23
Пн, дек

Неожиданные способы воздействия киберрисков на ваш бизнес

cyber crimeПредставьте, что ваша задача - разгадывать головоломку. Но вместо окончательного набора пазлов, которые собираются вместе, чтобы завершить заданную картину, головоломка постоянно меняется, когда вы пытаетесь ее завершить.

Именно это и происходит с профессионалами в сфере общего страхования, которые пытаются справиться с киберугрозами. Известно бесчисленное множество кибер-рисков. Но по мере изменения технологий появляются новые риски. Это величайшая загадка.

В последнем отчете Aon подчеркивается, насколько на самом деле киберголоволомка сложна. Хотя многие киберриски известны и подробно обсуждаются в отрасли, исследование под азванием «Решение киберрисков: неожиданные способы воздействия киберрисков на ваш бизнес» сосредоточено на том, как киберриски влияют на клиентов в шести менее обсуждаемых областях: интеллектуальная собственность, слияния и приобретения, выход на пенсию, руководители, компьютерные преступления и корпорации.

«Решение киберголоволомки требует тактического сочетания технологий, людей и процессов в форме оценки, количественной оценки, страхования и готовности к реагированию на инциденты», - пишет Джейсон Хогг, генеральный директор компании Aon по киберрешениям.

Aon рассматривает головоломку, которую представляет собой сегодняшний киберриск, как она влияет на клиентов в шести конкретных областях и как может выглядеть сценарий решения каждой проблемы.

№ 6: Корпорация

Риски кибербезопасности и корпоративной ответственности взаимосвязаны. Компаниям следует рассмотреть возможность проведения организационной оценки и сопоставления конфиденциальных данных, чтобы определить данные, требующие усиленной защиты и управления, особенно с учетом меняющихся глобальных правил конфиденциальности. Готовность к реагированию на инциденты может помочь уменьшить воздействие взлома, и следует разработать надежные программы защиты данных и управления, которые будут включать целостный подход к выявлению, оценке, защите, мониторингу и управлению конфиденциальными данными на протяжении всего их жизненного цикла в деятельности организации, независимо от того, где они хранятся.

2

 

№ 5: Компьютерная преступность

Киберпреступность растет во всем мире. Статистические данные, собранные Центром рассмотрения жалоб на интернет-преступления ФБР за 2018 год, показывают, что кража, мошенничество и манипулирование с использованием Интернета привели к финансовым потерям в размере $2,7 млрд в 2018 году. Для защиты от киберпреступности проактивная оценка риска мошенничества в области кибербезопасности в сочетании с анализом пробелов может помочь выявить уязвимости и обеспечить путь к точному определению риска вашей организации. Не следует упускать из виду и непрерывное обучение по кибербезопасности.

 1

 

№ 4: Руководители

Для злоумышленников, которые рассчитывают на значительное вознаграждение, руководитель часто оказывается мишенью для атаки. В этом случае оценка уязвимости руководителей является необходимостью и должна учитывать не только области потенциального корпоративного компромисса, но и компромисс между личностью и членами семьи.

1

 

№ 3: Пенсия

Поскольку пенсионные планы содержат личные и конфиденциальные данные и являются шлюзом к огромным суммам денег, помимо того, что к ним все чаще получают доступ с онлайн-платформ и мобильных устройств, в наши дни нарушение является практически неизбежным. Важным первым шагом в методике защиты пенсионных накоплений является проведение оценки пробелов для изучения уязвимостей, а также административных, физических и технических средств защиты, входящих в план, таких как управление безопасностью, безопасность бизнес-операций и соответствующие средства контроля. После выявления пробелов и уязвимостей в системе безопасности можно разработать и внедрить план снижения рисков, а затем разработать и внедрить план реагирования на инциденты.

1

 

№ 2: Слияния и приобретения

При слиянии или приобретении другой компании организация может непреднамеренно унаследовать киберриски и уязвимости целевой компании. Крайне важно учитывать киберриски до того, как будет произведен расчет за покупку, и приобретающая организация должна оценить общее состояние кибербезопасности цели. Эта оценка безопасности должна выходить за рамки риска утечки данных, чтобы также изучить риски, такие как кража интеллектуальной собственности. Только тогда приобретающая организация сможет с самого начала сформировать информированное представление о рисках и затратах и управлять этим риском на протяжении всего жизненного цикла транзакции.

1

 

№ 1: Интеллектуальная собственность

Интеллектуальная собственность лежит в основе инноваций и роста бизнеса, и с ростом числа киберинцидентов, нацеленных на ИС, опасность не прекращается. Ключевой проблемой является кража коммерческой тайны, которая, по данным Торговой палаты США, оценивается более чем в 5 триллионов долларов. Важным шагом в решении головоломки в отношении интеллектуальной собственности для организаций является определение важнейших активов, чтобы понять, какой интеллектуальной собственностью владеет компания и где она находится в операционной среде организации. Количественная оценка ценности ИС - это еще один важный шаг на пути к оценке аппетита к риску и последующему страхованию ценности ИС, которая может быть скомпрометирована.

1


Подготовлено порталом Allinsurance.kz