W dzisiejszych czasach cyberbezpieczeństwo nie dotyczy jedynie zwykłych zagrożeń technologicznych, którymi zajmuje się dział IT. Naruszenie cyberbezpieczeństwa może wpłynąć na możliwość funkcjonowania Twojej organizacji i kosztować miliony. Może mieć ponadto daleko idące skutki wpływające na Twoją reputację i markę jeszcze długo po jego wystąpieniu.
WTW podchodzi do zarządzania ryzykiem cybernetycznym w zintegrowany i kompleksowy sposób, aby pomóc zarządzać wszystkimi aspektami ryzyka w całym przedsiębiorstwie. Stosujemy podejście złożone z trzech etapów, które pomaga naszym klientom ocenić ryzyko cybernetyczne oraz odpowiednio nim zarządzać.
- Ocena
Korzystamy z zestawu narzędzi diagnostycznych w celu identyfikacji i analizy słabych punktów w całym przedsiębiorstwie, ze szczególnym uwzględnieniem zagrożeń, które mają wpływ na ludzi, kapitał i technologię. Identyfikujemy luki i dostarczamy rozwiązania, które pozwalają je wypełnić oraz stworzyć cybernetycznie świadomą organizację.
- Diagnostyka profilu ryzyka cybernetycznego
- Ankieta dotycząca kultury ryzyka cybernetycznego
- Diagnostyka przygotowania na ryzyko cybernetyczne
- Kwantyfikacja
Wykorzystujemy swoje globalne doświadczenie, wyniki uzyskane na podstawie danych oraz spersonalizowane narzędzia oceny, aby dostarczać strategiczne zestawy najlepszych rozwiązań stworzonych w celu minimalizowania i łagodzenia podatności na zagrożenia.
- Kwantyfikacja cybernetyczna
- Ochrona
Kolejny krok polega na przeniesieniu ryzyka pozostałego po rozważeniu wszystkich proaktywnych strategii jego łagodzenia. Chronimy klientów także po wystąpieniu naruszenia bezpieczeństwa cybernetycznego poprzez sprawne składanie raportów związanych z zawiadomieniami o roszczeniach oraz poprzez rozliczanie kosztów poniesionych na śledztwo.
- Doradztwo ubezpieczeniowe, pośrednictwo i plasowanie
- Obsługa roszczeń ubezpieczeniowych
Kompleksowy plan ochrony cybernetycznej obejmujący:
Ludzie
Dwie trzecie naruszeń bezpieczeństwa cybernetycznego wynika bezpośrednio z zachowań ludzkich — od zagubionych urządzeń po działania podejmowane przez niezadowolone osoby mające dostęp do systemów. Nasza autorska ankieta na temat kultury ryzyka cybernetycznego pomoże Ci ocenić postawy i zachowania pracowników, aby zidentyfikować słabe punkty, zwiększyć świadomość i opracować kroki, które doprowadzą do ograniczenia ryzyka na poziomie wewnętrznym.
Nasza diagnostyka przygotowania na ryzyko cybernetyczne może pomóc Ci stworzyć i zoptymalizować grupę ds. ryzyka cybernetycznego poprzez określenie ról oraz identyfikację brakujących talentów i umiejętności. Dzięki niej ocenisz także potencjalne źródła ryzyka cybernetycznego i w ramach ciągłej „wojny” o talenty cybernetyczne, opracujesz plan zatrudniania i zatrzymywania odpowiednich osób zgodny z potrzebami przedsiębiorstwa. Nasi konsultanci ds. kapitału ludzkiego i doradcy ds. ryzyka są liderami na rynku i dostarczają spersonalizowane rozwiązania dostosowane do wyjątkowych działań biznesowych i priorytetów poszczególnych klientów.
Kapitał
Zgodnie z The Cybersecurity Imperative Study przeprowadzonymi przez ESI ThoughtLab we współpracy z WTW, z uwagi na wciąż rosnące ryzyko cybernetyczne, przedsiębiorstwa zwiększyły swoje inwestycje na cyberbezpieczeństwo w roku 2018 o 7% w stosunku do roku poprzedniego i planują, że zwiększą je prawie dwukrotne do 13%.
Nasze rozwiązania w zakresie doradztwa ubezpieczeniowego i plasowania ryzyka, zapewniają ochronę, jakiej potrzebują aktywa Twojej firmy i pozwalają określić ryzyko pozostałe po wdrożeniu odpowiednich zabezpieczeń i praktyk.
Nasze autorskie narzędzia Cyber Quantified oraz Cyber Risk Profil Diagnostic pomogą Ci podejmować strategiczne decyzje dotyczące efektywnego lokowania kapitału w priorytetowych obszarach oraz transferu ryzyka. Nasze rozwiązania po wystąpieniu naruszenia bezpieczeństwa obejmują doradztwo w sprawie roszczeń ubezpieczeniowych i rozliczania kosztów śledczych w celu maksymalnego odzyskania kapitału w ramach danej polisy ubezpieczeniowej.
Technologia
W 2019 roku firmy przeznaczą 39% swojego budżetu na bezpieczeństwo cybernetyczne na technologię, 31% na przetwarzanie i 30% na ludzi. Aby pomóc radzić sobie z generalnie nieprzeszkolonym personelem, stanowiącym obecnie największe zagrożenie dla bezpieczeństwa cybernetycznego, najszybciej rozwijającym się narzędziem technologicznym jest analiza zachowań użytkowników. Obecnie korzysta z niego tylko około 4% przedsiębiorstw, ale 73% planuje rozpocząć korzystanie z niego do 2020 roku - co oznacza wzrost na poziomie ponad 1700%1. Nasze zespoły doradców oceniają poziom ryzyka technologicznego, na jakie narażony jest klient w danej sytuacji, a następnie, we współpracy z naszymi partnerami technologicznymi, pracują na rzecz łagodzenia ryzyka cybernetycznego i zarządzania nim w całym przedsiębiorstwie.
Rozwiązań IT nie można przyjmować ani wdrażać w próżni. Aby strategie cybernetyczne dobrze wpisywały się w przedsiębiorstwo i jego funkcje, konieczna jest symbioza pomiędzy ludźmi a technologią.
W ramach holistycznego podejścia do cyberbezpieczeństwa oceniamy wszystkie potencjalne zagrożenia cybernetyczne — od ludzi, przez kapitał, aż po technologię — aby upewnić się, że Twoje przedsiębiorstwo jest świadome zagrożeń i podejmuje wszelkie niezbędne kroki, by je złagodzić.
1 The Cybersecurity Imperative, przeprowadzony przez ESI ThoughtLab, we współpracy z WTW and other organizations, 2018
