23
Пн, дек

ВЭФ предупреждает о «слепой зоне» киберриска

cyberatakПо данным Всемирного экономического форума (ВЭФ), компании могут упускать из виду киберриски, поскольку пандемия и изменение климата доминируют в повестке дня рисков.

Сбои в кибербезопасности, цифровое неравенство и неблагоприятные технологические достижения были наиболее заметными рисками, связанными с технологиями, в Отчете о глобальных рисках ВЭФ за 2022 год. Тем не менее, они заняли относительно низкое место в рейтинге критических угроз, и ни одна из них не попала в число наиболее потенциально серьезных, что свидетельствует о возможном «слепом пятне» в восприятии рисков, сообщает ВЭФ.

Сбой кибербезопасности - технологический риск с самым высоким рейтингом в последнем обзоре глобальных рисков ВЭФ - занял лишь седьмое место среди наиболее критических рисков в краткосрочной перспективе (ближайшие два года). В долгосрочной перспективе риск кибербезопасности падает еще ниже - опустившись на восьмое место в среднесрочной перспективе (пять лет) и даже не войдя в первую десятку по долгосрочным рискам (десять лет).

Однако кибербезопасность была оценена как самый высокий риск в Великобритании и входила в пятерку основных рисков для Австралии, Франции, Ирландии, Израиля, Нидерландов, Сингапура и Японии. Риск киебрбезопасности также вошел в десятку рисков, усугубившихся во время пандемии, и занял седьмое место.

«В ответах лидеров на опрос этого года кибербезопасность не является главной темой. Риски, связанные с последствиями нашей растущей зависимости от технологий, не входили в первую пятерку как в краткосрочной, так и в долгосрочной перспективе. Это указывает на то, что может быть слепое пятно, и это очень беспокоит, учитывая, что киберугроза становится все более серьезной», — сказала управляющий директор Marsh Каролина Клинт.

Комментируя запуск Отчета о глобальных рисках за 2022 год, который поддерживается Marsh, Клинт сказала, что пандемия «отвлекла» внимание от киберрисков. «Пандемия привлекла внимание в разных направлениях, и не обязательно в правильном направлении. Кибер - это риск, который некоторые компании, возможно, упустили из виду, поскольку были вынуждены заниматься более насущными проблемами. Переход на удаленную работу произошел в одночасье, и теперь мы находим время, чтобы оценить то, что было сделано в самый разгар», - сказала Клинт.

Пандемия побудила многие компании перейти на удаленную работу и ускорить цифровизацию своих бизнес-моделей и цепочек поставок, однако, по словам Клинт, многим предприятиям сложно управлять рисками, связанными с кибербезопасностью.

«Кибератаки не новы, но их усиление за последние два года означает, что угроза растет быстрее, чем наша способность эффективно предотвращать их или управлять ими. Компании, пережившие пандемию, как никогда нуждаются в оцифровке и автоматизации, но слишком часто это строится на основе устаревших технологий, что приводит к сбоям в цепочках поставок и большей подверженности кибератакам, особенно программам-вымогателей», — сказала Клинт.

По ее словам, кибератаки также стали более дорогостоящими. «В 2021 году мы столкнулись с самой высокой средней стоимостью утечки данных почти за два десятилетия. Кроме того, цены на киберстрахование растут. Например, цены в США выросли на 96% в третьем квартале 2021 года», - сказала она.

«Существует множество кибер-рисков, из-за которых высшее руководство не может спать по ночам, но есть четыре, которые необходимо устранить: критические сбои инфраструктуры; все более агрессивная регулятивная среда; беспрецедентная кража личных данных; и неспособность эффективно реализовать цифровую трансформацию. Скоро компании не смогут претендовать на хорошие экологические, социальные и управленческие полномочия (ESG), не занявшись этими ключевыми областями», — сказала Клинт.

По данным ВЭФ, растущая зависимость от цифровых систем, усиленная Covid-19, изменила общество. Отрасли претерпели быструю цифровизацию, работники по возможности перешли на удаленную работу, а платформы и устройства, способствующие этим изменениям, получили широкое распространение.

«Более низкие входные барьеры для субъектов киберугроз, более агрессивные методы атак, нехватка специалистов по кибербезопасности и разрозненные механизмы управления - все это усугубляет риск. Атаки на крупные и стратегические системы будут иметь каскадные физические последствия для всего общества, в то время как предотвращение неизбежно повлечет за собой более высокие затраты. Нематериальные риски, такие как дезинформация, мошенничество и отсутствие цифровой безопасности, также повлияют на доверие общества к цифровым системам», - отмечается в отчете.

ВЭФ также предупреждает, что киберриски могут привести к политическим рискам в то время, когда больше всего необходимо международное сотрудничество. «Более серьезные киберугрозы также будут препятствовать сотрудничеству между государствами, если правительства будут продолжать следовать односторонним путям контроля над рисками. По мере того как атаки становятся более серьезными и широкомасштабными, и без того острая напряженность между правительствами, пострадавшими от киберпреступлений, и правительствами, причастными к их совершению, будет расти, поскольку кибербезопасность становится еще одним клином для разногласий, а не для сотрудничества между национальными государствами».

По словам Клинт, правительства и бизнес должны более тесно сотрудничать, чтобы повысить устойчивость на местном и национальном уровнях. «Создавая реальные партнерские отношения между государственным и частным секторами на основе новых подходов к снижению рисков и обмену данными, мы можем сделать выбор сейчас, который повысит нашу готовность к рискам и устойчивость к ним. Предприняв эти шаги, когда возникнет следующий кризис, мы будем готовы отреагировать с большей гибкостью и сплоченностью», — сказала она.

«Устойчивость - это путешествие, а не пункт назначения. Важно, чтобы путь компании к устойчивости был сосредоточен не только на ее собственных активах и процессах, но и на уязвимостях тех, кто в их цепочке поставок - коммунальных услуг, поставщиков услуг, поставщиков, а также клиентов», — сказала Клинт.

«Пандемия подчеркнула важность соединения риска со стратегией. Это включает в себя укрепление связи с заинтересованными сторонами и предоставление руководителям и сотрудникам возможности принимать решения в режиме реального времени. Кроме того, разнообразные и инклюзивные организации превосходят своих конкурентов. Разнообразие помогает компаниям лучше понять рынки, которые они обслуживают, и дает им возможность получить более целостное представление о возникающем ландшафте рисков», - сказала Клинт.

Подготовлено порталом Allinsurance.kz