Realnost digitalnog doba jest da će se kibernetički napadi nastaviti, povećati i postati sofisticiraniji. Kibernetički napadi su ključni rizik za upravu i menadžment te se događaju češće nego što se misli. Upravo zato uprave i upravljačke strukture moraju razumjeti da je kibernetička sigurnost odgovornost upravljačkog tijela, a ne samo voditelja Odjela informacijskih tehnologija ili u najboljem slučaju Odjela za upravljanje rizicima.
Strategija kibernetičke sigurnosti
U incidentu kibernetičke sigurnosti pogođena je cijela organizacija, a ne samo IT sustavi. Ovisno o situaciji, napad može utjecati na proizvodnju, industrijske pogone, lojalnost kupaca, reputaciju, pa čak i ugovorne odnose te regulatorne radnje koje proizlaze iz povrede. Da bi strategija kibernetičke sigurnosti bila učinkovita, upravljačka struktura mora imati dovoljno stručnosti za donošenje odluka, a zatim biti odgovorna za te odluke. Pritom se ne misli da svaki član upravnog odbora treba poznavati kibernetičku sigurnost, već da treba aktivno slušati o potencijalnim rizicima. Ali zato svaki član odbora mora imati dovoljno stručnosti da razumije kako to utječe na njihovo poslovanje i koje implikacije za organizaciju mogu nastati.
Što je kibernetička sigurnost?
Kibernetička sigurnost nije samo tehnološka komponenta. Ona štiti i informacijska i industrijska postrojenja i vrijeme je da joj se uprave posvete jednako kao i upravljanju financijama trgovačkih društava. Iako članovi odbora ne moraju biti tehnički stručnjaci, trebali bi postaviti prava pitanja, što znači da su upoznati s rizicima koje neželjeni događaji mogu uzrokovati.
Ključ kibernetičke sigurnosti je upravljanje rizicima
Da bi uprave unaprijedile i shvatile kibernetičku sigurnost, trebale bi slijediti iste metodologije koje koristite za procjene drugih rizika. Kibernetička sigurnost je kontinuiran, ponavljajući proces koji treba slijediti nekoliko glavnih koraka:
- Dobiti informacije koje su potrebne za GAP analize.
- Koristiti dobivene informacije za prioritiziranje svojih rizika.
- Pobrinuti se da se tim rizicima učinkovito upravlja.
- Prihvatiti što manje rizika, a pokušati ih izbjeći što više.