Як компанії можуть створювати стійкість, необхідну для протистояння руйнівним кібератакам
Пов'язані з кібербезпекою інциденти почали відбуватись частіше і регулярно потрапляють у заголовки новин, чим викликають все більшу тривогу у споживачів та керівників бізнесу. Незважаючи на пильну увагу до таких випадків, яка була привернута за останні роки, більшості організацій по всьому світу все ще важко осягнути і керувати виникаючими кіберризиками в усе більш складному цифровому середовищі. Опираючись на те, що кожного дня цифрове середовище ускладнюється і наша залежність від даних та взаємодії у мережі зростає, розвиток стійкості до кіберзагроз – широкомасштабних подій з руйнівними наслідками, які розвиваються по каскадному принципу, ще ніколи не був настільки важливим.
У дослідженні глобальних тенденцій інформаційної безпеки PwC 2018 року, 40% респондентів з організацій які використовують автоматизовані та роботизовані системи, кажуть що порушення операцій буде найбільш критичним наслідком кібератак на ці системи. Не дивлячись на зростаючу обізнаність та публічний розголос подій та наслідків кібератак, багато компаній дотепер не підготовлені до реальної протидії загрозам.
Більшість ключових процесів виявлення кіберризиків у бізнес системах впроваджені менше ніж у половини респондентів.
Джерело: Дослідження глобальних тенденцій інформаційної безпеки PwC 2018 року
Виявлення прихованих ризиків
Досягнення більш високого рівня кіберстійкості у рамках окремих підприємств чи всього суспільства вимагає більших зусиль із виявлення нових ризиків, які властиві сучасним технологіям, та керуванню ними. Організації мають потребу в правильному керівництві та процедурах впровадження заходів інформаційної безпеки, яких потребує цифровий прогрес. Проводячи цифрову трансформацію слід приділити особливу увагу захисту технологій та процесів, які впроваджуються, а у окремих випадках включити у цей процес трансформацію кібербезпеки.
Сьогодні більшість компаній знаходяться лише на початку цього шляху: відносно невелика кількість наших респондентів (34%) заявила про те, що їх організації планують оцінити ризики, пов’язані з «Інтернетом речей», в рамках своєї бізнес-екосистеми.
29% респондентів стверджують, що відповідальність за забезпечення безпеки «Інтернету речей» входить у обов’язки директора з інформаційної безпеки.
Джерело: Дослідження глобальних тенденцій інформаційної безпеки PwC 2018 року
«Багатьом компаніям потрібно провести переоцінку ризиків та сфокусуватись на підвищеній стійкості до неминучих загроз.»
Участь вищого керівництва життєво необхідна
Більшість корпоративних рад директорів не притримуються превентивного підходу до формування стратегій забезпечення кібербезпеки чи інвестиційних планів її розвитку. Тільки 44% респондентів заявили про те, що ради директорів активно беруть участь у розробці та реалізації загальної стратегії забезпечення безпеки їх компанії. Топ менеджери компаній мають взяти на себе відповідальність за забезпечення кіберстійкості. Побудова вертикальної стратегії управління кіберризиками та ризиками конфіденційності вкрай необхідна в рамках усього підприємства. Концепція стійкості має бути інтегрована у комерційну діяльність.
Стратегія компанії в області керування ризиками має базуватись на глибокому розумінні кіберзагроз, які стоять перед нею, та чіткому розумінні того, які ключові активи потребують найвищого рівня захисту. Необхідна цілісна концепція виявлення прийнятного рівня ризику. Керівництво має стимулювати розвиток культури управління кіберризиками на всіх рівнях організації.
Впевненість ради директорів у засобах безпеки пов'язана з їх участю у розробці стратегії безпеки.
Джерело: Дослідження глобальних тенденцій інформаційної безпеки PwC 2018 року
PwC у соцмережах
