Представители ICAEW предупреждают, что правительственные инстанции и органы регулирования сегодня все более разочарованы медленным темпом реакции компаний на киберриски. Эксперты призывают бизнес реагировать более оперативно. “Почти каждая компания теперь работает в цифровом окружении, но, несмотря на годы предупреждений, многие все еще относятся к кибербезопасности как к опциональному дополнению” – сетует Ричард Аннинг (Richard Anning), глава факультета информационных технологий в Институте присяжных бухгалтеров Англии и Уэльса.
“Вот почему мы все чаще видим случаи компрометации данных, которые наносят ущерб и клиентам, и бизнесу. Это проблема культурного плана. Кибербезопасность – это неотъемлемая часть цифрового бизнеса, как, например, стены дома, но часто она в таком качестве не воспринимается”.
Помимо констатации самой проблемы эксперты дают рекомендации, как компании могут усилить свою защиту. Киберриски необходимо для этого рассматривать в качестве “реальных и динамических” – так же, как и большинство других организационных рисков. Они постоянно развиваются в очень высоком темпе и непредсказуемой манере, а киберпреступники всегда ищут новые пути вторжения. Таким образом, чтобы улучшить управление киберрисками, необходимо применять гибкий и “бизнес-центричный” подход и такое же мышление – говорится в отчете. Также необходимо обеспечение качества решений в отношении кибербезопасности, принимаемых советами директоров.
Суммируя, начинать нужно с поведенческих аспектов и корпоративной культуры, чтобы процессы были действительно эффективными. “Люди – самое слабое звено в кибербезопасности”, утвержают авторы отчета.
По материалам: Economia