Cyberataki i naruszenia danych osobowych pozostają głównym problemem zagrażającym ciągłości działania
Według ostatniego raportu opublikowanego przez Business Continuity Institute (BCI) w porozumieniu z BSI (British Standard Institution), cyberataki po raz kolejny są postrzegane przez przedsiębiorstwa jako główne zagrożenie. Osiemdziesiąt osiem procent organizacji wyraża „wyjątkowe zaniepokojenie” lub „zaniepokojenie” możliwością wystąpienia cyberataku. Zagrożenie dotyczące naruszenia danych utrzymuje się na drugim miejscu (81 procent), natomiast nieplanowane przerwy w dostawie usług internetowych i telekomunikacyjnych nadal zajmują trzecie miejsce (80 procent).
Po raz pierwszy w sześcioletniej historii tego badania, zagrożenie związane z niepewnością dotyczącą wprowadzenia nowych przepisów i regulacji znalazło się na liście dziesięciu największych obaw dotyczących ciągłości działania opracowanej w ramach Horizon Scan Report.
Te wydarzenia zewnętrzne świadczą o wzajemnie powiązanym charakterze czynników ryzyka oraz wykazują konieczność uwzględnienia ich i odpowiedniego zaplanowania przez przedsiębiorstwa.
Dziesięć głównych zagrożeń dla ciągłości działania w 2017 r.:
- Cyberatak – niezmiennie
- Naruszenie danych – wyżej o 1 miejsce
- Nieplanowane przerwy w dostawie usług IT i telekomunikacyjnych – niezmiennie
- Incydent naruszający bezpieczeństwo – wyżej o 1 miejsce
- Niekorzystne warunki pogodowe – wyżej o 3 miejsca
- Zakłócenia w dostawie mediów – niezmiennie
- Akt terroryzmu – o 3 miejsca wyżej
- Zaburzenia łańcucha dostaw – o 1 miejsce niżej
- Dostępność kluczowych umiejętności – niezmiennie
- Nowe przepisy ustawowe i wykonawcze – nowa pozycja
Po raz pierwszy w ramach badania zapytano respondentów, z jakimi zakłóceniami mieli do czynienia w ostatnim roku, aby zrozumieć, co jest przyczyną ich obaw. Wyniki wykazały, że dziewięć z dziesięciu największych obaw pojawiło się również na liście dziesięciu największych zakłóceń, przy czym zakłócenia sieci transportowej pojawiły się zamiast aktu terroryzmu. Nieplanowane przerwy w dostawie usług internetowych i telekomunikacyjnych znalazły się na pierwszym miejscu, a kolejne miejsca na liście zajęły: przerwa w dostawie mediów, a następnie cyberataki.
Biorąc pod uwagę fakt, że cztery największe zagrożenia wykazują tendencję wzrostową w zakresie poziomu obaw, niepokojące jest to, że 14 procent respondentów w nadchodzących latach doświadczy cięć budżetowych dotyczących ciągłości działań, co sprawi, że mogą oni nie być w stanie skutecznie reagować na te zagrożenia.
Pomimo rosnących obaw związanych z odpornością organizacji, w ramach raportu odnotowano kolejny spadek w stosowaniu analizy tendencji długoterminowych służących ocenie i zrozumieniu zagrożeń wynoszący 1 procent, co oznacza, że w tym roku 69% organizacji przeprowadziło tę analizę. Spośród podmiotów przeprowadzających analizę tendencji około jedna trzecia organizacji (32 procent) nie korzysta z jej wyników, aby wesprzeć swoje programy z zakresu zarządzania ciągłością działań.
David Thorp, dyrektor wykonawczy w Business Continuity Institute, skomentował tę kwestię następująco:
„Biorąc pod uwagę różnorodność zagrożeń, absolutnie konieczne jest przyjęcie podejścia obejmującego sprawne i dynamiczne reagowanie”.
„Planowanie przywrócenia równowagi po naruszeniu danych różni się znacznie od radzenia sobie z następstwami ataku terrorystycznego, a –jak podkreślono w tegorocznym raporcie – zakres ryzyka może być bardzo szeroki. Złośliwe podmioty internetowe, polityczna reorganizacja i zmiana klimatu należą do głównych obaw społeczeństw na całym świecie”.
