O amenințare de tip ”insider” este o amenințare rău intenționată pentru o organizație, care provine de la persoane din cadrul organizației, cum ar fi: angajații, foștii angajați, contractanții sau asociații de afaceri, care au informații privilegiate privind practicile de securitate, datele și sistemele informatice ale organizației. Această amenințare poate implica frauda, ​​furtul de informații confidențiale sau valoroase din punct de vedere comercial, furtul de proprietate intelectuală sau sabotajul sistemelor informatice. Amenințările  pot veni din partea: persoanelor rău intenționate care profită de accesul lor la informații aducănd prejudicii unei organizații; persoane neglijente, sunt oameni care fac erori și nu iau în considerare politicile, care pun în pericol organizațiile lor; și infiltrații , care sunt actori externi care obțin acreditări legale de acces fără autorizație. Insiderii pot avea conturi care să le permită accesul legitim la sistemele informatice, acest acces fiind inițial acordat acestora pentru a-și îndeplini sarcinile;

Continuă sa citesti

Trebuie să înțelegem ce impact va avea Brexitul, asupra viitorului, în sensul cel mai larg, susține Jonathan Blackhurst, director, șef al managementului riscurilor la Compania Capita UK *. Există două niveluri pe care managerii de risc ar trebui să le aibă în vedere: Primul nivel privește Brexitul „ca un singur eveniment”. Cu alte cuvinte, modul în care plecarea Regatului Unit din UE va afecta mediul de funcționare al unei organizații. Vor fi expuși la perturbări în cazul unui scenariu fără acord? Care vor fi consecințele, restricțiile asupra libertății de mișcare? Lanțul de aprovizionare este vulnerabil la întârzieri?. Acestea sunt întrebări pe care managerii le-ar fi abordat de când a avut loc referendumul în 2016. „În general, cred că comunitatea de risc este destul de pregătită pe acest front”, remarcă dl Blackhurst. „Întrebați managerii de risc, care sunt riscurile identificate in acest sens și aceștia iți vor spune riscurile principale și planurile pe care le au pentru a le atenua.”

Continuă sa citesti

Gestiunea riscurilor pentru întreprinderi (ERM) este procesul de planificare, organizare, conducere și control al activităților unei organizații, pentru a minimiza efectele riscului asupra capitalului și câștigurilor organizației. Include riscuri financiare, strategice și operaționale, pe lângă riscurile asociate cu pierderi accidentale. În ultimii ani, factorilor externi, au reprezentat un interes sporit din partea organizațiilor din cadrul ERM. Organismele de reglementare, au început să controleze politicile și procedurile de administrare a riscurilor iar drept urmare, consiliile de administrație, au fost nevoite să revizuiască și să raporteze cu privire la adecvarea proceselor de gestionare a riscurilor în organizațiile pe care le administrează. Organizațiile pot beneficia de schimbarea culturii corporative, de la o cultura care se concentrează pe respectarea obligațiilor de conformitate IT, la una care vizează reducerea riscurilor. Vizibilitatea, joacă un rol important în stabilirea acestui nou dialog. Reducerea riscului pentru întreprinderi și dezvoltarea unei limbi comune de gestionare a riscurilor necesită ca organizația să:

Continuă sa citesti

În urma recomandării Comisiei privind o abordare comună asupra securității rețelelor 5G, 24 de state membre ale UE au încheiat prima etapă și au transmis evaluările naționale ale riscurilor. Aceste evaluări vor contribui la etapa următoare, o evaluare a riscurilor la nivelul UE, care va fi finalizată până la 1 octombrie. Comisarul pentru uniunea securității, Julian King, și comisarul pentru economia digitală și societatea digitală, Mariya Gabriel, au salutat acest pas important și au declarat: „Suntem încântați să constatăm că majoritatea statelor membre și-au prezentat evaluările riscurilor. În urma sprijinului exprimat de Consiliul European din 22 martie în favoarea unei abordări concertate, statele membre au răspuns prompt la recomandarea noastră privind luarea de măsuri concrete care să asigure securitatea cibernetică a rețelelor 5G de pe teritoriul UE. Evaluările naționale ale riscurilor sunt esențiale pentru a se asigura că statele membre sunt pregătite în mod corespunzător pentru introducerea următoarei generații de conectivitate fără fir, care va constitui în curând coloana vertebrală a societăților și a economiilor noastre.

Continuă sa citesti

Comitetul de supraveghere bancară din Basel oferă anumite recomandări băncilor ce doresc să intre pe piața monedelor virtuale* (criptomonede, criptovalută, monede virtuale, Bitcoin), in care recomanda prudenta. În ultimii câțiva ani s-a înregistrat o creștere a cripto-activelor. În timp ce piața cripto-activelor rămâne relativ mică față de cea a sistemului financiar global, iar băncile au în prezent expuneri directe foarte limitate, Comitetul de la Basel, declară că, o creștere continuă a platformelor de tranzacționare a cripto-activelor și a produselor financiare bazate pe acestea, ar putea ridica îngrijorări legate de stabilitatea financiară și de riscurile cu care se confruntă băncile. “Inainte de a achizitiona activele cripto sau de a furniza servicii conexe, banca ar trebui sa efectueze analiza riscurilor. O banca ar trebui sa prezinte public orice expuneri la criptomonedele, bunuri digitale sau servicii conexe ca parte a informarilor financiare periodice. De asemenea, trebuie sa specifice tratamentul contabil pentru astfel de expuneri, in conformitate cu legile si reglemntarile interne.” se mentioneaza in raport.

