Anticiparea riscurilor din atacurile cibernetice scapă companiile de cheltuieli majore

noiembrie 24, 2014 00:00

noiembrie 24, 2014 00:00 ▪ de Paul Barbu

Anticiparea riscurilor din atacurile cibernetice scapă companiile de cheltuieli majore

Organizaţiile trebuie sa dezvolte pe viitor o strategie care să includă şi gestionarea riscurilor şi să înţeleagă cum să anticipeze criminalitatea informatic,este de părere Carmen Adamescu, Executive Director, EY România.

“ Atacurile cibernetice au potenţialul de a provoca daune profunde – nu doar din punct de vedere financiar, ci şi în termeni de brand şi reputaţie, de pierdere a avantajelor competitive şi de nerespectare a normelor şi reglementărilor. Organizaţiile trebuie să facă trecerea de la o poziție reactivă la una proactivă, și să se transforme din ţinte uşoare ale criminalilor cibernetici în adversari redutabili ai acestora", mai spune ea.

Organizaţiile sunt încurajate să ia în considerare valoarea adăugată pe care o poate aduce companiei zona de securitate a informaţiilor și să o integreze în activitatea principală de business.

O astfel de abordare presupune menținerea organizaţiei într-o permanentă stare de pregătire, de anticipare a zonelor de unde ar putea apărea noi ameninţări şi de renunţarea definitivă la mentalitatea de "victimă" care generează o stare perpetuă de anxietate.

Citeşte şi: Internetul în afaceri: Ai nevoie de o comunitate veritabilă, nu de o rețea

Principalele recomandări ale raportului:

– O stare permanentă de alertă faţă de noi ameninţări: Leadership-ul organizaţiei ar trebui să considere riscurile şi ameninţările legate de atacurile cibernetice drept un aspect esențial în desfășurarea activității de business şi să pună în practică un proces dinamic de luare a deciziilor, care să permită trecerea rapidă la acţiuni de prevenire.

– Înţelegerea surselor potenţiale de ameninţare: Organizațiile să-și definească un orizont extins și bine țintit în privința amenințărilor cibernetice și a modului în care acestea ar putea afecta organizația și să investească în studii privind aceste amenințări.

– Concentrare pe gestionarea incidentelor și a situațiilor de criză: Organizaţiile ar trebui să îşi exerseze în mod regulat capacitatea de răspuns în situații de criză sau incidente.

"Dincolo de ameninţările interne, organizaţiile sunt nevoite să aibă în vedere întregul ecosistem de business şi modul în care relaţiile dezvoltate cu terţii şi cu furnizorii pot influența zona de securitate a informaţiilor. Pentru o organizaţie devin vizibile rezultatele investiţiilor în securitatea informaţiilor doar după atingerea unui nivel avansat de pregătire”, mai spune Carmen Adamescu.

Află mai multe despre:

Articole de acelasi autor

Astăzi începe IntenCity la Craiova, ultimul mare festival de muzică al verii, în România

Povestea vieții tale profesionale, cea mai simplă cale de a ieși în evidență

Gabriel PANTELIMON: Crizele îți dau lecții și te modelează, dar nu ar trebui să poată schimba valorile individuale

Wolf Theiss promovează trei avocați din cadrul biroului din Bucureşti în poziţii de Senior Associate

Alina Necula, noul Country Manager în cadrul Lion's Head România

Wolf Theiss își consolidează prezența pe piața românească prin extinderea echipei de avocați

ERISMA - leadership creativ

„Am terminat programul alt om, mai matur, mai determinat, mai rezilient și mai informat”

A început cea de-a doua ediție a ABIFF – Animation Bucharest International Film Festival

Nevoia de leadership adaptat contextului a crescut cererea de training. Ascendis, o afacere consolidată de criză

Code of Talent a obținut aproape 1 milion de euro finanțare nerambursabilă pentru inovare bazată pe inteligență artificială

Cum poți să crești cifra de afaceri a business-ului tău: 3 modalități eficiente

Anticiparea riscurilor din atacurile cibernetice scapă companiile de cheltuieli majore