15 września 2016

Cyber bezpieczeństwo staje się priorytetem dla Rad Nadzorczych

Cyber bezpieczeństwo staje się priorytetem dla Rad Nadzorczych

Deloitte jakiś czas czemu zrobił badania pośród członków rad nadzorczych sprawdzając jakie są ich główne punkty zainteresowania. 
Nie było moim zdaniem zaskoczeń pośród podstawowej listy : "Strategia, rozwój, wyniki, fuzje i przejęcia oraz innowacyjność to kwestie, które według przewidywań członków rad nadzorczych i rad dyrektorów będą miały największy wpływ na ich działalność w następnych dwóch latach".


To, co jednak jest szczególnie interesujące to fakt, że ankietowani zwracali uwagę na rosnącą potrzebę zapewniania cyberbezpieczeństwa. Dodatkowo podkreślają, że w tym obszarze jest sporo do zrobienia. Jest to - mimo wszystko - bardzo dobra wiadomość. 
Zdarzało mi się niejednokrotnie widzieć oddolne inicjatywy w zakresie cyberbezpieczeństwa, których żywot i sposób oddziaływania również kończył się znacznie poniżej poziomu Zarządu i tym samym nie oddziaływał w sposób skuteczny na całą organizację. A pamiętać trzeba, co jest zresztą z uporem powtarzane na wszystkich rozsądnych szkoleniach, w normach i standardach, że to z poziomu Zarządu powinna spływać potrzeba zapewniania cyberbezpieczeństwa - w takiej sytuacji służby informatyczne i działy biznesowe, wspierane przez specjalistów ds. bezpieczeństwa, są w stanie wypracować, wdrożyć i UTRZYMYWAĆ rozsądne zabezpieczenia informacji.
Na podstawie mojego doświadczenie mogę stwierdzić, że Zarządy wrzucą cyberbezpieczeństwo do listy priorytetów w dwóch przypadkach:
  • gdy ktoś im każe (wymaganie zewnętrzne lub wymaganie właścicieli bądź właśnie rad nadzorczych)
  • gdy otrą się o sytuację kryzysową spowodowaną cyberincydentem (sami bezpośrednio bądź ktoś z ich otoczenia)

W innych sytuacjach, bądźmy realistami, priorytety są trochę inne. Najpierw trzeba rozwinąć biznes by troszczyć się o zabezpieczanie wartości. Trzeba mieć z czego sfinansować nakłady na mechanizmy kontrolne, mieć pewność, że sam biznes rokuje by w niego jeszcze więcej inwestować…
Tylko jak wyczuć moment, w którym powinno to stać się priorytetem? Jak zapewnić, że dług technologiczny nie będzie miał już zabójczych odsetek? Jak poustawiać priorytety konkretnych czynności? M.in. warto posłuchać niezależnych opinii właścicieli, rad nadzorczych i doradców...

Brak komentarzy:

Prześlij komentarz

Dzień dobry. Komentarze na tym forum są moderowane