2017 года принес неприятности очень многим жертвам киберпреступлений, но общий тренд продолжается еще с прошлого 2016 года, в котором, по статистике, приблизительно 40% пострадавших компаний имели выручку менее $100 млн. годовых, а 11% - более $1 миллиарда. Таким образом, размер, как обычно, в таких делах ничего не решает – все равно вы можете стать следующей жертвой.
Даже если финансовые директоры компаний начинают тратить дополнительные средства на более совершенное IT-обеспечение, пытаясь тем самым предотвратить взлом, это еще ничего не гарантирует. Сегодня для CFO становится обычным делом рассматривать киберриски с позиции минимизации ущерба, а не только лишь предотвращения их фактической реализации.
Однако для многих финансовых директоров является настоящей проблемой оценить факторы потерь в любом связанном с кибербезопасностью инциденте. Например, если взять отрасль здравоохранения, то одна неназванная частная клиника в США была вынуждена заплатить 750 тыс. долларов за то, что хакеры получили доступ к более чем 90 тыс. историй болезни ее пациентов, а другая – 3.2 миллиона за 2,400 историй болезни, конфиденциальность которых оказалась нарушена. Вот и пойми логику. Причем такая непоследовательность характерна, как можно догадаться, не только для здравоохранения, а практически для всех отраслей.
Нужно понимать, что факторы потерь в киберинцидентах бывает трудно предсказать, но это не значит, что они случайны. Вот шесть простейших “уроков”, которые вполне способен усвоить любой финансовый директор: