По данным, объявленным на международном онлайн-тренинге для повышения глобальной киберустойчивости Cyber Polygon, в 2020 году убытки России от кибератак уже составили 3,5 трлн руб. Кибератаки и взломы для получения данных находятся на 9 месте с точки зрения возможных мощных потрясений для мира.
Этот год стал поворотным для цифровизации бизнес-процессов. В связи с ковидным кризисом компаниям пришлось оперативно перестраивать свою деятельность и кардинально меняться под новые условия. Жизненная зависимость от «цифры» и при этом поддержание эффективности стали серьезным вызовом для многих игроков рынка. А возросшая на фоне пандемии киберпреступность только усложнила этот и без того не легкий процесс.
Понятие и сферы киберпреступности
Киберпреступность подразумевает несанкционированное вмешательство третьих лиц в компьютерные сети организации, ее информационные ресурсы, системы связи через информационные и телекоммуникационные технологии (например, внедрение вредоносного программного обеспечения). На фоне таких вмешательств возникают киберриски, влекущие за собой потери и убытки во многих сферах деятельности бизнеса.
Киберриски также могут быть «скрытыми» и исходить от участников цепочки поставок, ненадежных партнеров, контрагентов.
Чтобы предотвратить «цифровую пандемию», компания обязана озаботиться построением превентивной защиты от киберрисков, угрожающих конфиденциальности ее систем информации. С учетом скорости глобальной цифровизации уровень опасности и объем затрат на сдерживание кибератак растет независимо от их направленности.
Управление киберрисками по системе комплаенс
Кибербезопасность в современных реалиях больше не является задачей исключительно IT-специалистов. Высший менеджмент компании также должен понимать масштаб ущерба от наступления существующих рисков и уметь управлять ими.
Комплаенс – один из эффективных современных инструментов для выстраивания корпоративной кибербезопасности. Затраты на него неуклонно растут с каждым годом. Руководство осознает его профилактическую пользу и выделяет средства на технологическое обеспечение нужд комплаенса и совершенствование процессов его системы.
По опросам комплаенс-офицеров киберпреступность у них вызывает больше опасений за финансовую стабильность фирмы, чем традиционные риски – коррупция и взятки. Кибермошенничество становится все более опасным с учетом стремительного развития ИТ-сферы, а борьба с ним – все более сложной.
Цифровой комплаенс предполагает разработку внутренних политик по управлению киберрисками, направленных на их минимизацию, а следовательно, на обеспечение финансовой стабильности и конкурентоспособности фирмы. Разработанные политики должны включать:
Система превентивной защиты важна для компаний всех отраслей, а не только информационно-технологической.
Подходы к исследованию киберрисков
При управлении киберрисками важно изучить следующие вопросы:
Ответы на эти вопросы помогут компании обнаружить пробелы в кибербезопасности, а следовательно, и в разработке наиболее актуальных комплаенс-политик в этой отрасли.