Виртуальная угроза: почему киберриск опаснее коррупции?

По данным, объявленным на международном онлайн-тренинге для повышения глобальной киберустойчивости Cyber Polygon, в 2020 году убытки России от кибератак уже составили 3,5 трлн руб. Кибератаки и взломы для получения данных находятся на 9 месте с точки зрения возможных мощных потрясений для мира.
Виртуальная угроза: почему киберриск опаснее коррупции?

Этот год стал поворотным для цифровизации бизнес-процессов. В связи с ковидным кризисом компаниям пришлось оперативно перестраивать свою деятельность и кардинально меняться под новые условия. Жизненная зависимость от «цифры» и при этом поддержание эффективности стали серьезным вызовом для многих игроков рынка. А возросшая на фоне пандемии киберпреступность только усложнила этот и без того не легкий процесс.

 

Понятие и сферы киберпреступности

 

Киберпреступность подразумевает несанкционированное вмешательство третьих лиц в компьютерные сети организации, ее информационные ресурсы, системы связи через информационные и телекоммуникационные технологии (например, внедрение вредоносного программного обеспечения). На фоне таких вмешательств возникают киберриски, влекущие за собой потери и убытки во многих сферах деятельности бизнеса.

 

Киберриски также могут быть «скрытыми» и исходить от участников цепочки поставок, ненадежных партнеров, контрагентов.

 

Чтобы предотвратить «цифровую пандемию», компания обязана озаботиться построением превентивной защиты от киберрисков, угрожающих конфиденциальности ее систем информации. С учетом скорости глобальной цифровизации уровень опасности и объем затрат на сдерживание кибератак растет независимо от их направленности.

 

Управление киберрисками по системе комплаенс

 

Кибербезопасность в современных реалиях больше не является задачей исключительно IT-специалистов. Высший менеджмент компании также должен понимать масштаб ущерба от наступления существующих рисков и уметь управлять ими.

 

Комплаенс – один из эффективных современных инструментов для выстраивания корпоративной кибербезопасности. Затраты на него неуклонно растут с каждым годом. Руководство осознает его профилактическую пользу и выделяет средства на технологическое обеспечение нужд комплаенса и совершенствование процессов его системы.

 

По опросам комплаенс-офицеров киберпреступность у них вызывает больше опасений за финансовую стабильность фирмы, чем традиционные риски – коррупция и взятки. Кибермошенничество становится все более опасным с учетом стремительного развития ИТ-сферы, а борьба с ним – все более сложной.

 

Цифровой комплаенс предполагает разработку внутренних политик по управлению киберрисками, направленных на их минимизацию, а следовательно, на обеспечение финансовой стабильности и конкурентоспособности фирмы. Разработанные политики должны включать:

 

  • Принципы соблюдения законодательства о персональных данных;
  • Нормы цифровой безопасности;
  • Задачи по минимизации нефинансовых рисков в соответствии с вышеуказанными нормами и т.д.

 

Система превентивной защиты важна для компаний всех отраслей, а не только информационно-технологической.

 

Подходы к исследованию киберрисков

 

При управлении киберрисками важно изучить следующие вопросы:

 

  1. Насколько адекватно и значимо руководством оцениваются киберриски в процессе управления общими рисками организации?
  2. Какие инструменты и процессы использует фирма для выявления и минимизации случаев нарушения кибербезопасности? Как реагирует на них?
  3. Достаточно ли вкладывается средств и инвестиций на нужды по защите от киберпреступлений?
  4. Внедряет ли компания собранные статистические данные в практические программы киберзащиты? Понимает ли потенциальные угрозы?
  5. Какие информационные и технологические системы бизнеса максимально интересны хакерам?
  6. Как управляющий состав коммуницирует с руководителями направления кибербезопасности компании?
  7. Интегрированы ли киберриски в стратегию ИТ-безопасности?
  8. Какое ПО и технологии используются для создания эффективной онлайн-защиты?

 

Ответы на эти вопросы помогут компании обнаружить пробелы в кибербезопасности, а следовательно, и в разработке наиболее актуальных комплаенс-политик в этой отрасли.

 

 

Марина Курицына
Руководитель клиентского сервиса

УЗНАЙТЕ, КАК МЫ ЗАЩИТИМ ВАС И ВАШ БИЗНЕС – ОБРАТИТЕСЬ К ЭКСПЕРТУ НАЦИОНАЛЬНОЙ ЮРИДИЧЕСКОЙ СЕТИ