現代的網路安全已不再只是 IT 部門就能處理的技術風險。網路漏洞可能嚴重影響組織的營運能力並帶來數百萬以上的損失。即使在解決漏洞本身的問題後,也可能造成長久且深遠的後續效應,影響組織商譽及品牌形象。
韋萊韜悅 (Willis Towers Watson) 採取整體且完善的網路風險管理方法,協助您管理組織內各種可能暴露於風險之中的情況。我們運用三步驟方法來協助客戶評估並管理網路風險。
-
01
評估
我們使用一套診斷工具來找出並分析整體企業中可能遭受侵入的弱點,聚焦於對員工、資本與技術會造成影響的網路風險上。我們找出缺口並提供解決方案來補足弱點,打造具有數位應變力的組織。
- 網路風險資料分析
- 網路風險文化調查
- 網路工作準備狀態診斷
-
02
量化
我們運用全球經驗、資料結果與客製化的評估工具,提供企業最佳的應對策略與解決方案,協助降低、消除或轉移風險。
- 資安風險量化系統:Cyber Quantified
-
03
保護
在考量所有主動性風險消除策略後,我們接著對其他的風險進行轉移。即使在網路風險事件發生後,我們仍能夠透過立即性的回報、搭配理賠通知及法務會計等方法來保護我們的客戶。
- 保險顧問、經紀與安排
- 理賠代理
網路風險管理的全面性方案包括:
人員
有 2/3 的網路事件都是員工行為的直接結果 – 包括裝置的遺失到內部人員報復等。我們運用獨家網路風險文化調查 (Cyber Risk Culture Survey) 來協助您評估員工的態度與行為,找出弱點所在、建立意識並且設計出能夠協助降低內部風險的行動步驟。
我們的網路工作準備狀態診斷 (Cyber Work Readiness Diagnostic),運用職位角色的定義並找出人才與技能間的落差,來協助您創造並最佳化網路勞動力。這需要評估網路風險的可能來源,建立以需求為出發點的聘用及留任計畫,以因應一場長期的網路「人才戰」。我們擁有具市場領導地位的人才資本顧問以及風險顧問,根據每個客戶不同的業務營運模式及優先順序來量身打造專用的解決方案。
資本
全球企業在 2017 年約支出 $960 億美金來保護自己不受網路威脅傷害,其中卻只有 2-3% 運用於透過保險來保護企業資本。我們的風險移轉解決方案中包含風險顧問與保險安排,在採取適用的防禦方法及實踐後,還能為您的資產負債表提供保護,將殘餘風險的影響納入規劃中。
我們運用專利的網路風險量化系統 (Cyber Quantified) 及網路風險資料分析 (Cyber Risk Profile Diagnostic) 工具來協助您進行策略性決策,有效分配資本於高度優先領域,包括風險轉移決策在內。我們提供的損害後期解決方案包括保險理賠代理與法務會計,可確保根據相關保險條約下獲得最大程度的資本回復。
技術
約有 77% 的企業花費在網路安全性的成本都投注在資訊及營運技術解決方案中;但是,大多數的公司仍認為自己可能遭受網路攻擊傷害。我們的顧問團隊會根據每個客戶的情況來評估技術風險等級,並與我們的技術合作夥伴攜手消除並管理企業內部的網路風險。
光有IT 解決方案是不夠的。人與科技之間必須緊密結合,才可確保網路策略貼近企業與其運作的需求。
我們對於網路安全性的整體性方案會評估所有可能的網路威脅 – 從人員到資本再到技術層面 – 以確保您的企業認知到這些風險,並採取所有必要的預防措施來消除損害。