej jako narzędzia cyberbezpieczeństwa w ciągu najbliższych dwóch lat;
  • 80% firm posiada co najmniej niewielkie ubezpieczenie od incydentów w obszarze cyberbezpieczeństwa, przy czym w przypadku firm działających w sektorze służby zdrowia odnotowano najwyższą średnią wartość takiego ubezpieczenia (16,4 miliona USD), a w przypadku firm produkcyjnych średnia ta należy do najniższych (8,6 miliona USD).

 

„Liderzy cyberbezpieczeństwa przeznaczają znaczne środki na ochronę IT i funkcje ryzyka w ramach swoich organizacji w celu ochrony przed zagrożeniami zewnętrznymi, jednak to procesy związane z pracownikami i szkolenie pracowników, jak również kultura korporacyjna odgrywają istotniejszą rolę niż wielu z nam się wydaje”. Jak podkreślono w raporcie: „Ogromna większość cyberincydentów wynika z zachowań pracowników oraz błędów ludzkich” - stwierdził Anthony Dagostino, globalny szef ds. cyber ryzyka w firmie Willis Towers Watson. „Poza ograniczaniem cyber zagrożeń poprzez technologię i transfer ryzyka, menedżerowie odpowiedzialni za cyberbezpieczeństwo powinni zrobić krok w tył i ocenić wewnętrzne elementy zabezpieczenia swoich organizacji. Menedżerowie odpowiedzialni za cyberbezpieczeństwo muszą wdrożyć strategię ciągłej oceny koncentrującą się na całościowej kulturze zaangażowania, gotowości pracowników, roli technologii oraz transferu ryzyka”.

Program podkreśla potrzebę ciągłej oceny cyber ryzyka obejmującej ludzi, procesy i technologię. Zintegrowane i holistyczne podejście Willis Towers Watson zapewnia narzędzia i rozwiązania pomagające organizacjom w ocenie cyber ryzyka, kwantyfikacji oraz przenoszeniu ryzyka.

Więcej przydatnych informacji na temat postrzeganych zagrożeń, dojrzałości cyberbezpieczeństwa oraz inwestycji znajduje się w raporcie, którego pełną treść można pobrać tu.

 

O Willis Towers Watson
Willis Towers Watson (NASDAQ: WLTW) jest wiodącą, globalną firmą w branży doradztwa i pośrednictwa ubezpieczeniowego, dostarczającą rozwiązania i pomagającą klientom na całym świecie w przekształcaniu ryzyka w ścieżkę rozwoju. Korzenie Willis Towers Watson sięgają 1828 roku, firma obecnie zatrudnia 40 tysięcy pracowników w ponad 140 krajach. Opracowujemy i dostarczamy rozwiązania służące zarządzaniu ryzykiem, optymalizujące korzyści, rozwijające talenty oraz zwiększające siłę kapitału, aby chronić i wzmacniać zarówno przedsiębiorstwa, jak i osoby prywatne. Nasze unikalne podejście pozwala nam dostrzec newralgiczne punkty pomiędzy talentami, zasobami a pomysłami – to dynamiczna formuła, która prowadzi do osiągania satysfakcjonujących wyników w biznesie. Wspólnie uwalniamy potencjał.

Więcej informacji na stronie www.willistowerswatson.com

O Willis Towers Watson Cyber
Wilis Towers Watson stosuje holistyczne podejście do zarządzania ryzykiem cybernetycznym oraz bezpieczeństwa cybernetycznego, mając świadomość, że kompleksowe korporacyjne rozwiązanie definiuje i obejmuje zarówno ludzi, kapitał, jak i strategie technologiczne. Nasi eksperci ds. cyberbezpieczeństwa odszyfrowali złożoność obecnego rozmieszczenia zagrożeń cybernetycznych tak, aby zagwarantować zintegrowaną perspektywę dużym przedsiębiorstwom działającym w różnych sektorach. Jako światowy lider w zakresie rozwiązań z obszaru kapitału ludzkiego, doradztwa i pośrednictwa w zakresie ryzyka, jesteśmy dobrze przygotowani do oszacowania luk cybernetycznych organizacji, zapewniając przy tym ochronę dzięki rozwiązaniom najlepszym w swojej klasie, oraz zmniejszenia zagrożenia atakami w przyszłości. Kompleksowe rozwiązania dotyczące cyberbezpieczeństwa znajdują się pod linkiem  willistowerswatson.com/cyber.

O badaniu
Raport opiera się na globalnym badaniu obejmującym 1300 organizacji w różnych branżach i regionach, spotkań z panelem doradczym, pogłębionych wywiadów z czołowymi ekspertami i rygorystycznej analizy porównawczej. Badanie przeprowadzono w połączeniu z różnorodną koalicją sponsorów, w tym z Protiviti, Baker McKenzie, CyberCube, HP Inc., KnowBe4, Opus, Security Industry Association i Willis Towers Watson.

Kontakt dla mediów
Mariah Measey +1 646 395 6335
willistowerswatson@cognitomedia.com
Tom Engleback +44 (0)20 7426 9431
willistowerswatson@cognitomedia.com 

Do pobrania w formacie PDF

The Cybersecurity Imperative Executive Summary (427 KB)

The Cybersecurity Imperative e-Book (2,9 MB)

Joanna Suszczyk

Dyrektor Marketingu

Tel. +48 22 318 89 90

Napisz do nas

Joanna Suszczyk