Fitch попереджає страховиків про потенційне зростання кіберризиків

Рейтингове агентство Fitch Ratings попередило про потенційне зростання кіберризиків, оскільки бюджети компаній та інфраструктури кібербезпеки в США зазнають дедалі більшого тиску через погані прогнози надходжень, пише Beinsure.

Витрати на кібербезпеку часто розглядаються як додаткова вартість, а не як суттєва витрата для бізнесу, при цьому показники рентабельності інвестицій важко визначити кількісно, на відміну від інших видів інвестицій, йдеться у звіті Cybercrime Predictions.

Через економічну невизначеність, швидке підвищення процентних ставок для боротьби з інфляцією та негативний вплив сильного долара США на великі міжнаціональні компанії інвестиції в кібербезпеку можуть бути значно скорочені.

Це збільшить ризик атак, хоча великі компанії, критична інфраструктура та регульовані галузі мають бути кращими, ніж малі та середні компанії в нерегульованих галузях та секторах з низькою маржою.

Однак великий кібербюджет не обов’язково означає кращу кібербезпеку, а також не є ефективним показником ризику, оскільки важко визначити, чи бюджети фінансуються належним чином.

Значні бюджети можуть свідчити про більшу площу атаки, неефективне використання ресурсів або більшу залежність від застарілих технологій.

Відповідно до опитування Асоціації аудиту та контролю інформаційних систем (ISACA) за четвертий квартал 2021 року, в якому взяли участь 2031 компаній, лише 42% класифікували бюджети на кібербезпеку як "належне фінансування", 63% повідомили про "брак спеціалістів" і лише 41% проводили щорічну оцінку кіберризиків.

Помітні прогалини в кібербезпеці включають впровадження контролю безпеки, кодування, розробку програмного забезпечення та теми, пов’язані з даними та мережами.

Інституції, які мали дефіцит бюджетних асигнувань, можуть зіткнутися з подальшими труднощами у реагуванні на кібератаки або запобіганні їм, якщо вони будуть зосереджені на витратах у доларах, а не на результатах безпеки.

Взаємопов’язана цифрова екосистема також виявила вразливість у ланцюгах поставок і критичну важливість управління ризиками сторонніх і четвертих постачальників для компанії.

Перехід до гібридних моделей роботи з дому та постійні адаптації, необхідні для підтримки найкращих практик кібербезпеки, вимагатимуть додаткових адаптацій безпеки та бюджетних асигнувань.  | Форіншурер