aktualnost

Odgovornost za kibernetičku (ne)sigurnost leži na upravama

Kibernetička sigurnost je odgovornost uprave, a ne IT ili risk management tima.

Marko Gulan 2 min 15.07.2022.

Realnost digitalnog doba jest da će se kibernetički napadi nastaviti, povećati i postati sofisticiraniji. Kibernetički napadi su ključni rizik za upravu i menadžment te se događaju češće nego što se misli. Upravo zato uprave i upravljačke strukture moraju razumjeti da je kibernetička sigurnost odgovornost upravljačkog tijela, a ne samo voditelja Odjela informacijskih tehnologija ili u najboljem slučaju Odjela za upravljanje rizicima.

Strategija kibernetičke sigurnosti

U incidentu kibernetičke sigurnosti pogođena je cijela organizacija, a ne samo IT sustavi. Ovisno o situaciji, napad može utjecati na proizvodnju, industrijske pogone, lojalnost kupaca, reputaciju, pa čak i ugovorne odnose te regulatorne radnje koje proizlaze iz povrede. Da bi strategija kibernetičke sigurnosti bila učinkovita, upravljačka struktura mora imati dovoljno stručnosti za donošenje odluka, a zatim biti odgovorna za te odluke. Pritom se ne misli da svaki član upravnog odbora treba poznavati kibernetičku sigurnost, već da treba aktivno slušati o potencijalnim rizicima. Ali zato svaki član odbora mora imati dovoljno stručnosti da razumije kako to utječe na njihovo poslovanje i koje implikacije za organizaciju mogu nastati.

Što je kibernetička sigurnost?

Kibernetička sigurnost nije samo tehnološka komponenta. Ona štiti i informacijska i industrijska postrojenja i vrijeme je da joj se uprave posvete jednako kao i upravljanju financijama trgovačkih društava. Iako članovi odbora ne moraju biti tehnički stručnjaci, trebali bi postaviti prava pitanja, što znači da su upoznati s rizicima koje neželjeni događaji mogu uzrokovati.

Ključ kibernetičke sigurnosti je upravljanje rizicima

Da bi uprave unaprijedile i shvatile kibernetičku sigurnost, trebale bi slijediti iste metodologije koje koristite za procjene drugih rizika. Kibernetička sigurnost je kontinuiran, ponavljajući proces koji treba slijediti nekoliko glavnih koraka:

  • Dobiti informacije koje su potrebne za GAP analize.
  • Koristiti dobivene informacije za prioritiziranje svojih rizika.
  • Pobrinuti se da se tim rizicima učinkovito upravlja.
  • Prihvatiti što manje rizika, a pokušati ih izbjeći što više.
Marko Gulan, Cyber Security Consultant



Pretplati se

Želite li se uključiti u poduzetnički mindset, prvi doznati novosti iz svijeta poduzetništva i sudjelovati u našim novim projektima?! Obećavamo da vaše podatke nećemo ni s kim dijeliti.

Hvala! Uspješno ste prijavljeni.