Всеки топ-мениджър във всеки борд на директори трябва да знае как да се справя с кибер-рисковете, но над половината не са подготвени за това (снимка: CC0 Public Domain)
Бяхме свидетели на ускорено навлизане на технологиите в бизнеса по време и след пандемията. Но днес почти две трети от членовете на топ-мениджмънта нямат подходящо обучение по кибер-устойчивост. Това може да коства много на организациите, които управляват – като се започне от доверието на клиентите и имиджа и се стигне до налагането на солените финансови глоби.
Топ-ръководителите на организациите по света не са добре обучени за постигане на задоволително ниво на кибер-устойчивост, според нов анализ, съставен от Bob Semple, Board Intelligence и The Corporate Governance Institute. Докладът изразява загриженост относно липсата на подкрепа, която членовете на бордовете са получили в тази важна област, през последните 12 месеца.
Проучването е проведено между май и юли 2023 г., като са обхванати над 250 участници. Те включват председатели на бордовете на директорите, изпълнителни директори и други топ-мениджъри; обхванати са публичният и частният сектор, държавни агенции и благотворителни организации.
Потенциалните щети
Темпото на технологичното развитие кара хората в някои заседателни зали да изпитват истински затруднения, обяснява Дейвид У. Дъфи, главен изпълнителен директор и съосновател на Института за корпоративно управление. Ала потенциалните последици от липсата на адекватно обучение на членовете на борда в тази критична област може да костват много.
„Кибер-престъпността може да унищожи финансовата стабилност на компанията, идентичността на марката и пазарната стойност. Освен това поставя в риск доверието на клиентите, заплашва с негативна публичност и тежки правни последици“, се казва в доклада. С две думи, всичко говори за дълготрайни щети, ако компаниите не са добре подготвени. Но какво значи да са добре подготвени?
„Като се имат предвид мащабните негативни последици, очевидно е, че всеки борд на директори трябва да знае как да се справя с кибер-рисковете. Този нов предмет на дейност е съществен аспект от ефективното корпоративно управление“, подчертават анализаторите.
Според проучването, значението на кибер-устойчивостта нараства във всички сектори, но 60% от членовете на борда са изостанали точно в това отношение. „Притеснително е, че две трети от членовете на бордовете не са получили достатъчно обучение за киберустойчивост през последната година“, предупреди Дъфи.
Има ли изход?
Решението, според доклада, е всички бордове на директори да бъдат обучени за защитни мерки за своите корпоративни системи. Това може да включва провеждането на редовни програми за обучение и повишаване на осведомеността, образоване на членовете на борда относно потенциалните рискове, съгласувано въвеждане на стабилни политики и процедури, които често се преглеждат и актуализират. В крайна сметка членовете на всеки борд на директори трябва са наясно, че носят отговорност за всякакви пробиви в кибер-сигурността.
Като част от мерките за намаляване на риска е желателно директорите да използват защитен портал за фирмените си комуникации и съвместни дейности. Според изследването, четвърт от директорите са недоволни от начина на използване на аудио- и видео-комуникационни технологии в ръководната си дейност.
Изглежда, че висшите мениджъри се нуждаят от и желаят по-добри инструменти за работа, разсъждава Меган Пантелидес, изпълнителен директор по изследванията в Board Intelligence. „Това, което става ясно от изследването, е, че директорите се нуждаят от по-добри инструменти за работата – независимо дали това е информация с по-високо качество, по-сигурни инструменти за сътрудничество, по-надеждни решения за хибридни срещи или по-редовно обучение.“
На фона на глобалната кибер-престъпност висшите ръководители трябва да са наясно от рисковете от бездействието по отношение на кибер-устойчивостта, заключава докладът. В същото време те не са достатъчно наясно и относно възможностите, които нововъзникващите технологии предоставят. Това е още една причина да се мисли за обучение и подготовка на екипа във всяка заседателна зала.