Wyniki wyszukiwania - Biblioteka Nauki

1

Cyber Insurance – Effective Mechanism for Protection against Cyber Threat

100%

Nana S. , Khirtsidze T. , Mushkidiani Z.

Zeszyty Naukowe Wyższej Szkoły Finansów i Prawa w Bielsku-Białej

|

2020

|

nr 2

37-43

EN

Cyber insurance is a rapidly developing area which draws more and more attention of practitioners and researchers. Insurance, an alternative way to deal with residual risks, was only recently applied to the cyber world. The immature cyber insurance market faces a number of unique challenges on the way of its development. In this paper we summarize the basic knowledge about cyber insurance available so far from both market and scientific perspectives. We provide a common background explaining basic terms and formalization of the area. We discuss the issues which make this type of insurance unique and show how different technologies are affected by these issues. We compare the available scientific approaches to analysis of cyber insurance market and summarize their findings with a common view. Finally, we propose directions for further advances in the research on cyber insurance.

2

Mitigating Cyber Risk in Personal Finance of the Elderly. Insights into Vulnerabilities, Cyber Hygiene and the Role of Personal Cyber Insurance

100%

Strupczewski G.

Cybersecurity and Law

|

2024

|

tom 11

|

nr 1

281-298

EN

The paper investigates the growing cyber threats to personal finance, faced by the elderly in the digital age. It begins by acknowledging the surge in cyber incidents, particularly impacting seniors amid their increasing engagement in the digital space. The research explores the theoretical background of individual attitudes towards cybersecurity, emphasizing the unique vulnerabilities of the elderly population and their heightened susceptibility to cyber threats. It offers practical recommendations for personal cyber hygiene. Moreover, it introduces personal cyber insurance (PCI) and discusses its advantages and challenges. As the main contribution to the body of knowledge, the study provides a comprehensive understanding of the specific challenges faced by the elderly in the digital realm. It offers practical strategies for risk mitigation and introduces PCI as a means of enhancing resilience. It also sets the groundwork for further exploration and targeted strategies to protect individuals, especially older adults, in the dynamic landscape of cybersecurity.

3

Cybersecurity of nuclear weapon systems

86%

Hodyr E.

Cybersecurity and Law

|

2021

|

tom Vol. 6 (2)

91--101

EN

In my article, I would like to describe the history of cybersecurity related to nuclear safety, to answer the question of what cybersecurity is and how the development of cybersecurity was related to the development of nuclear safety and nuclear systems. Continuing, I will also describe the cyber risks associated with nuclear systems. I would also like to try to make recommendations for cybersecurity related to nuclear safety. I would also like to try to make recommendations for cybersecurity related to nuclear safety.

PL

Autorka artykułu analizuje historię cyberbezpieczeństwa związanego z bezpieczeństwem jądrowym. Odpowiada na pytanie, czym jest cyberbezpieczeństwo i jak jego rozwój był powiązany z rozwojem bezpieczeństwa jądrowego i systemów jądrowych. Opisała także cyberzagrożenia związane z systemami jądrowymi. W zakończeniu artykułu sformułowała rekomendacje dotyczące cyberbezpieczeństwa związanego z bezpieczeństwem jądrowym.

4

An operational approach to maritime cyber resilience

72%

Erstad E. , Ostnes R. , Lund M. S.

TransNav : International Journal on Marine Navigation and Safety of Sea Transportation

|

2021

|

tom Vol. 15 No. 1

27--34

EN

As a result of the last decades development of technology and increased connectivity of maritime vessels, the need for maritime cyber security is undoubtedly present. In 2017, IMO officially recognized “… the urgent need to raise awareness on cyber threats and vulnerabilities to support safe and secure shipping, which is operationally resilient to cyber risks”. Thus, Maritime Cyber Resilience is seen as key by IMO in the improvement of the maritime cyber security. It is assumed that human error is the cause of more than half successful cyber-attacks. If technology somehow fails, in example because of a cyber threat, the human is expected to handle the problem and provide a solution. It is therefore necessary to focus on the human aspect when considering maritime cyber threats. This paper aims to provide a working definition of “Maritime Cyber Resilience”. Further, the paper argues why the human should be a focus of study, as the human is at the sharp edge in a potential maritime cyber emergency.

