Согласно новому отчету, опубликованному Marsh and Microsoft Corp., большинство членов совета директоров и руководителей высшего звена, которые отвечают за управление киберрисками в своей организации, в прошлом году потратили меньше суток на то, чтобы сосредоточиться на проблемах киберрисков.
Отсутствие времени у старших руководителей, для того, чтобы сосредоточиться на киберриске, вызвано тем, что беспокойство по поводу киберугроз достигло небывало высокого уровня, а уверенность в способности организации управлять киберугрозами снизилась, говорится в докладе под названием «Глобальное исследование восприятия киберрисков 2019 года».
Глобальный опрос 1500 организаций детализирует текущее состояние восприятия киберрисков и управления рисками, основываясь на соответствующем опросе, проведенном в 2017 году. В докладе подчеркивается разрыв между озабоченностью и подходом к решению проблем, связанных с киберугрозами.
По данным опроса, проведенного в этом году, почти 80% организаций в настоящее время оценивают киберриск, как одну из пяти ведущих угроз для компаний по сравнению с 62% в 2017 году.
Однако только 11% выразили высокую степень уверенности в своей способности оценивать киберугрозы, предотвращать кибератаки и эффективно реагировать, что меньше, чем в 19% в 2017 году.
В докладе по итогам исследования отмечается, что для многих организаций управление стратегическими киберрисками остается проблемой. Например, в то время, как почти две трети (65%) опрошенных организаций определили старшего руководителя или совет директоров в качестве основного ответственного за управление киберрисками, только 17% руководителей и членов совета директоров и топ-менеджеры заявили, что они провели более, чем несколько дней в прошлом году сосредоточив внимание на проблеме. Более половины, 51%, провели несколько часов или меньше.
Аналогичным образом, 88% респондентов определили свои подразделения информационных технологий и отделы информационной безопасности в качестве основных ответственных за управление киберрисками, однако 30% респондентов-ИТ сказали, что они провели всего несколько дней или меньше за последний год, сосредоточившись на киберриске.
В то же время организации продолжают использовать новые технологии, но не уверены в том, какие риски они несут. Три четверти (77%) респондентов заявили, что они внедряют или внедрили облачные вычисления, робототехнику или искусственный интеллект, но только 36% говорят, что они оценивают киберриск как до, так и после внедрения; 11% не оценивают риск вообще.
«Мы вступили в эпоху осознания киберрисков, но слишком многие организации все еще борются за создание сильной культуры кибербезопасности с соответствующими уровнями управления, приоритизации и ответственности», - сказал Кевин Ричардс, глобальный руководитель Cyber Risk Consulting, Ьфкыр. «Это ставит их в невыгодное положение как в создании киберустойчивости, так и в противостоянии растущему сложному ландшафту киберрисков».
«В эпоху трансформационных технологий и более взаимосвязанных цепочек поставок вчерашние практики управления киберрисками и мышления уже не являются достаточными и могут фактически препятствовать инновациям», - сказал Йорам Боренштейн, генеральный директор Cybersecurity Solutions Group в Microsoft. «Старшие руководители должны сосредоточиться на этих вопросах для обеспечения благосостояния своих организаций, своих клиентов, своих сотрудников и не только».
Подготовлено порталом Allinsurance.kz