В новом отчете PwC говорится, что 27% компаний пострадали от утечки данных, что привело к затратам от $1 до 20 млн за последние три года.
Опрос, который, по словам PWC, был проведен среди 3500 руководителей высшего звена в 65 странах, показал, что 34% североамериканских фирм сообщили о таких нарушениях, и только 14% заявили, что в тот период таких инцидентов не было.
Несмотря на то, что кибератаки продолжают обходиться компаниям в миллионы долларов, менее 40% опрошенных руководителей заявили, что им удалось полностью снизить подверженность рискам кибербезопасности в ряде критических областей. Это включает в себя возможность удаленной и гибридной работы (38% говорят, что киберриск полностью снижен); ускоренное внедрение облачных технологий (35%); более широкое использование Интернета вещей (34%); повышение оцифровки цепочки поставок (32%); и бэк-офисные операции (31%).
Мэтт Бриттен, страховой партнер PwC Bermuda, сказал: «Постоянный рост распространенности и серьезности кибератак подпитывает растущий спрос на киберстрахование, которое, по-видимому, намного превышает предложение, предлагая огромные коммерческие возможности для специализированных страховщиков и перестраховщиков. Быстрая эволюция киберрисков создает серьезные проблемы для андеррайтинга и ценообразования, но перестраховщики рискуют потерять актуальность, если спрос на киберпокрытие не будет удовлетворен».
Он добавил: «В течение 2021 года и в этом году среди перестраховщиков на Бермудских островах наблюдалось ускорение перехода к специализированному перестрахованию, когда несколько перестраховщиков и брокеров создали специальные кибергруппы и подразделения. Ожидается, что эта тенденция сохранится, поскольку они работают над развертыванием на рынке дополнительных емкостей».
PwC также обнаружила, что большинство фирм увеличивают свои бюджеты на кибербезопасность. В отчете говорится, что большинство опрошенных руководителей заявили, что их организации продолжают увеличивать свои кибербюджеты: 69% заявили, что бюджет увеличился в 2022 году, а 65% планируют увеличить расходы на кибербезопасность в 2023 году. Увеличение бюджетов отражает тот факт, что кибербезопасность занимает первое место в повестке дня планирования устойчивости.
Обеспокоенность кибербезопасностью распространяется на верхушку организаций. Большинство опрошенных генеральных директоров планируют активизировать действия по обеспечению кибербезопасности в следующем году — 52% заявили, что они будут продвигать крупные инициативы по улучшению состояния кибербезопасности своей организации. Многие опрошенные финансовые директора также планируют усилить свою деятельность в области кибербезопасности, включая решения в области кибертехнологий (39%), сосредоточиться на стратегии и координации с инженерно-техническими/операционными подразделениями (37%), а также на повышении квалификации и найме специалистов в области кибербезопасности (36%).
PwC также сообщила, что некоторые виды вреда, нанесенного организациям из-за кибератаки или инцидента с конфиденциальностью данных за последние 3 года, включает потерю клиентов (упомянутые 27%), потерю данных клиентов (25%) и ущерб репутации или бренду. (23%)
Брюс Скотт, руководитель отдела кибербезопасности PwC в странах Карибского бассейна, сказал: «Согласно опросу PwC, катастрофическая кибератака является основным сценарием планов обеспечения устойчивости на 2023 год. Этот риск стоит выше, чем глобальная рецессия, новый кризис в области здравоохранения или инфляционная среда. Поскольку киберугрозы продолжают расти по частоте и сложности, целостный подход к кибербезопасности стал главным приоритетом для высшего руководства и советов директоров».
Исследование также показало, что четыре из пяти опрошенных организаций (79%) заявляют, что сопоставимый и последовательный формат обязательного раскрытия информации о киберинцидентах необходим для завоевания доверия заинтересованных сторон. Три четверти (76%) согласны с тем, что расширение отчетности перед инвесторами принесет пользу организации и всей экосистеме. Кроме того, тот же процент согласен с тем, что правительства должны использовать базу знаний, полученную в результате обязательного раскрытия информации о кибератаках, для разработки методов киберзащиты для частного сектора.
Несмотря на явное предпочтение обязательного раскрытия информации о киберинцидентах, менее половины (42%) опрошенных руководителей полностью уверены, что их организация может предоставить необходимую информацию о существенном/значительном инциденте в течение указанного отчетного периода. Также существует нежелание делиться слишком большим объемом информации: 70 % опрошенных заявили, что более широкое распространение публичной информации и прозрачность представляют собой риск и могут привести к потере конкурентного преимущества.
Подготовлено порталом Allinsurance.kz