Skip to main content
Marsh logo

Cikk

Hogyan mérjük fel kiberbiztonsági helyzetünket?

10/13/2022 · 2 perces olvasmány

Ismerjük meg kibervédelmi helyzetünket

A vállalatvezetők szerint a cyber kockázat mind rövid, mind hosszú távon a legjelentősebb kockázatok közé tartozik. Nem érdemes felkészületlenül várni egy kibertámadás, vagy véletlen kiberfenyegetés megtörténtét. Mivel a bekövetkezés valószínűsége magas, ezért jobb, ha tisztában vagyunk azzal, hogy a szervezetünk milyen szinten áll a kibervédelem terén.

A kibertámadások gyakorisága és hatásának mértéke folyamatosan növekszik, ezért azonosításuk, értékelésük és megértésük kritikus fontosságú. Saját érdekünk, hogy átfogó képünk legyen a kiberkockázatainkról és - ha rendelkezünk vele, akkor - a kiberbiztonsági programunk fejlettségéről. Meg kell vizsgálni a mindenkori legjelentősebb kiberkockázatokat, valamint a szervezet cyber biztonsági kontrolpontjait, technológiáját és az emberi tényezőt, ami kulcsfontosságú ebben a témakörben.

Átfogó kiberbiztonsági kép szükséges

Minden szervezet számára nélkülözhetetlen fontosságú egy átfogó kép a szervezet kiberbiztonsági profiljáról, amely alapján döntéseket lehet hozni a kiberkockázat kezelésével és a kiberbiztosítás megkötésével kapcsolatban. Konkrét információk szükségesek arról, hogy a kibervédelem terén melyek az erősségeink, és melyek azok a potenciális területek, amelyek aggodalomra adnak okot. Ezáltal felmérhető a hatása a vállalat számára kritikus kiberfenyegetéseknek és – például egy zsarolóvírus támadás miatt bekövetkező – potenciális veszteségeknek.

Ugyanígy szükség van a cég által működtetett kiberbiztonsági ellenőrzések vizsgálatára és elemzésére is. Ebből olyan következtetések vonhatók le, hogy mely területekre érdemes további energiákat fordítani és erőforrásokat összpontosítani.

Marsh Kiber Önértékelési Rendszer

A Marsh létrehozta saját kiber önértékelési rendszerét, a Cyber Self-Assessment-et. A webalapú, adatvezérelt eszköz betekintést nyújt a kockázatkezelési stratégiák és a cyber biztosítási program megalapozásához. Az online platformon működő digitális eszköz segítségével a vállalat saját maga vizsgálhatja meg a szervezet kiberkockázatait, és a kiberbiztosítás megkötésének folyamatát is leegyszerűsíti.

A Marsh Cyber Self-Assessment:

  1. a felhasználói válaszok alapján elemzést nyújt egy szervezet kiberbiztonsági programjának fejlettségi szintjéről.
  2. kiberbiztonsági keretrendszerek több kulcseleméből épül fel, többek között: a National Institute of Standards and Technology (NIST), vagyis az amerikai Nemzeti Szabványügyi és Technológiai Intézet Cybersecurity Framework-je, a CIS Critical Security Controls-20 (top 20 kritikus biztonsági kontrol) és az ISO 27001 (Információbiztonság Irányítási Rendszer tanúsítványa).
  3. az eredményeket az öt hagyományos NIST CSF funkció segítségével mutatja be: Azonosítás, Védelem, Észlelés, Reagálás és Helyreállítás. Ezen túlmenően a cég diagnosztikai célokra is alkalmazhatja.
  4. az egyetlen biztosítási alkuszi diagnosztika, amelyet a biztosítók szinte kivétel nélkül elfogadnak az ajánlattételhez és a szerződéskötéshez.

A kiber önértékelési rendszer ideális azon szervezetek számára, akik mérni szeretnék kiberbiztonsági programjuk fejlettségét, illetve akik cyber biztosítás megkötését tervezik.

 

A szerző, Orbán Éva a Marsh Kft. cyber biztosítási szakértője. 

Kollégáink

Eva Orban

Eva Csomor

Vice President

Kapcsolódó cikkek

Young woman working with computer at table. Concept of cyber survey

Cikk

NIS2 a kiberkár-adatok tükrében

11/27/2024
Placeholder Image

Cikk

„Kitty Cat”, vagyis a nagy CrowdStrike leállás: Hogyan okozhat egyetlen esemény 300 millió és 1 milliárd dollár közötti károkat?

09/03/2024
Placeholder Image

Cikk

DORA, NIS2 és kibertörvény – kiberbiztonság a szabályok fókuszában

05/20/2024
Computer security concept. Padlock on computer keyboard, laptop in office. Cyber security and privacy background

Cikk

Január 28. az Adatvédelem napja

01/25/2024
Mutass többet