5

Cyberbezpieczeństwo i cyberryzyko w raportach zintegrowanych i sprawozdaniach zarządu operatorów usług kluczowych

72%

Ferens A.

Zeszyty Teoretyczne Rachunkowości

|

2021

|

nr 45(2)

31-50

PL

Cel: Zakres interaktywnych informacji przetwarzanych i wymienianych w cyberprzestrze-ni gwałtownie wzrósł. Istnieje zatem potrzeba zbudowania obszarów cyberbezpieczeństwa chroniących tę przestrzeń przed wewnętrznymi i zewnętrznymi zagrożeniami, a także opra-cowanie odpowiedniego systemu raportującego model cyberbezpieczeństwa funkcjonujący w firmie. Celem artykułu jest identyfikacja i ocena zakresu ujawnień na temat cyberbez-pieczeństwa i cyberryzyka w raportach zintegrowanych i sprawozdaniach zarządu wybra-nych spółek notowanych na GPW w Warszawie. Metodyka: Przedmiotem badania są raporty zintegrowane oraz sprawozdania zarządu 17 wybranych spółek należących do branż wskazanych w ustawie o krajowym systemie cyberbezpieczeństwa jako operatorów usług kluczowych. Przy wyborze próby reprezenta-tywnej zastosowano dobór celowy. Był on poprzedzony wstępną analizą spółek wchodzących do indeksu WIG-30, co do liczby sporządzanych raportów zintegrowanych wśród operatorów usług kluczowych. W badaniach wykorzystano metodę analizy literatury, regulacji prawnych, dedukcji, analizę struktury i zakresu raportowanych informacji o cyberbezpieczeństwie. Wyniki: Przeprowadzone analizy pokazały, że ujawnienia dotyczące cyberryzyka i cyberbez-pieczeństwa w badanych przedsiębiorstwach są stosunkowo niewielkie, informacje te są roz-proszone w różnych częściach sprawozdań biznesowych, a także nieporównywalne ze względu na brak jednolitej struktury danych. Ponadto wykazano, że raporty nie zawierają szczegó-łowych informacji o prowadzonych działaniach z zakresu cyberbezpieczeństwa, co uniemoż-liwia dokonanie wieloaspektowej i wielosektorowej oceny jednostki raportującej. Oryginalność: Artykuł uzupełnia dorobek naukowy z zakresu raportowania niefinansowe-go, identyfikując braki związane z raportowaniem sposobu zabezpieczenia się przed ryzykiem związanym z cyberzagrożeniami w dotychczas sporządzanych raportach, a także potwier-dza potrzebę doskonalenia zawartości raportów biznesowych o informacje ilościowe i jako-ściowe w tym zakresie.

EN

Purpose: The scope of interactive information processed and exchanged through cyber-space has grown exponentially. Therefore, there is a need to develop cybersecurity that protects this space against both internal and external threats, as well as to work out an appropriate reporting system on the cybersecurity model operating in the company. The aim of the paper is to identify and assess the disclosures on cybersecurity and cyber risk in the integrated and management reports of selected companies listed on the Warsaw Stock Exchange. Methodology: The study focused on the integrated and management reports of 17 select-ed companies identified as operators of so-called key services. The representative sample was chosen through purposive sampling. This process was preceded by a preliminary anal-ysis of companies listed in the WIG 30 Index, drawing on the number of integrated reports prepared by the operators of key services. The research involved an analysis of the litera-ture and legal regulations, as well as the structure and scope of information on cybersecu-rity reported by the surveyed companies, along with the deductive method. The results of the analysis showed that only some companies present information on existing cyber risks and cybersecurity, while information is scattered in different parts of the business reports and non-comparable due to the lack of a unified data structure. It was noted that the reports do not contain detailed information on the activities in the field of cybersecurity, which makes it impossible to perform a multifaceted and multisectoral as-sessment of the results reported by the entities. Originality: The paper builds on and thus complements the scientific achievements in the field of non-financial reporting, including the business model, by identifying the shortcom-ings related to reporting on how to protect companies against the risk related to cyber threats in the reports to date. The study also confirms the need to improve the content of business reports with quantitative and qualitative information in this regard.

