Companiile investesc mai mult în asigurări și protecție
au fost încadrate în categoria „expert” a scăzut ușor de la un an la altul, de la 11 la 10%, intermediarii dețin 16%, iar novicii – restul de 74%.
Aproape două treimi dintre com- panii au experimentat probleme de securitate cibernetică în supply chain- urile lor în ultimul an.
Raportul Hiscox arată că imple- mentarea unor noi regulamente a fost de natură și să crească gradul de con- știentizare în rândul companiilor euro- pene. În 2018, introducerea GDPR, la care toată lumea a trebuit să se adapteze, a generat și o creștere a cererii pentru asigurări în domeniul cibernetic. Companiile investesc mai mult și în măsuri de protecție, suma medie cheltuită este de 1,45 milioane de dolari americani, cele 5.400 de firme cheltuind în total 7,9 miliarde de dolari. Iar două treimi dintre respon- denți au declarat că intenționează să crească aceste cheltuieli cu 5% în ur- mătorul an.
Este supply chain-ul o verigă slabă?
Răspunsul TAPA
Respondenților le-au fost adresate întrebări acoperind abordarea pe care o au în patru domenii – strategie, su- praveghere și resurse, tehnologie și procese. Pe baza feedback-ului lor, studiul i-a ierarhizat de la „novice cibernetic”, la „expert cibernetic”. La nivel general, proporția firmelor care
Raportul subliniază: „Aproape două treimi dintre respondenți (65%) au declarat că au suferit unul sau mai multe atacuri cibernetice ca rezultat al unei verigi slabe din cadrul supply chain-ului, în ultimul an. Cifrele au fost mai înalte în Belgia și Spania (73 și respectiv 72%). În total, au fost targe- tate trei sferturi din companiile de teh- nologie, media, telecomunicații și din domeniul transporturilor. Peste jumă- tate dintre firmele cuprinse în studiu au inclus KPI de securitate cibernetică în cadrul contractelor cu furnizorii. Procentul este de 65% în rândul com- paniilor mari și de numai 39% în rândul celor mici.”
Andrew Pakerson de la Cisco Systems este unul dintre membrii acestui grup de experți. El a declarat: „Aceia dintre noi care au pregătire în domeniul securității fizice în logistică pot și trebuie să învețe elementele de bază ale securității cibernetice ca parte a educației și învățării permanente, la fel cum ne actualizăm cunoștințele pri- vind amenințările fizice, aflate în conti- nuă schimbare. Misiunea noastră este de a ne proteja companiile: acest lucru include, acum, să ne dăm seama de unde vin amenințările cibernetice și ele- mentele de bază ale protecției împotriva acestora, precum și propagarea acestui mesaj în cadrul supply chain-ului.”
Sursa: Vigilant, aprilie. Traducerea și adaptarea: Raluca MIHĂILESCU
Deși raportul Hiscox a ajuns la al treilea an, în cadrul acestei ediții a fost pentru prima dată când au fost adresate întrebări privind securitatea rețelei de furnizor a companiilor.
Problema securității cibernetice și a relației sale cu partenerii din cadrul supply chain-ului a reprezentat în ultima vreme o preocupare cheie pen- tru TAPA, un grup de membri creio- nând un potențial Standard de Secu- ritate Cibernetică, pentru a fi luat în considerare de către Consiliul Mondial al organizației. Aceasta se preconizea- ză a fi implementat începând cu 2020.
Întrebate cât de des evaluează se- curitatea rețelelor lor de furnizori, aproape trei sferturi dintre companii (74%) au declarat că o fac cel puțin o dată pe trimestru sau ad-hoc, în timp ce 8% dintre companii au spus că și-au crescut frecvența evaluărilor ca rezultat al incidentelor din ultimul an.
 Bune practici
 • Securitatea cibernetică – o prioritate pentru consiliul de conducere sau proprietar.
• Stabilirea unei strategii clare, cu implicarea mai multor factori de decizie din companie.
• Echipă dedicată securității cibernetice sau șef dedicat activității.
• Buget adecvat dedicat securității cibernetice – în medie, experții cheltuiesc
cu peste 1 milion de dolari mai mult decât novicii.
• Evaluare regulată a supply chain-ului, KPI de securitate incluși în
contractele cu furnizorii.
• Training privind securitatea cibernetică în rândul angajaților.
• Testare proactivă, prin simularea unor atacuri.
• Experimente regulate pe parte de phishing.
• Disponibilitatea de învăța, a reacționa și a face schimbări după un incident.
• Încheierea unei asigurări de riscuri cibernetice.
(Sursa: Hiscox Cyber Readiness Report 2019)
Rele practici
 • Securitatea cibernetică tratată pe baza unor măsuri ad-hoc, fără linii clare de responsabilitate.
• Nicio strategie formală, niciun buget dedicat.
• Încredere prea mare în tehnologie și prea mică în oameni.
• Reacție lentă la incidente.
• Training ocazional și insuficient al angajaților.
• Nicio evaluare a vulnerabilităților din supply chain.
• Niciun fel de simulare a unor atacuri cibernetice și nici a acțiunilor pe care
trebuie să le întreprindă angajații.
• Încheierea exclusivă a unor asigurări de proprietate.
iunie 2019 .................................................................................................................................................... 55
(Sursa: Hiscox Cyber Readiness Report 2019)
  ACTUALITATE