Continuă sa citesti

“No-Deal” Brexit, inseamna, pe scurt, ca odata cu iesirea Marii Britanii din Uniunea Europeana, nu vor exista reglementari clar definite, care sa faciliteze schimburile economice, dintre aceasta si tarile membre UE. Cu mai putin de doua luni , până la ieșirea din UE a Regatului Unit, Guvernul a pregătit proceduri si prevederi, oferind consultanță firmelor pentru a fi pregatite. ”Guvernul s-a angajat să faca o prioritate din stabilitatea cetățenilor, a consumatorilor și a întreprinderilor, pentru a asigura buna funcționare a afacerilor, a infrastructurii și a serviciilor publice și pentru a reduce la minimum orice întrerupere a economiei,  în cazul unei neconcordanțe. Guvernul a publicat documente tehnice, privind locul în care ar trebui acționat, în mod unilateral, pentru a asigura continuitatea, pentru o perioadă temporară, pentru a proteja și a reduce la minimum perturbările, indiferent de reciprocitatea actiunilor UE.

Continuă sa citesti

„Nerespectarea în mod serios a CSR (Corporate social responsibility) reprezintă un risc în sine”, sustine directorul Asociatiei Managerilor de Asigurari si Riscuri din Industrie si Comert (AIRMIC), acesta punand responsabilitatea socială corporativă (CSR) pe agenda de gestionare a riscurilor și indemnandu-i pe membrii săi să recunoască echipa CSR (actionarii, investitorii si alte parti interesate – clienti, furnizori, angajati), ca fiind „aliați valoroși”, în crearea unei afaceri rentabile. „Camerele de consultanță, tot mai mult recunosc că o abordare puternică a responsabilității sociale corporative, nu este doar un lucru bun, este un imperativ de afaceri”, sustine directorul companiei AIRMIC, John Ludlow. „Expertii in risc, recunosc că au un rol important în sprijinirea afacerii si în atingerea obiectivelor CSR”.

Continuă sa citesti

De la intrarea in vigoare a Regulamentului General Privind Protectia Datelor, cele mai multe companii din Marea Britanie nu și-au actualizat sau revizuit politicile de confidentialitate si securitate a prelucrarii datelor cu caracter personal, potrivit noilor cercetări făcute de catre Appstractor (UK). Evaluand, femomemul de prevenire si combatere a criminalitatii informatice, la nivelul IMM-urilor din Marea Britanie, raportul evaluarii ce cuprinde punctele de vedere a 500 de responsabili in domeniul IT din cadrul intreprinderilor mici si mijlocii, demonstreaza ca, majoritatea ignoră riscurile GDPR, chiar si acum, dupa șapte luni după ce noile reguli au fost introduse oficial.

Continuă sa citesti

Comitetului de la Basel pentru Supraveghere Bancara (BCSB) functioneaza in cadrul Bancii de Reglementari Centralizate. BIS-centru mondial de interese financiare și economice, un arhitect principal în dezvoltarea pieței financiare globale, având în vedere natura dinamică a situațiilor sociale, politice și economice din întreaga lume. BIS poate fi văzută ca o forță stabilizatoare, încurajând stabilitatea financiară și prosperitatea internațională în fața schimbărilor globale. Acordul BASEL III a fost generat, de criza care a determinat un nou val de reforme, care au dus la adoptarea unor noi reguli in 2010. Acestea prevăd criterii mult mai stricte de performanță si prudențiale care să fie capabile sa absoarbă șocuri mai mari (grad de absorbție a pierderilor), respectiv: creșterea nivelului minim de capital necesar; introducerea noțiuni de calitate a capitalului, prin care se definesc diverse ranguri de capital, fiecare având un coeficient specific; a fost luată în considerație o pârghie (factor de levier) care nu este bazat pe riscuri; a fost introdus raportul de acoperire a lichidității (LCR – Liquidity Coverage Ratio); a fost introdus rata netă de finanțare stabilă (NSFR – Net Stable Funding Ratio).

Continuă sa citesti

Frauda se referă la orice actiune intenționata sau omisiune menită să înșele pe alții, rezultând că victima suferă o pierdere si făptuitorul obține un câștig. Frauda care implică fonduri publice este adesea legată de corupție, care în general este înțeleasă ca orice act sau omisiune, un abuz al autoritatii publice, pentru a obține beneficii si avantaje, necuvenite. Comisia și statele membre au o responsabilitate comună de a proteja interesele financiare ale UE, împotriva fraudei și a corupției. Oficiul European de Luptă Antifraudă (OLAF) este, în prezent, principalul organism al UE de combatere a fraudei. Contribuie la elaborarea și punerea în aplicare a politicii Comisiei în materie de combatere a fraudei, investigheaza cazuri de fraudare a bugetului UE. În 2020, va începe să funcționeze Parchetul European (EPPO)*, cu competențe de urmărire a infracțiunilor împotriva intereselor financiare ale bugetului UE, în 22 de state membre.

Continuă sa citesti