6

Company Cybersecurity System: Assessment, Risks and Expectations

72%

Kuzior A. , Yarovenko H. , Brożek P. , Sidelnyk N. , Boyko A. , Vasilyeva T.

Production Engineering Archives

|

2023

|

tom Vol. 29, Iss. 4

379-392

EN

The consequences of Industry 4.0 have adverse side effects on cybercrime growth, which requires creating an effective cybersecurity system for companies. Therefore, this study aims to develop a composite indicator of company cybersecurity to assess its development needs. For this purpose, the authors modified Porter's method by constructing a superposition matrix based on the growth rates of cyber threats and risks, calculating their quantitative characteristics and a composite indicator. The computations are based on indicators for 2016-2022 characterizing cybersecurity vulnerabilities and the consequences of cyber threats: the share of companies experiencing one, six or more successful cyberattacks, considering the likely and very likely success of cyberattacks on them in the next 12 months, security threat and concern indices, the share of companies with a growing security budget affected by ransomware and experiencing a shortage of skilled IT security personnel, the cost of stolen or compromised credentials. As a result, cybersecurity needs increased significantly for 2020-2022, mainly due to digital transformation and the cyber threats growth after the COVID-19 pandemic. A comparative analysis of the proposed indicator with those characterizing the development of Industry 4.0 showed that the need for a reliable cybersecurity system is much more important than the active development of modern technologies. Spending on IT is also increasing, but not enough to meet the needs of cybersecurity development, except for the 2022 results. The proposed indicator is defined for companies worldwide, but its versatility allows the methodology to be applied to enterprises of various industries and sizes.

7

Ensuring Cybersecurity in Shipping: Reference to Estonian Shipowners

72%

Heering D.

TransNav : International Journal on Marine Navigation and Safety of Sea Transportation

|

2020

|

tom Vol. 14, no. 2

271--278

EN

Ships, ports and offshore facilities are increasingly becoming dependent on modern information and opera-tional technology. Cyber incidents on ships can create disruptions of critical systems that cause problems for the ship’s safe operation. Therefore, the shipowners must be prepared to cope with rising cyber threats. In or-der to prevent cyber incidents happening on ships and in the companies, essential steps must be taken on the management level. This paper introduces results of two surveys on cybersecurity and cyber awareness carried out in between 2017 – 2019 among the shipping companies operating in Estonia. Feedback was received from 12 shipowners out of 19 and the results show that at least 7 organisations had been the victims to different types of cyberattacks. The results indicate that shipowners are not paying enough of attention to potential cyber threats and education of their employees. Finally, the paper proposes cyber risk mitigation means for the shipowners.

8

Aspekty prawne ubezpieczenia cyber ryzyk

72%

Malinowska K.

Prawo Asekuracyjne

|

2018

|

tom 2(95)

15-31

PL

W niniejszym opracowaniu dokonano analizy charakteru prawnego ubezpieczenia cyber ryzyk z punktu widzenia prawa cywilnego oraz prawa ubezpieczeń, co umożliwiło podjęcie próby zakwalifikowania go do określonego typu ubezpieczenia. Przedstawiono również interakcję cyber ryzyka z otoczeniem prawnym w dziedzinie ubezpieczeń i cyber bezpieczeństwa. Jest to istotne w szczególności z tego powodu, że obydwie te dziedziny podlegają w 2018 roku bardzo dynamicznym legislacyjnym przemianom. Ubezpieczenie cyber ryzyk warto poddać analizie nie tylko z punktu widzenia zarządzania ryzykiem, czy też techniczno-ubezpieczeniowej oceny ryzyka, lecz także z prawnego punktu widzenia. Na tej podstawie będzie można stwierdzić, z jakim typem ubezpieczenia mamy do czynienia i jakie przepisy mogą mieć do niego zastosowanie.

