Главная » Блог » РИСКИ 2020 г. » Виртуальная угроза: почему киберриск опаснее коррупции?
Виртуальная угроза: почему киберриск опаснее коррупции?

Как это работает?
Узнать подробнееЭтот год стал поворотным для цифровизации бизнес-процессов. В связи с ковидным кризисом компаниям пришлось оперативно перестраивать свою деятельность и кардинально меняться под новые условия. Жизненная зависимость от «цифры» и при этом поддержание эффективности стали серьезным вызовом для многих игроков рынка. А возросшая на фоне пандемии киберпреступность только усложнила этот и без того не легкий процесс.
Понятие и сферы киберпреступности
Киберпреступность подразумевает несанкционированное вмешательство третьих лиц в компьютерные сети организации, ее информационные ресурсы, системы связи через информационные и телекоммуникационные технологии (например, внедрение вредоносного программного обеспечения). На фоне таких вмешательств возникают киберриски, влекущие за собой потери и убытки во многих сферах деятельности бизнеса.
Киберриски также могут быть «скрытыми» и исходить от участников цепочки поставок, ненадежных партнеров, контрагентов.
Чтобы предотвратить «цифровую пандемию», компания обязана озаботиться построением превентивной защиты от киберрисков, угрожающих конфиденциальности ее систем информации. С учетом скорости глобальной цифровизации уровень опасности и объем затрат на сдерживание кибератак растет независимо от их направленности.
Управление киберрисками по системе комплаенс
Кибербезопасность в современных реалиях больше не является задачей исключительно IT-специалистов. Высший менеджмент компании также должен понимать масштаб ущерба от наступления существующих рисков и уметь управлять ими.
Комплаенс – один из эффективных современных инструментов для выстраивания корпоративной кибербезопасности. Затраты на него неуклонно растут с каждым годом. Руководство осознает его профилактическую пользу и выделяет средства на технологическое обеспечение нужд комплаенса и совершенствование процессов его системы.
По опросам комплаенс-офицеров киберпреступность у них вызывает больше опасений за финансовую стабильность фирмы, чем традиционные риски – коррупция и взятки. Кибермошенничество становится все более опасным с учетом стремительного развития ИТ-сферы, а борьба с ним – все более сложной.
Цифровой комплаенс предполагает разработку внутренних политик по управлению киберрисками, направленных на их минимизацию, а следовательно, на обеспечение финансовой стабильности и конкурентоспособности фирмы. Разработанные политики должны включать:
- Принципы соблюдения законодательства о персональных данных;
- Нормы цифровой безопасности;
- Задачи по минимизации нефинансовых рисков в соответствии с вышеуказанными нормами и т.д.
Система превентивной защиты важна для компаний всех отраслей, а не только информационно-технологической.
Подходы к исследованию киберрисков
При управлении киберрисками важно изучить следующие вопросы:
- Насколько адекватно и значимо руководством оцениваются киберриски в процессе управления общими рисками организации?
- Какие инструменты и процессы использует фирма для выявления и минимизации случаев нарушения кибербезопасности? Как реагирует на них?
- Достаточно ли вкладывается средств и инвестиций на нужды по защите от киберпреступлений?
- Внедряет ли компания собранные статистические данные в практические программы киберзащиты? Понимает ли потенциальные угрозы?
- Какие информационные и технологические системы бизнеса максимально интересны хакерам?
- Как управляющий состав коммуницирует с руководителями направления кибербезопасности компании?
- Интегрированы ли киберриски в стратегию ИТ-безопасности?
- Какое ПО и технологии используются для создания эффективной онлайн-защиты?
Ответы на эти вопросы помогут компании обнаружить пробелы в кибербезопасности, а следовательно, и в разработке наиболее актуальных комплаенс-политик в этой отрасли.