Поскольку плохие актеры продолжают оттачивать свои навыки, а правительство продолжает повышать штрафы за нарушение, крупные организации по всему миру, похоже, мало что делают для смягчения рисков, связанных с киберпреступностью — несмотря на то, что они знают, уровень киберпреступности возрастает с годами.
Эксперты по управлению рисками в прошлом году показали, как компании ЕС используют Общее правило защиты данных (GDPR) как катализатор для своей игры в управлении кибер-риском.
Совсем недавно группа провела исследование (на этот раз во всем мире), чтобы узнать, выполнили ли старшие руководители крупных компаний свое обещание принять более комплексный подход к киберустойчивости (предотвращение рисков, реагирование, смягчение последствий и т. д.). Судя по результатам, предприятиям еще предстоит многое сделать и вложить немалые деньги для инвестиций, если они собираются держать хакеров в страхе.
«Высший приоритет управления рисками»
Новый глобальный опрос страховых брокеров показывает, что немногие организации могут управлять риском.
Был произведён опрос 1300 руководителей высшего звена в организациях по всему миру. Который обнаружил, что две трети выделили кибербезопасность в пятёрку приоритетных задач управления рисками своих организаций.
«Несмотря на растущее осознание и растущую обеспокоенность, — говорится в описании к опросу, — только 19% респондентов заявили, что они очень уверены в способности своей организации смягчать и реагировать на кибер-события. Более того, только 30% заявили, что разработали план реагирования на кибератаки ».
Менее половины респондентов заявили, что их организация оценивает финансовые потери от потенциального нарушения. Из тех, кто это делает, только 11% делают жесткие экономические оценки.
«Такие расчеты являются ключевым шагом в оказании помощи советам и другим лицам в разработке стратегических планов и инвестиционных решений, в том числе связанных с приобретением киберстрахования», — отмечается в отчете.
Несмотря на растущие опасения, что любая организация может появиться на радаре cybercrooks, с 2016 года ситуация не сильно изменилась в мышлении лидеров.
Аналогичное исследование, проведенное Bitdefender почти два года назад, показало, что девять из десяти IT-руководителей считают IT-безопасность приоритетным для своих компаний, но только две трети согласились с тем, что их бюджет безопасности IT был достаточным. Из общего бюджета IT расходы на облачную безопасность значительно превзошли (на 48%) сумму, потраченную на IT-безопасность в целом.
В том же исследовании было обнаружено, что за последние 12 месяцев было нарушено 34% компаний, в то время как 74% лиц, принимающих решения в области IT, даже не знали, как компания была нарушена.
Чья это ответственность?
Было обнаружено, что ответственность за управление кибер-риском остается в основном с IT-отделом. По словам респондентов, другие заинтересованные стороны на предприятии неуклонно участвуют в вопросах кибербезопасности.
Респонденты отметили, что IT также является владельцем и ответственным лицом за управление кибер-риском. Только 37% цитировали президента / генерального директора или совет директоров, а 32% назвали отдел, основной функцией которого было управление рисками.
Возможно, тогда не так уж странно, что аналитики разведки угроз убеждают сотрудников информационной безопасности (IT-директоров и CISO) больше времени встретиться со своим главным исполнительным директором.
Таким образом, возникает вопрос: сколько еще нужно хакерский атак, чтобы убедить старших руководителей поставить кибербезопасность организаций на приоритетную позицию?
Кибербезопасность занимает приоритетную позицию в управлении рисками для старших руководителей, но только на бумаге
Кибербезопасность занимает приоритетную позицию в управлении рисками для старших руководителей, но только на бумаге
Домашний Wi-Fi – ваша крепость или картонный домик?
