Виртуальная угроза: почему киберриск опаснее коррупции?

Этот год стал поворотным для цифровизации бизнес-процессов. В связи с ковидным кризисом компаниям пришлось оперативно перестраивать свою деятельность и кардинально меняться под новые условия. Жизненная зависимость от «цифры» и при этом поддержание эффективности стали серьезным вызовом для многих игроков рынка. А возросшая на фоне пандемии киберпреступность только усложнила этот и без того не легкий процесс.

Понятие и сферы киберпреступности

Киберпреступность подразумевает несанкционированное вмешательство третьих лиц в компьютерные сети организации, ее информационные ресурсы, системы связи через информационные и телекоммуникационные технологии (например, внедрение вредоносного программного обеспечения). На фоне таких вмешательств возникают киберриски, влекущие за собой потери и убытки во многих сферах деятельности бизнеса.

Киберриски также могут быть «скрытыми» и исходить от участников цепочки поставок, ненадежных партнеров, контрагентов.

Чтобы предотвратить «цифровую пандемию», компания обязана озаботиться построением превентивной защиты от киберрисков, угрожающих конфиденциальности ее систем информации. С учетом скорости глобальной цифровизации уровень опасности и объем затрат на сдерживание кибератак растет независимо от их направленности.

Управление киберрисками по системе комплаенс

Кибербезопасность в современных реалиях больше не является задачей исключительно IT-специалистов. Высший менеджмент компании также должен понимать масштаб ущерба от наступления существующих рисков и уметь управлять ими.

Комплаенс – один из эффективных современных инструментов для выстраивания корпоративной кибербезопасности. Затраты на него неуклонно растут с каждым годом. Руководство осознает его профилактическую пользу и выделяет средства на технологическое обеспечение нужд комплаенса и совершенствование процессов его системы.

По опросам комплаенс-офицеров киберпреступность у них вызывает больше опасений за финансовую стабильность фирмы, чем традиционные риски – коррупция и взятки. Кибермошенничество становится все более опасным с учетом стремительного развития ИТ-сферы, а борьба с ним – все более сложной.

Цифровой комплаенс предполагает разработку внутренних политик по управлению киберрисками, направленных на их минимизацию, а следовательно, на обеспечение финансовой стабильности и конкурентоспособности фирмы. Разработанные политики должны включать:

• Принципы соблюдения законодательства о персональных данных;
• Нормы цифровой безопасности;
• Задачи по минимизации нефинансовых рисков в соответствии с вышеуказанными нормами и т.д.

Система превентивной защиты важна для компаний всех отраслей, а не только информационно-технологической.

Подходы к исследованию киберрисков

При управлении киберрисками важно изучить следующие вопросы:

1. Насколько адекватно и значимо руководством оцениваются киберриски в процессе управления общими рисками организации?
2. Какие инструменты и процессы использует фирма для выявления и минимизации случаев нарушения кибербезопасности? Как реагирует на них?
3. Достаточно ли вкладывается средств и инвестиций на нужды по защите от киберпреступлений?
4. Внедряет ли компания собранные статистические данные в практические программы киберзащиты? Понимает ли потенциальные угрозы?
5. Какие информационные и технологические системы бизнеса максимально интересны хакерам?
6. Как управляющий состав коммуницирует с руководителями направления кибербезопасности компании?
7. Интегрированы ли киберриски в стратегию ИТ-безопасности?
8. Какое ПО и технологии используются для создания эффективной онлайн-защиты?

Ответы на эти вопросы помогут компании обнаружить пробелы в кибербезопасности, а следовательно, и в разработке наиболее актуальных комплаенс-политик в этой отрасли.