GRC 101: Wat is Cyber Risk?

BY admin
|

cyberrisico is vandaag de snelst groeiende bedrijfsrisico en organisatorische prioriteit. Volgens de 2019 Global Risk Perception Survey, cyber risico werd gerangschikt als een top 5 prioriteit door 79% van de wereldwijde organisaties.

de groei van het cyberrisico hangt grotendeels samen met het toenemende gebruik van technologie als waardefactor. Strategische initiatieven-zoals outsourcing, het gebruik van externe leveranciers, cloudmigratie, mobiele technologieën en toegang op afstand—worden gebruikt om groei te stimuleren en de efficiëntie te verbeteren, maar ook om de blootstelling aan cyberrisico ‘ s te verhogen. Cyberrisico is geëvolueerd van een technologieprobleem naar een organisatorisch probleem. Kortom, cyberrisico is ieders probleem.

een bijkomende factor is dat de cybercriminaliteit de afgelopen twee decennia exponentieel is toegenomen. Volgens de IC3, de FBI cyber crime reporting mechanisme, monetaire schade van gerapporteerde cybercriminaliteit in totaal $3.5 miljard in 2019, terwijl Cybersecurity Ventures project dat de wereldwijde kosten van cybercriminaliteit zal verdubbelen tot $ 6 biljoen in 2021, een stijging van $3 biljoen in 2015.

definitie van cyberrisico

cyberrisico, of cyberbeveiligingsrisico, is de potentiële blootstelling aan verlies of schade als gevolg van de informatie-of communicatiesystemen van een organisatie. Cyberaanvallen, of datalekken, zijn twee vaak gemelde voorbeelden van cyberrisico ‘ s. Cyberbeveiligingsrisico ‘ s gaan echter verder dan schade en vernietiging van gegevens of geldelijk verlies en omvatten diefstal van intellectuele eigendom, productiviteitsverlies en reputatieschade.

voorbeelden van Cyber Risk

Cyber risk kunnen door elke organisatie worden geconfronteerd en kunnen afkomstig zijn van binnen de organisatie (intern risico) of van externe partijen (extern risico). Zowel interne als externe risico ‘ s kunnen kwaadaardig of onbedoeld zijn.

interne risico ‘ s vloeien voort uit het handelen van werknemers binnen de organisatie. Een voorbeeld van kwaadaardige, interne cyber risico zou systemen sabotage of diefstal van gegevens door een ontevreden werknemer. Een voorbeeld van onbedoeld, intern risico zou een werknemer die niet in geslaagd om een security patch op verouderde software te installeren.

externe risico ‘ s komen van buiten de organisatie en haar stakeholders. Een externe, kwaadaardige aanval kan een datalek door een derde partij, een denial-of-service aanval, of de installatie van een virus. Een onbedoelde, externe aanval komt meestal van partners of derden die buiten zijn maar toch gerelateerd zijn aan de organisatie – een leverancier wiens systeemstoring resulteert in een operationele verstoring van uw eigen organisatie.Impact of Cyber Risk

volgens Deloitte Advisory Cyber Risk Services is ” Cyber risk is an issue that exists at the snijvlak of business risk, regulation, and technology.”In hun 2019 Future Of Cyber Survey,
ontdekte Deloitte dat de impact van beveiligingsincidenten varieerde van reële monetaire kosten, waaronder financiële verliezen als gevolg van operationele storingen en opgelegde boetes, tot immateriële kosten, waaronder verlies van vertrouwen van klanten, reputatieverlies of een verandering in leiderschap.

Cybersecurity risico ‘ s kunnen leiden tot zowel kwantitatief verlies als kwalitatieve impact. Gerealiseerde kosten kunnen gederfde inkomsten omvatten als gevolg van verstoringen van de productiviteit of de bedrijfsvoering, kosten voor incidentbeperking en herstel, juridische kosten of zelfs boetes. Minder tastbare gevolgen van cyberbeveiligingsincidenten, die moeilijk te kwantificeren zijn en over het algemeen langer duren om te corrigeren, zijn verlies van goodwill, verminderde merkreputatie of een verzwakte marktpositie.Het managen van cyberrisico ‘ s

cyberrisico kan elk aspect van een organisatie beïnvloeden, met inbegrip van haar klanten, werknemers, partners, leveranciers, activa en reputatie.

als zodanig omvat een effectief cyber risk management programma de gehele organisatie. Hoewel IT of Infosec uiteindelijk eigenaar kunnen zijn van cybersecurity risk management, is cyber risk verspreid over de hele organisatie, wat een geïntegreerde aanpak en cross-divisional samenwerking vereist om de blootstelling effectief te beheren en te beperken.

hieronder vindt u 4 belangrijke stappen die uw organisatie kan nemen om een robuuste cyber risk management strategie te implementeren.

