8 факторов кибер-рисков, представляющих серьезную угрозу для современного бизнеса в 2019 году


8 потенциальных факторов кибер-рисков, представляющих серьезную угрозу для современного бизнеса в 2019 годуТекущая мировая тенденция заключается в переводе физических активов в цифровые, материальные архивы перемещаются на жесткие диски или в облачное хранилище, розничные магазины переходят на онлайн платформы.

В феврале 2019 года международный страховой брокер AON опубликовал отчет о кибер-рисках, которые представляют серьезную угрозу для современного бизнеса. Поскольку мы используем технологии для ускорения передачи информации, это создает удивительные возможности и потенциально более высокий уровень рисков, говорится в отчете.

Cyber Security Risk Report: What’s Now and What’s Next (3,2 МБ).

В мире растет количество отраслей, где быстро внедряются цифровые технологии. Эта техническая революция открывает широкие возможности для кибератак, создавая всевозможные проблемы в процессе работы предприятий. Можно сказать, что ускорение технологического развития прямо пропорционально увеличению подверженности кибератакам.

AON определил потенциальные факторы кибер-рисков:

1. Технологии — активы соединены с интернетом, что делает их легко доступными для профессиональных хакеров. Онлайн газеты, базы данных и автономные транспортные средства представляют собой некоторые примеры потенциальных целей для кибератак. Компании должны предусмотреть надлежащий уровень защиты для таких видов активов.

2. Цепочка поставок — в 2018 году 59% компаний Великобритании и США заявили, что столкнулись с утечкой данных через третьи лица, и только 35% из них оценили свои программы безопасности как эффективные.

3. IoT — IoT (интернет вещей) может включить обширное количество разных устройств, от принтеров и видеопроекторов до встроенных датчиков и камер безопасности. По данным опроса, проведенного научным институтом Ponemon Institute, 52% опрошенных заявили, что владеют по меньшей мере 1000 IoT устройствами, в то время как среднее реальное количество превысило 15 тысяч. Каждое устройство может стать потенциальной угрозой безопасности для компаний в определенный момент, если оно не управляется должным образом.

4. Бизнес-операции — деятельность компании может быть легко остановлена при помощи вредоносного ПО или вируса. Хотя широкие возможности подключения могут повысить операционную эффективность, они также могут косвенно увеличить подверженность кибер-атакам. В 2017 году вирус WannaCry поразил свыше 230 тыс. компьютеров по всему миру, зашифровав их данные с требованием оплаты биткойнами у пользователей для разблокировки файлов.

5. Сотрудники — технологии продолжают быть частью почти каждой функции при выполнении работы, от генерального директора до стажера. Человеческая ошибка, чрезмерные привилегии, теневые информационные технологии, фишинговые ссылки или злонамеренное поведение сотрудников - все это может привести к тому, что один сотрудник будет способен нарушить деятельность всей корпорации.

6. Слияния и поглощения — в 2018 году общий объем слияний и поглощений достиг почти 4 триллиона долларов США, это самый высокий показатель за последние 4 года. Если большая компания покупает меньшую по размеру, она может автоматически принять на себя ее уязвимость.

7. Нормативно-правовое регулирование — правительства предприняли шаги по внедрению требований кибербезопасности для предприятий. Это хорошая инициатива, но считается, что слишком большое количество нормативных изменений одновременно, для повышения кибербезопасности, может заставить компании выбирать плохие решения по безопасности своего бизнеса, чтобы избежать штрафов. Компании должны проявлять бдительность не только в отношении кибер угроз, но и в отношении соблюдения требований по кибербезопасности.

8. Совет директоров — советы директоров должны сосредоточиться на создании сильного направления для компаний, не только в плане действий после кибератак, но и для активной подготовки и планирования. Три из четырех руководителей компаний, опрошенных BDO Center, заявили, что сейчас они сильнее стремятся внедрять планы кибербезопасности в бизнесе, чем годом ранее.



8 факторов кибер-рисков, представляющих серьезную угрозу для современного бизнеса в 2019 году

В 2018 году мы стали свидетелями того, что упреждающие подходы к предупреждению кибератак и планированию действий окупились для компаний, которые инвестировали в данную область, и на 2019 году мы прогнозируем, что необходимость в расширенном планировании будет только расти, говорит Генеральный директор AON Cyber Solutions, Джейсон ХОГГ.

В отчете на 2019 год также указано, что компании должны осознавать необходимость обмена данными об угрозах не только в своей внутренней сети, но и за ее пределами. Хотя это может показаться нелогичным с точки зрения кибербезопасности, сотрудничество внутри предприятий и отраслей может помочь сохранить данные компаний и частных лиц. Совместная работа может улучшить усилия по отслеживанию хакеров, а также поднять планку, повысив уровень подготовленности всех сторон к неизбежным моментам внезапных нарушений в их деятельности, добавил ХОГГ.  | XPRIMM





ЧИТАЙТЕ ТАКЖЕ