EN

This article analyses the legal nature of cyber risk insurance from civil and insurance law perspectives, which enables to qualify it as a particular type of insurance. It also examines an interaction of cyber risks with the legal environment in the insurance industry and cyber security. This is particularly important due to the fact that these areas are undergoing dynamic legislative changes in 2018. Cyber risk insurance is worth investigating not only from the point of view of risk management or technical risk assessment, but also from a legal perspective. On this basis, it will be possible to determine what type of insurance is being dealt with and which regulations may be applied.

9

Wpływ ustawodawstwa amerykańskiego na rozwój rynku ubezpieczeń cybernetycznych w USA

72%

Strupczewski G.

Zeszyty Naukowe Uniwersytetu Ekonomicznego w Krakowie

|

2016

|

nr 10(958)

81-99

PL

Celem pracy jest analiza roli regulacji prawnych w stymulowaniu popytu na cyberubezpieczenia na przykładzie doświadczeń USA. Artykuł prezentuje pogłębioną analizę komparatywną prawodawstwa amerykańskiego, w szczególności stanowego, w zakresie odpowiedzialności za naruszenie bezpieczeństwa danych osobowych (data breach). Dzięki temu możliwa stała się weryfikacja tezy, że normy prawne dotyczące bezpieczeństwa danych osobowych i zasad ich elektronicznego przetwarzania mogą stymulować rozwój ubezpieczeń cybernetycznych, których jedną z funkcji jest ochrona podmiotu przetwarzającego dane osobowe przed finansowymi skutkami kar administracyjnych i roszczeń osób trzecich z tytułu naruszenia poufności tych danych. W artykule wykazano wpływ regulacji stanowych i federalnych wprowadzających obowiązek notyfikacji o wycieku danych na rozwój rynku ubezpieczeń cybernetycznych w USA. W związku z tym można oczekiwać, że implementacja podobnych regulacji do prawodawstwa wspólnotowego wpłynie na europejski rynek cyberubezpieczeń, który obecnie znajduje się w początkowym stadium rozwoju.

EN

The aim of the paper is to analyse the role of regulation in stimulating demand for cyber insurance on the example of the US insurance market. This paper adds in-depth comparative analysis of American legislation to the existing scientific achievements, in particular state legislation, in the area of legal responsibility for data breach. This makes it possible to verify the oft-repeated argument that the legislation in the area of personal data security and electronic processing of personal data can stimulate the development of cyber insurance. One of the functions of such insurance is to protect the entity processing personal data from the financial consequences of administrative penalties and third party claims arising from breach of confidentiality. The study shows that state and federal regulations have a clear influence, requiring mandatory notification of data breach, on the development of the cyber insurance market in the US. Therefore, it can be expected that the implementation of similar regulations in the European Union will trigger a positive effect on the European market for cyber-insurance, which is currently in its initial development stage.

10

Ethical considerations in maritime cybersecurity research

72%

Oruc A.

