Menselijke fouten zijn de hoofdoorzaak van cyberincidenten wereldwijd
Willis Towers Watson (NASDAQ: WLTW), vooraanstaande wereldwijd opererende consultant, broker en solutions provider, heeft op basis van haar recente cyberclaimsrapport twee nieuwe diensten ontwikkeld. De Workforce Cyber Culture Assessment (WCCA) en de Ransomware Risk Assessment (RRA).
Uit het cyberclaimsrapport bleek:
1. Menselijke fouten (mensenrisico) zijn de grootste oorzaak van wereldwijde cyberincidenten en claims;
2. Ransomware (en de daaropvolgende bedrijfsonderbreking) is het belangrijkste risico, rekening houdend met verliezen van de eerste partij, of met andere woorden, de directe financiële kosten voor bedrijven.
Dean Chapman, Lead Cyber Risk Consultant, Willis Towers Watson, introduceerde de nieuwe oplossingen en zei: “Het rapport over cyberclaims heeft een belangrijke rol gespeeld bij de ontwikkeling van datagedreven en klantgerichte cyberrisico assessments. De nieuwe Workforce Cyber Culture Assessment (WCCA) en Ransomware Risk Assessment (RRA) diensten, zijn afgestemd op onze bestaande cyberverzekeringen en oplossingen voor risico-overdracht. Deze oplossingen tonen onze toewijding om onze klanten met op maat gemaakte oplossingen te ondersteunen en om risico's effectief te beheren in een uitdagende en snel evoluerende cyberrisico-omgeving."
De Workforce Cyber Culture Assessment (WCCA) is een innovatieve methodologie voor cyberrisico's specifiek ontworpen om het risico van mensen en de impact op de bedrijfscultuur in een cybercontext te beoordelen. Het meet de waargenomen attitudes en gedragingen met een hoog risico van het personeel en brengt deze onder de aandacht. Denk bijvoorbeeld aan de huidige werkomgeving en de druk op de werkplek (een kritiek punt in het huidige economische klimaat). De Assessment beoordeelt de sleutelfactoren die de waarschijnlijkheid en impact van persoonsgerelateerde cyberveiligheidsincidenten. Het stelt Willis Towers Watson in staat om klanten gerichte aanbevelingen te doen om risico’s te verminderen, evenals een op maat gemaakte routekaart ter ondersteuning van een veerkrachtige cyberbeveiligingsstrategie met meetbare en bruikbare statistieken.
De Ransomware Risk Assessment (RRA) is een op maat gemaakt beoordelingskader, beschikbaar voor zowel informatie- als operationele technologie-omgevingen. Hetis gefocust op een van de meest ernstige cyberdreigingen waarmee organisaties wereldwijd worden geconfronteerd. De assessment gaat verder dan alleen technologiecontroles, het observeert het volledige scala aan ransomware-risico’s van een klant op belangrijke risicogebieden. De RRA biedt klanten een unieke, op maat gemaakte ‘momentopname’ van hun ransomware risicopositie , en biedt een praktisch en beknopt verbeterplan om tijdig geïdentificeerde beveiligingslekken, blootstellingen of kwetsbaarheden te verhelpen. Het leveringsproces bestaat uit drie eenvoudige fasen, waardoor Willis Towers Watson in snel een complete RRA kan leveren - van begin tot eind.
Chapman voegde eraan toe: “De zakelijke gevolgen die verband houden met mensgerelateerde risico’s en ransomwareaanvallen zijn goed gedocumenteerd. Beide kunnen catastrofaal zijn vanuit een aantal organisatorische standpunten, waaronder operationele, financiële en reputatieschade. Hoewel de twee intrinsiek met elkaar verbonden zijn, wordt een ransomwareaanval bijvoorbeeld vaak geïnitieerd via een inbreuk op de ‘mens’, maar ze vereisen enigszins verschillende benaderingen van risico-identificatie, -beoordeling en -beheer. Het richten op mensen is sneller, gemakkelijker en heeft veel hogere slagingspercentages - cybercriminelen hoeven maar één keer geluk te hebben. Om deze reden hebben we deze services ontwikkeld zodat onze klanten hun beveiligingsinspanningen richten op de aanpak van twee van de meest kritieke cyberrisico's voor bedrijven. "
Het Cyber Risk Solutions (CRS) -team van Willis Towers Watson biedt op maat gemaakte en flexibele risicoadviesdiensten die verzekeringsdoelen ondersteunen, cyberrisicobeheer afstemmen op bedrijfsdoelstellingen en kosteneffectieve cyberrisico-veerkracht bieden. Het CRS-team ontwikkelt oplossingen op een breed scala van cyberrisicogebieden, waaronder cyberrisicobeoordeling en -kwantificering, incidentrespons en bedrijfscontinuïteitsplanning, operationele risicoanalyse, governance en beleidsontwikkeling.
< VorigeVolgende >
Share on: