Як забезпечити інформаційну безпеку

Інциденти, пов’язані з інформаційною безпекою, останнім часом почали відбуватися частіше, вони регулярно потрапляють до заголовків новин, чим викликають усе більшу тривогу у споживачів та керівників бізнесу. Попри пильну увагу до таких випадків,  більшості компаній по всьому світу все ще важко осягнути і керувати виникаючими кіберризиками в усе більш складному цифровому середовищі.

Такими є результати дослідження глобальних тенденцій інформаційної безпеки за 2018 рік «Посилення цифрового середовища проти кіберзагроз», проведеного компанією PwC.

PwC спільно з журналами CIO та CSO проводили опитування у мережі Інтернет, в якому взяли участь більш ніж 9500 генеральних директорів, фінансових директорів, керівників управлінь з інформаційної безпеки, технічних директорів, віце-президентів та ІТ директорів з понад 122 країн світу.

ПРОТИСТОЯННЯ ІНФОРМАЦІЙНИМ ЗАГРОЗАМ

Враховуючи те, що кожного дня цифрове середовище ускладнюється і залежність від даних та взаємодії у мережі зростає, розвиток стійкості до кіберзагроз – широкомасштабних подій з руйнівними наслідками, які розвиваються по каскадному принципу, – ще ніколи не був настільки важливим.

Згідно з результатами дослідження PwC, 40% респондентів з компаній, які використовують автоматизовані та роботизовані системи, кажуть що порушення операцій буде найбільш критичним наслідком кібератак на ці системи. Попри зростаючу обізнаність та публічний розголос подій та наслідків кібератак, багато компаній дотепер не підготовлені до реальної протидії загрозам.

Більшість ключових процесів виявлення кіберризиків у бізнес системах впроваджені менше ніж у половини респондентів.

ВИЯВЛЕННЯ ПРИХОВАНИХ РИЗИКІВ

Досягнення більш високого рівня кіберстійкості в рамках окремих підприємств чи всього суспільства вимагає більших зусиль із виявлення нових ризиків, які властиві сучасним технологіям, та керуванню ними. Компанії мають потребу в правильному керівництві та процедурах впровадження заходів інформаційної безпеки, яких потребує цифровий прогрес. Проводячи цифрову трансформацію, слід приділити особливу увагу захисту технологій та процесів, які впроваджуються, а в окремих випадках включити до цього процесу трансформацію кібербезпеки.

Сьогодні більшість компаній знаходяться лише на початку цього шляху: відносно невелика кількість респондентів (34%) заявила про те, що їх компанії планують оцінити ризики, пов’язані з «Інтернетом речей», у рамках своєї бізнес-екосистеми.

«Багатьом компаніям потрібно провести переоцінку ризиків та сфокусуватись на підвищеній стійкості до неминучих загроз», вважає Шон ДЖОЙС, Керівник практики в області кібербезпеки та конфіденційності PwC у США.

РОЛЬ РАД ДИРЕКТОРІВ

Більшість корпоративних рад директорів не дотримуються превентивного підходу до формування стратегій забезпечення кібербезпеки чи інвестиційних планів її розвитку. Лише 44% респондентів заявили про те, що ради директорів активно беруть участь у розробці та реалізації загальної стратегії забезпечення безпеки їхніх компанії. При цьому саме топ-менеджери мають взяти на себе відповідальність за забезпечення кіберстійкості. Побудова вертикальної стратегії управління кіберризиками та ризиками конфіденційності вкрай необхідна в рамках усього підприємства. Концепція стійкості має бути інтегрована у комерційну діяльність.

Стратегія компанії в області керування ризиками має базуватись на глибокому розумінні кіберзагроз, які стоять перед нею, та чіткому усвідомленні того, які ключові активи потребують найвищого рівня захисту. Необхідна цілісна концепція виявлення прийнятного рівня ризику. Керівництво має стимулювати розвиток культури управління кіберризиками на всіх рівнях компанії.

Більш детально – у дослідженні PwC «Посилення цифрового середовища проти кіберзагроз»

Додати коментар

Увійти за допомогою: 

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: