Ernst&Young: всплеск предложений по страхованию киберрисков в Украине – ожидаемый тренд 2019 года


Ernst&Young: всплеск предложений по страхованию киберрисков в УкраинеВысокий уровень ущерба для бизнеса от киберпреступности во всем мире стимулирует компании искать возможности управления этими рисками извне. Одним из доступных вариантов является страхование киберрисков, поэтому подобные предложения от страховых компаний – ожидаемый тренд 2019 года в Украине, говорится в исследовании Ernst&Young.

Согласно исследования EY Global Information Security Survey 2018-2019, для украинского бизнеса все еще характерна активная миграция больших IT-решений уровня Enterprise на облачные сервисы и выполнение критически важных для бизнеса операций в публичных «облаках».

В условиях высокой конкуренции поставщики облачных решений пытаются снизить расходы за счет уменьшения инвестиций в технические инструменты и навыки персонала, которые необходимы для обеспечения безопасности облачного решения. Это приводит к тому, что облачные среды становятся более подверженными атакам киберпреступников.

В EY подчеркивают, что государственным институтам Украины также не стоит забывать о противодействии информационным угрозам.

Предприятия госсектора должны принять меры для своевременной идентификации кибератак, а также обеспечить ресурсы для эффективного управления рисками информационной безопасности.

Согласно данным исследования EY Global Information Security Survey 2018-2019, наибольшей угрозой информационной безопасности являются небрежные или неосведомленные сотрудники (34%), устаревшие средства контроля безопасности (26%), несанкционированный доступ к информации (13%) и риски от использования облачных вычислений (10%).

Большинство организаций (82%) не уверены, могут ли они успешно выявить нарушения и инциденты информационной безопасности. Среди организаций, которые пострадали от инцидентов за последний год, менее трети (31%) утверждают, что инцидент был распознан службой информационной безопасности компании.

В EY отметили, что большинство организаций убеждены, что предупреждение киберрисков и развитие кибербезопасности являются обязательным условием для достижения успеха в эпоху цифровых технологий. При этом 60% организаций утверждают, что сотрудники, непосредственно ответственные за обеспечение информационной безопасности, не являются членами советов директоров. И только 18% организаций заявляют, что информационная безопасность является объектом постоянного внимания руководства на стратегическом уровне.

При этом, согласно исследованию, 82% руководителей компаний во всем мире не рассматривают кибербезопасность как стратегический приоритет развития организации, а 87% организаций утверждают, что не имеют достаточно ресурсов для обеспечения кибербезопасности.

21-е ежегодное исследование EY Global Information Security Survey проводилось с апреля по июль 2018 года и содержит ответы руководителей более 1400 крупнейших международных (в том числе украинских) компаний, а также руководителей и менеджеров по информационной безопасности, представляющих многие крупнейшие и наиболее признанные мировые организации. Треть общего числа респондентов составляют организации с годовым доходом в $1 млрд и более. Оставшиеся две трети опрошенных представляют организации с годовым доходом ниже $1 млрд.  | Фориншурер