Бизнесу придется делать больше для борьбы с киберпреступлениями – ICAEW

print
Печать

Источник: GAAP.RU

Дата публикации: 14 октября 2016 г.

Нарушение конфиденциальности ценных данных и относительно слабые темпы развития систем кибербезопасности означают, что правительству, скорее всего, придется вмешаться и ввести более строгие законы, разве что бизнесу удастся доказать, что он стал относиться к проблеме более серьезно – предупреждает Институт присяжных бухгалтеров Англии и Уэльса (ICAEW).

Последний отчет этой организации, Audit Insights: Cyber Security, основывается на данных, предоставленных шестью крупнейшими аудиторскими организациями. На основе их можно сделать вывод, что компании пока не очень справляются с тем, чтобы от простой обеспокоенности масштабом и негативным влиянием киберпреступлений перейти к эффективным мерам противодействия.

Представители ICAEW предупреждают, что правительственные инстанции и органы регулирования сегодня все более разочарованы медленным темпом реакции компаний на киберриски. Эксперты призывают бизнес реагировать более оперативно. “Почти каждая компания теперь работает в цифровом окружении, но, несмотря на годы предупреждений, многие все еще относятся к кибербезопасности как к опциональному дополнению” – сетует Ричард Аннинг (Richard Anning), глава факультета информационных технологий в Институте присяжных бухгалтеров Англии и Уэльса.

“Вот почему мы все чаще видим случаи компрометации данных, которые наносят ущерб и клиентам, и бизнесу. Это проблема культурного плана. Кибербезопасность – это неотъемлемая часть цифрового бизнеса, как, например, стены дома, но часто она в таком качестве не воспринимается”.

Помимо констатации самой проблемы эксперты дают рекомендации, как компании могут усилить свою защиту. Киберриски необходимо для этого рассматривать в качестве “реальных и динамических” – так же, как и большинство других организационных рисков. Они постоянно развиваются в очень высоком темпе и непредсказуемой манере, а киберпреступники всегда ищут новые пути вторжения. Таким образом, чтобы улучшить управление киберрисками, необходимо применять гибкий и “бизнес-центричный” подход и такое же мышление – говорится в отчете. Также необходимо обеспечение качества решений в отношении кибербезопасности, принимаемых советами директоров.

Суммируя, начинать нужно с поведенческих аспектов и корпоративной культуры, чтобы процессы были действительно эффективными. “Люди – самое слабое звено в кибербезопасности”, утвержают авторы отчета.

По материалам: Economia

Теги: ICAEW Институт присяжных бухгалтеров Англии и Уэльса кибербезопасность киберпреступления киберпреступлениям киберпреступники киберриски корпоративная культура системы кибербезопасности цифровое окружение

Комментарии

Книги на GAAPshop.ru