TransNav : International Journal on Marine Navigation and Safety of Sea Transportation

|

2022

|

tom Vol. 16 No. 2

309--318

EN

Maritime transportation, an essential component of world trade, is performed by contemporary vessels. Despite the improvements that rapid advances in technology have brought to vessels’ operational efficiency and capability for safe navigation, the cyber risks associated with modern systems have increased apace. Widespread publicity regarding cyber incidents onboard ships has sparked extensive research on the part of universities, industry, and governmental organisations seeking to understand cyber risks. Consequently, researchers have discovered and disclosed an increasing number of threats and vulnerabilities in this context, providing information that in itself may pose a threat when accessed by the wrong parties. Thus, this paper aims to raise researchers’ awareness of ethical concerns and provide guidance for sound decision-making in areas where the research process must be handled carefully to avoid harm. To this end, this paper presents a literature review that explores the ethical issues involved in maritime cybersecurity research and provides specific examples to promote further understanding. Six ethical principles and four categories of ethical dilemmas are discussed. Finally, the paper offers recommendations that can guide researchers in dealing with any ethical conflicts that may arise while studying maritime cybersecurity.

11

Obowiązki podmiotów finansowych w obszarze cyberbezpieczeństwa w świetle prawodawstwa Unii Europejskiej

72%

Szulc A.

Zeszyt Prawniczy UAM

|

2024

|

nr Nr 14

145-157

PL

Wybór tematyki artykułu uzasadniony jest procesem aktualizacji ram prawnych dla sektora finansowego w zakresie procesów i standardów odporności cyfrowej w obszarze polityki jednolitego rynku cyfrowego UE. Celem dyskursu jest wyjaśnienie zmian otoczenia prawnego podmiotów finansowych oraz wspólnotowego podejścia do problematyki bezpieczeństwa informacyjnego pod wpływem przekształceń środowiska cyfrowego. Kolejnym jest przegląd wymogów w zakresie cyberbezpieczeństwa tych instytucji. Przy użyciu studiów teoretycznych, metody dogmatyczno-prawnej i analizy dokumentów przeprowadzono analizę wymogów nakładanych na instytucje finansowe w zakresie zapewnienia ochrony i przeciwdziałania cyberzagrożeniom. W obszarze nauk społecznych, szczególnie z zakresu nauk prawnych, występuje szczątkowe zainteresowanie akademickie tą tematyką. Analiza problematyki cyberbezpieczeństwa sektora finansowego zasadniczo stanowi wyłącznie część opracowań traktujących o szeregu zagadnień związanych z otoczeniem technologicznym tej gałęzi gospodarki.

EN

The choice of subject matter for this article is justified by the process of updating the legal framework for the financial sector in fields of digital resilience processes and standards as part of the EU digital single market policy. The aim of the article is to explain changes in the legal environment of financial entities and the community approach to the issue of information security as a result of the transformation of the digital environment. Another goal is to review the cybersecurity requirements of these institutions. Using theoretical studies, the legal-dogmatic method and document analysis, the requirements imposed on financial institutions in terms of ensuring protection and counteracting cyber threats are analysed.

12

Mitigating cyber risk in personal finance of the elderly. Insights into vulnerabilities, cyber hygiene

58%

Strupczewski G.

Cybersecurity and Law

|

2024

|

tom Vol. 11 (1)

281--298

EN

The paper investigates the growing cyber threats to personal finance, faced by the elderly in the digital age. It begins by acknowledging the surge in cyber incidents, particularly impacting seniors amid their increasing engagement in the digital space. The research explores the theoretical background of individual attitudes towards cybersecurity, emphasizing the unique vulnerabilities of the elderly population and their heightened susceptibility to cyber threats. It offers practical recommendations for personal cyber hygiene. Moreover, it introduces personal cyber insurance (PCI) and discusses its advantages and challenges. As the main contribution to the body of knowledge, the study provides a comprehensive understanding of the specific challenges faced by the elderly in the digital realm. It offers practical strategies for risk mitigation and introduces PCI as a means of enhancing resilience. It also sets the groundwork for further exploration and targeted strategies to protect individuals, especially older adults, in the dynamic landscape of cybersecurity.

PL

Artykuł dotyczy cyberzagrożenia finansów osób starszych w erze cyfrowej. Wzrost liczby incydentów cybernetycznych szczególnie dotyka osoby starsze w związku z ich rosnącym zaangażowaniem w przestrzeń cyfrową. Autor wskazał teoriopoznawcze podstawy indywidualnych postaw wobec cyberzagrożeń, podkreślił przesłanki wyjątkowo dużej wrażliwości osób starszych. Następnie zaproponował praktyczne zalecenia dotyczące osobistej cyberhigieny w codziennych interakcjach z usługami cyfrowymi. Ponadto przedstawił istotę ubezpieczenia ryzyk cybernetycznych dla osób prywatnych, ocenił jego zalety i wady. Autor artykułu dokonał kompleksowej analizy specyficznych wyzwań stojących przed osobami starszymi w sferze cyfrowej, zaproponował praktyczne strategie ograniczania ryzyka wraz z prywatnym ubezpieczeniem cybernetycznym jako narzędziem zwiększania odporności cyfrowej i ograniczania szkód. Artykuł stanowi podstawę do dalszych badań i formułowania strategii ochrony osób, zwłaszcza starszych, w dynamicznym świecie finansów cyfrowych.

13

Effective information system and organisational efficiency

58%

Rahiman H. U. , Nawaz N. , Kodikal R. , Hariharasudan A.

Polish Journal of Management Studies

|

2021

|

tom Vol. 24, No. 2

398--413

EN

The present study aims to identify the effectiveness of information systems on organizational efficiency in technical and operational perspectives in the various public and private sectors. The novelty of the research focuses on data security practices, perceived severity, response efficacy, perceived usefulness and perceived behavioral control on organisational effectiveness. The survey data is gathered from 200 professionals representing public and private sectors in India and MENA countries who broadly support these outcomes. The analysis of data was generated by applying an equation model and various descriptive statistical tools using AMOS and SPSS. The study results reveal that an effective information system with comprehensive information management avoids potential cyber-attacks and enhances the organisation’s performance. The study identified that repeated cyberattacks threaten the reputation of the business and its organizational operations. Therefore, creating effective awareness about risks and challenges on business operation among the workforce enhances the performance and efficiency of the organization. This empirical research has contributed significantly for organizations to emphasize suitable measures to incorporate effective information and risk mitigation plan to protect data and efficiency. The research outcome emphasized that training and awareness are mediating variables to enhance performance.

PL

Niniejsze badanie ma na celu określenie skuteczności systemów informatycznych w zakresie sprawności organizacyjnej w perspektywach technicznych i operacyjnych w różnych sektorach publicznym i prywatnym. Nowość badania koncentruje się na praktykach w zakresie bezpieczeństwa danych, postrzeganej dotkliwości, skuteczności reakcji, postrzeganej użyteczności i postrzeganej kontroli behawioralnej nad efektywnością organizacji. Dane ankietowe zostały zebrane od 200 specjalistów reprezentujących sektor publiczny i prywatny w Indiach i krajach MENA, którzy szeroko popierają te wyniki. Analiza danych została wygenerowana przez zastosowanie modelu równania i różnych opisowych narzędzi statystycznych przy użyciu AMOS i SPSS. Wyniki badania pokazują, że skuteczny system informacyjny z kompleksowym zarządzaniem informacją pozwala uniknąć potencjalnych cyberataków i poprawia wydajność organizacji. Badanie wykazało, że powtarzające się cyberataki zagrażają reputacji firmy i jej działaniom organizacyjnym. Dlatego budowanie wśród pracowników skutecznej świadomości na temat zagrożeń i wyzwań związanych z działalnością biznesową zwiększa wydajność i efektywność organizacji. To badanie empiryczne w znacznym stopniu przyczyniło się do podkreślenia przez organizacje odpowiednich środków w celu włączenia skutecznych informacji i planu łagodzenia ryzyka w celu ochrony danych i wydajności. Wyniki badań podkreślają, że szkolenie i świadomość są zmiennymi pośredniczącymi w zwiększaniu wydajności.