Dalış Özeti:
- Bir araştırmaya göre, art arda ikinci yıldır siber güvenlik ve verilerle ilgili anlaşmazlıklar kuruluşlar için en büyük küresel riski oluşturuyor. Baker McKenzie’den rapor.
- Firmanın ABD’deki kuruluşlardaki 600 hukuk ve risk görevlisinin yanıtlarına dayanan 2023 Küresel Uyuşmazlıklar Anketine göre, kıdemli hukuk ve risk görevlilerinin 5’te 3’ü, siber güvenlik ve verilerin kuruluşlar için en büyük riski oluşturduğunu belirtiyor. , Birleşik Krallık, Singapur ve Brezilya, yıllık geliri en az 500 milyon dolar.
- Ankete göre siber güvenlik endişeleri daha sık hale geliyor ve şirketler için finansal, operasyonel ve itibara zarar verme riski de dahil olmak üzere bir dizi zorluğu temsil ediyor.
Dalış Bilgisi:
Şirketler için en büyük siber güvenlik riski, saldırıya uğrama riskidir. Baker McKenzie’de küresel siber güvenlik başkanı Cy Vanceçünkü diğer tüm yasal tehditler bu ilk eylemden kaynaklanmaktadır.
“Elbette, farklı kuruluşlar, işlerine veya işlevlerine ve siber güvenlik protokollerini ne kadar iyi uygulayıp uyguladıklarına bağlı olarak farklı düzeylerde siber güvenlik ihtilafı riskine sahip olacaktır” dedi.
Vance, baş siber güvenlik görevlileriyle birlikte şirket danışmanının bir şirketin kör noktalarını ve siberle ilgili potansiyel yasal riskleri bulmasına yardımcı olmada önemli bir rol oynayabileceğini söyledi. Daha iyi politikalar, eğitim ve prosedürler geliştirmeye de yardımcı olabilirler.
Siber güvenlik tehdidi büyüdükçe, düzenleyici müdahale kuruluşlar için daha da büyük bir risk düzeyine yol açmıştır.
Vance, “Yöntemdeki karmaşıklık düzeyi ve gerçekleştirilen çok sayıda saldırı kesinlikle ana itici güçlerdir” dedi. “Ancak düzenleyici makamların artan talepleri – bir dizi kurum ve yetki alanında – başka bir karmaşıklık düzeyi daha ekledi.”
Şirketler çeşitli sorunlarla karşı karşıya yeni ve önerilen görevler Şüpheli bir veri ihlalinin bildirilmesine yönelik gereksinimleri hızlandırmak için.
Tarihsel olarak, ABD’de fidye yazılımı saldırılarının üçte ikisinden fazlası bildirilmedi ve şirketler genellikle şirketlerden zorla milyonlarca dolar alan sofistike tehdit aktörlerine ödeme yapmak için gizli anlaşmalar yaptı.
Vance, ileriye doğru daha birleşik bir düzenleyici çerçeve geliştirmenin kritik olduğunu söyledi.