ABConnect
Poland

Home > risk > Publikacje

Raport Cyber Security Risk 2019

Osiem obszarów ryzyka pokazuje, jak przejście na technologię cyfrową przynosi ogromne możliwości i jednocześnie zwiększa ryzyko.

Najnowszy raport Cyber Security Risk 2019 szczegółowo opisuje największe zagrożenia dla bezpieczeństwa cybernetycznego i wyzwania stojące obecnie przed organizacjami oraz wskazuje, że wykorzystywanie przez firmy technologii do przyspieszenia transferu informacji daje ogromne korzyści biznesowe, ale także zwiększa ryzyko cybernetyczne.


Z jakimi obszarami ryzyka mogą się spotkać firmy w 2019 roku?
 

1. Technologia


Zmierzenie się z cyfrową transformacją stwarza nowe, nieprzewidziane ryzyka
Jako że tradycyjne firmy z „cegły i stali” gwałtownie ewoluują w stronę cyfrowego rynku dostawców XaaS, muszą zmierzyć się z nowymi i potencjalnie jeszcze nierozpoznanymi zagrożeniami.
 

 

XaaS

Cyfrowa transformacja otwiera nowe drogi prowadzenia biznesu, dlatego firmy powinny dokładnie rozważyć nowe cyfrowe ryzyka.

 
 

2. Bezpieczeństwo łańcucha dostaw


Kwestie dotyczące bezpieczeństwa łańcucha dostaw stają się coraz bardziej naglące
Nowe zagrożenia dla bezpieczeństwa wiążą się z dostępem pracowników do chmury danych oraz przechowywaniem danych wielu firm na współdzielonych platformach.

 

59%

firm w Wielkiej Brytanii i USA doświadczyło naruszenia danych ze względu na osoby trzecie.

 
 

3. IoT (Internet rzeczy)


Internet Rzeczy staje się coraz powszechniejszy i stwarza więcej ryzyk niż firmy zdają sobie sprawę
Połączone sieciowo urządzenia IoT takie jak systemy konferencyjne, kamery monitoringu, drukarki i zautomatyzowane czujniki w budynkach mogą łatwo przewyższyć liczebnością zarządzane przez firmę zasoby IT. Mimo to, większość organizacji nie zarządza bezpieczeństwem urządzeń IoT ani nawet nie prowadzi ich inwentaryzacji.


 

52%

firm, które przeprowadziły inwentaryzację IoT twierdzi, że jest w posiadaniu co najmniej tysiąca takich urządzeń – podczas gdy według badań średnia jest dużo wyższa i przekracza 15 tys.



4. Operacje biznesowe


Technologia zapewniająca efektywność operacyjną może prowadzić do groźnych braków w zakresie bezpieczeństwa
Coraz częściej firmy polegają na technologii w prowadzeniu codziennej działalności biznesowej. Ta zależność naturalnie skutkuje powstaniem drastycznie nieproporcjonalnego ryzyka zakłóceń działalności. Niezablokowane infekcje złośliwego oprogramowania mogą spowodować przerwanie pracy systemów produkcyjnych, a nawet wyłączyć sieć energetyczną. Ataki ransomware mogą zablokować operacje biznesowe poprzez szyfrowanie danych firmy.
 

Ransomware WannaCry zainfekowało ponad

230,000

komputerów i spowodowało ogólnoświatowy chaos.

 
 

5. Pracownicy


Zbyt szerokie uprawnienia oraz shadow IT zwiększają ryzyko ze strony pracowników
Ponieważ wydajność wzrasta dzięki wykorzystaniu technologii, firmy często dają użytkownikom większe uprawnienia i szerszy dostęp, niż jest to konieczne, co skutkuje zwiększeniem ryzyka. Jednocześnie przetwarzanie danych w chmurze nasila problem „shadow IT”, gdzie departamenty lub jednostki biznesowe niezależnie wdrażają technologię bez informowania o tym centralnego działu IT.
 

53%

przebadanych firm doświadczyło w zeszłym roku ataku związanego z osobą z wewnątrz organizacji

 
 

6. Fuzje i przejęcia (M&A)


Zagrożenie bezpieczeństwa w przejmowanych podmiotach wzrasta wraz z wartością M&A
W miarę jak rośnie rynek fuzji i przejęć, powiązane z nimi ryzyko cybernetyczne może rosnąć jeszcze szybciej. Często hakerzy biorą na celownik firmy przejmowane przez większe korporacje i atakują w momencie pomiędzy ogłoszeniem transakcji i jej zamknięciem.
 

4 bln USD

Z końcem 2018 roku globalną, roczną wartość transakcji M&A wyceniano na ponad 4 bln dolarów – rzadko osiągany pułap i najwyższy poziom od czterech lat.

 
 

7. Regulacje


Zarządzanie obszarem łączącym politykę cyberbezpieczeństwa oraz egzekwowanie prawa
Rozrastające się i nakładające na siebie przepisy dotyczące cyberbezpieczeństwa mogą powodować większe ryzyko dla CISO (Chief Information Security Officer). Przytłaczające obowiązki przestrzegania przepisów sprzyjają mentalności „odhaczania kolejnych punktów”, zastępując najlepsze praktyki. Nawet wiedza, który punkt odhaczyć i w której jurysdykcji, staje się coraz bardziej skomplikowana.
 

Od 500 mln USD do ponad 1 mld USD

Relacje medialne dotyczące super-naruszeń w 2018 roku donosiły, że każda z firm zamieszanych w ataki mogła potencjalnie zostać obarczona karą w wysokości od 500 milionów do 1 miliarda dolarów, jeśli wyszłyby na jaw naruszenia związane z RODO.

 
 

8. Zarząd


Dyrektorzy i członkowie zarządu stoją przed obliczem rosnącej odpowiedzialności związanej ze sprawowaniem nadzoru nad bezpieczeństwem
Zarządzanie ryzykiem cybernetycznym szybko stało się jednym z najważniejszych wyzwań stojących przed zarządem – a jest to także rosnące ryzyko osobiste. Inwestorzy zgłaszają już roszczenia przeciwko zarządom w związku z niektórymi głośnymi wyciekami danych.
 

3/4

Dobra informacja jest taka, że niemal trzy czwarte członków zarządów deklaruje zwiększenie zainteresowania cyberbezpieczeństwem w porównaniu z zeszłym rokiem.




Pobierz pełny raport Cyber Security Risk 2019, żeby poznać ryzyka cybernetyczne, które mogą zagrażać Twojej firmie:



Sprawdź także, jak eksperci Aon pomogą zarządzać ryzykiem cybernetycznym.

Materiały do pobrania


Pełny raport Cyber Security Risk Report 2019


Infografika

Kontakt

Michał Jatczak

Lider Praktyki Cyber

[email protected]

Do Not Sell or Share My Personal Information | Cookie Preferences | Strona globalna Aon | Kariera w Aon | Relacje inwestorskie | Zastrzeżenia prawne | Poufność i dane osobowe | Polityka cookie | © 2024 Aon plc