  1. begrijp uw risicoprofiel: begrijp uw risicoprofiel en potentiële blootstelling vereist een dreigingsevaluatie voor de hele onderneming.
    • Identificeer kritieke bedrijfsrisico ’s om de toepassingen, systemen, databases en processen te bepalen die onderhevig zijn aan cyberrisico’ s. Denk aan de reeks externe en interne bedreigingen, van onbedoelde gebruikersfout tot toegang van derden tot kwaadaardige aanvallen.
    • risicobeoordelingen uitvoeren met alle belanghebbenden om de waarschijnlijkheid en potentiële impact van blootstelling aan cyberrisico ‘ s te beoordelen, met inbegrip van cross-divisional en secundaire effecten en technologische afhankelijkheden. Overweeg blootstelling van derden, omdat ze steeds meer vectoren zijn geworden voor cyberincidenten, en het risico van de groeiende technologieperimeter als gevolg van werk vanuit huis eisen.
    • kwantificeer de risico ‘ s, waaronder de potentiële financiële, operationele, reputationele en compliance-impact van een cyberrisico-incident. Een risk scoring framework kan helpen om een meer holistische ranking van bedreigingen te bieden.
  2. Stel een bedrijfsbrede strategie: Opzetten van een strategisch kader voor cyberrisicomanagement
    • prioriteren van risico ’s door gebruik te maken van een gedeeld risicometingskader en rapportagesystemen om effectief prioriteit te geven aan risico’ s in de hele organisatie en geïnformeerde toewijzing van middelen mogelijk te maken.
    • overweeg branchespecifieke risiconormen en neem eventuele specifieke compliance-eisen op in uw cyber risk management-praktijk.
    • een IT-en cyberrisicomanagementstrategie opzetten en communiceren. Technologie-infrastructuur en applicatiegebruik zijn cruciaal in elke organisatie. Daarom, cyber risico blootstelling kan optreden in elke divisie, waardoor het een organisatorische prioriteit, in plaats van een IT-een.
  3. investeer in infrastructuur voor cyberrisico ‘ sbeheer
    • Evalueer de systeemvereisten om te begrijpen waar organisatorische cyberdreigingen ontstaan en geef een leidraad voor de soorten vereiste systemen. Een gedistribueerde, cloud-gebaseerde organisatie zal andere behoeften hebben dan een fysieke asset intensieve organisatie. Overweeg hoe uw bedrijf momenteel werkt om ervoor te zorgen dat een GRC-platform zal voldoen aan veranderende behoeften.
    • potentiële investeringen in GRC-software of andere cyber risk management tools moeten ook rekening houden met vereisten voor risicorapportage en incidentenbeheer, workflows, gebruiksgemak, flexibiliteit en toekomstige uitbreidingsmogelijkheden.
  4. een dynamisch proces voor Cyberrisicobeheer opzetten
    • een robuust toezicht opzetten door een bijgewerkte inventaris van potentiële bedreigingen bij te houden en een dynamische kwantificering van de potentiële impact en de mitigatiekosten van cyberincidenten.
    • communiceren met derden om ervoor te zorgen dat hun beveiligingsprotocollen in overeenstemming zijn met organisatorische normen en praktijken.
    • investeer in Training – met de snelle evolutie van de technologie en gerelateerde cybersecurity risico ‘ s, cyber risk management is niet een statische, vink het vakje oplossing. Organisaties kunnen grote bedragen uitgeven aan state of the art beveiligingsinfrastructuur, maar een echt effectief cyber risk management programma vereist effectieve stakeholder training.

Logicgate ’s IT Risk Management Solution

naarmate de omvang en omvang van cyberrisico’ s explodeert, Hoe kan uw organisatie cyberbeveiligingsrisico ‘ s nauwkeurig beoordelen, kwantificeren, beheren en beperken? Cybersecurity risk management vereist een robuust platform om de betrokkenheid van de hele onderneming en een effectief risicobeheer mogelijk te maken.

het creëren van een cultuur van cyberrisico ‘ s is gemakkelijker met een aangepaste en flexibele interface. De IT-Security Risk Management Software van LogicGate biedt de gedeelde tools die u nodig hebt om het risicoraamwerk van uw bedrijf te communiceren, uw informatiemiddelen te beschermen en te voldoen aan industrienormen, zodat u de reputatie van uw organisatie kunt behouden en uw bedrijf, werknemers, klanten en klanten kunt beschermen.