„Jak zwykle, najważniejszy wniosek powinien być taki, że wraz z wyzwaniami pojawiają się możliwości. Zmiana nie musi oznaczać mniej korzystnego otoczenia, ale krajobraz może się zmienić. Ponieważ organizacje wkroczyły na nieznane obszary, nadszedł czas, aby określić i podjąć działania, które przyczynią się do wzrostu odporności w Państwa organizacji, zapewniając wdrożenie skutecznego procesu planowania ciągłości działań”.
Howard Kerr, dyrektor generalny BSI, skomentował to w następujący sposób:
„W 2016 r. w dalszym ciągu obserwowano wpływ cyberataków i zakłóceń na renomowane firmy, nie jest więc zaskakujące, że pozostają one największymi zagrożeniami dla działalności”.
„Nadal jesteśmy jednak zaniepokojeni, widząc, że przedsiębiorstwa w dalszym ciągu nie w pełni korzystają z informacji udostępnionych w celu zidentyfikowania i wyeliminowania niedociągnięć w zakresie odporności ich organizacji”.
„Ostatecznie organizacje muszą zdawać sobie sprawę, że pomimo występującego ryzyka i jego wielu form, istnieją również szanse. Wykorzystywanie ich oznacza, że liderzy potrafią kierować swoimi firmami, nie tylko aby przetrwać na rynku, ale również żeby się rozwijać”.
Na świecie odnotowano pewne różnice dotyczące trzech głównych zagrożeń: w Belgii akt terroryzmu zajmuje trzecie miejsce; w Ameryce Środkowej i Łacińskiej nowe przepisy i regulacje znajdowały się na trzecim miejscu; a w Afryce Subsaharyjskiej na trzecim miejscu znalazły się wahania kursów walutowych.
Więcej różnic wystąpiło w przypadku faktycznych zakłóceń, przy czym niekorzystne warunki pogodowe pojawiły się na drugim miejscu w Ameryce Północnej, Azji i Australii; natomiast utrata kluczowego pracownika znalazła się w pierwszej trójce na Bliskim Wschodzie i w Afryce Północnej, w Ameryce Środkowej i Łacińskiej oraz w Zjednoczonym Królestwie.
- Uwaga dotycząca ankiety internetowej: respondenci pochodzili z 79 państw. Łączna liczba respondentów wynosiła 726
Dowiedz się więcej na temat ISO 22301 Systemu Zarządzania Ciągłością Działania
Buisness Continuity Institute
Firma Business Continuity Institute (BCI) założona w 1994 r., której celem było promowanie bardziej odpornego świata, ugruntowała swoją pozycję światowego wiodącego Instytutu w zakresie ciągłości działań i odporności. BCI stało się członkostwem i organizacją certyfikującą najczęściej wybieraną przez profesjonalistów w dziedzinie ciągłości działania i odporności na całym świecie; firma posiada ponad 8 000 członków w ponad 100 państwach, którzy – według szacunków – pracują w 3 000 organizacji w sektorze prywatnym, publicznym oraz w sektorze trzecim.
Ogromne doświadczenie szerokiej sieci członków i partnerów Instytutu jest poparte światowej klasy wykształceniem, ciągłym rozwojem zawodowym i działaniami w zakresie tworzenia sieci kontaktów. Każdego roku ponad 1 500 osób wybiera szkolenia BCI, przy czym opcji jest wiele, począwszy od krótkoterminowych narzędzi służących podnoszeniu świadomości aż po pełne kwalifikacje akademickie, dostępne on-line i w ramach szkoleń w sali wykładowej. Instytut jest symbolem doskonałości w dziedzinie odporności, a jego certyfikowane poziomy uznawane a całym świecie stanowią gwarancję kompetencji technicznych i zawodowych. BCI oferuje szeroką gamę zasobów przeznaczonych dla profesjonalistów dążących do podniesienia poziomu odporności swoich organizacji, a jego szeroki program z zakresu świadomego przywództwa i badań sprzyja dalszemu rozwojowi przemysłu. Partnerstwo BCI obejmujące około 120 Partnerów na całym świecie oferuje organizacjom możliwość współpracy z BCI w zakresie promowania najlepszych praktyk dotyczących ciągłości działania i odporności.
BCI zaprasza wszystkich zainteresowanych tworzeniem odpornych organizacji, począwszy od nowych członków aż po doświadczonych profesjonalistów i organizacje. Więcej informacji na temat BCI znajduje się na stronie internetowej: www.thebci.org.