Cyber bezpieczeństwo staje się priorytetem dla Rad
Nadzorczych
Deloitte jakiś czas czemu zrobił badania pośród członków rad nadzorczych sprawdzając jakie są ich główne punkty zainteresowania.
Nie było
moim zdaniem zaskoczeń pośród podstawowej listy : "Strategia, rozwój, wyniki,
fuzje i przejęcia oraz innowacyjność to kwestie, które według
przewidywań członków rad nadzorczych i rad dyrektorów będą miały
największy wpływ na ich działalność w następnych dwóch latach".
To, co jednak jest
szczególnie interesujące to fakt, że ankietowani zwracali uwagę na rosnącą
potrzebę zapewniania cyberbezpieczeństwa. Dodatkowo podkreślają, że w tym
obszarze jest sporo do zrobienia. Jest to - mimo wszystko - bardzo dobra wiadomość.
Zdarzało mi
się niejednokrotnie widzieć oddolne inicjatywy w zakresie cyberbezpieczeństwa,
których żywot i sposób oddziaływania również kończył się znacznie poniżej
poziomu Zarządu i tym samym nie oddziaływał w sposób skuteczny na całą
organizację. A pamiętać trzeba, co jest zresztą z uporem powtarzane na
wszystkich rozsądnych szkoleniach, w normach i standardach, że to z poziomu
Zarządu powinna spływać potrzeba zapewniania cyberbezpieczeństwa - w takiej
sytuacji służby informatyczne i działy biznesowe, wspierane przez specjalistów ds.
bezpieczeństwa, są w stanie wypracować, wdrożyć i UTRZYMYWAĆ rozsądne
zabezpieczenia informacji.
Na podstawie mojego doświadczenie
mogę stwierdzić, że Zarządy wrzucą cyberbezpieczeństwo do listy priorytetów w
dwóch przypadkach:
- gdy ktoś im każe (wymaganie zewnętrzne lub wymaganie właścicieli bądź właśnie rad nadzorczych)
- gdy otrą się o sytuację kryzysową spowodowaną cyberincydentem (sami bezpośrednio bądź ktoś z ich otoczenia)
W innych sytuacjach,
bądźmy realistami, priorytety są trochę inne. Najpierw trzeba rozwinąć biznes
by troszczyć się o zabezpieczanie wartości. Trzeba mieć z czego sfinansować
nakłady na mechanizmy kontrolne, mieć pewność, że sam biznes rokuje by w niego
jeszcze więcej inwestować…
Tylko jak wyczuć moment,
w którym powinno to stać się priorytetem? Jak zapewnić, że dług technologiczny
nie będzie miał już zabójczych odsetek? Jak poustawiać priorytety konkretnych
czynności? M.in. warto posłuchać niezależnych opinii właścicieli, rad
nadzorczych i doradców...
Brak komentarzy:
Prześlij komentarz
Dzień dobry. Komentarze na tym forum są moderowane