kiberriskiВ связи с ростом числа программ-вымогателей и фишинговых атак компании должны постоянно уделять внимание киберрискам для защиты активов и клиентов.

COVID-19 вынудил организации в одночасье изменить свои бизнес-модели. Спрос на цифровую инфраструктуру стремительно вырос, и в различных отраслях промышленности наблюдается широкое распространение работы из дома.

Несанкционированное программное обеспечение, незащищенные устройства, стрессовые и отвлеченные сотрудники увеличили поверхность атаки и подвергли бизнесу множество киберрисков. Согласно недавнему отчету ФБР, киберпреступность возросла почти в четыре раза на фоне пандемии. Киберхищники охотятся, используя в качестве приманки опасения по поводу COVID-19. Они создают тысячи поддельных интернет-доменов, мошеннические благотворительные организации, связанные с коронавирусом, фиктивные компании, предлагающие кредиты, маски и другое оборудование.

Руководители несут ответственность за кибератаки

По мере того, как мир тяготеет к гиперподключению, по оценкам, в следующие три года прямые финансовые последствия, вызванные атаками только на физические киберсистемы, будут стоить предприятиям колоссальных $50 млрд. Это число могло бы быть значительно выше, если бы к уравнению были добавлены другие косвенные затраты, такие как компенсация, судебный процесс, страхование, нормативные штрафы и репутационные потери.

Что касается спроса, потребители сигнализируют о меньшей терпимости к нарушениям, причем 40% из них лично обвиняют генеральных директоров в упущениях с точки зрения кибербезопасности. Не говоря уже о нормативной базе, которая постоянно меняется, становится все более жесткой и требовательной. Gartner прогнозирует, что к 2024 году 75% генеральных директоров будут нести личную ответственность за кибератаки, которые приведут к травмам и другим физическим повреждениям.

Основные события в области кибербезопасности, не позволяющие генеральным директорам спать по ночам

Существует множество свидетельств того, что киберриски с каждым годом все больше беспокоят руководителей. Вот пять основных инцидентов, связанных с кибербезопасностью, которые больше всего беспокоят руководителей:

Атаки программ- вымогателей. Программы-вымогатели - одна из наиболее серьезных угроз для бизнеса, с которой сталкиваются руководители компаний, и вызывающие серьезную озабоченность. По оценкам, в 2019 году убытки от программ- вымогателей стоили американским компаниям более $7,5 млрд. Недавние отчеты показывают, что в этом году количество атак вымогателей выросло на 72% из-за хаоса, окружающего пандемию. В опросе, проведенном ранее в этом году, руководители указали, что программы-вымогатели были их самой большой проблемой, опередив пожары и наводнения.

Фишинговые атаки. Фишинговые атаки - одна из самых распространенных проблем безопасности, с которыми компании сталкиваются каждый день. По оценкам экспертов, 90% всех кибератак начинаются с фишингового письма. После COVID-19 количество фишинговых атак в мире выросло на 6000%. Google утверждает, что ежедневно блокирует более 18 миллионов писем с мошенничеством на тему коронавируса.

Проблемы безопасности в облаке: после COVID-19 многие компании все больше полагаются на облачную инфраструктуру для решения проблем удаленной работы и обеспечения непрерывности бизнеса. По мере того, как эти организации начинают стекаться в облако, они сталкиваются с новой серьезной проблемой: безопасностью. По оценкам, количество атак на общедоступное и корпоративное облако за последнее время выросло почти на 600%, что делает безопасность облака еще одной главной проблемой. Другими причинами, связанными с проблемами безопасности в облаке, являются неправильные настройки безопасности либо из-за недостаточной осведомленности, либо из-за спешки с переходом в облако, халатное поведение и уязвимости. В то время как поставщики облачных услуг несут ответственность за обслуживание серверов, организации несут ответственность за безопасность своих данных.

Мошенничество в социальных сетях: мошенники используют социальные сети для получения информации о физических и юридических лицах и часто выдают себя за реальных друзей, членов семьи, благотворительные организации, государственные учреждения и правительство. Как только они завоюют ваше доверие, они могут попросить сотрудников предоставить личную информацию или заставить их щелкнуть URL-адрес, содержащий вредоносное ПО, сделать пожертвование или предоставить им доступ к бизнес-ресурсам. Аккаунты известных руководителей в Twitter были взломаны при попытке обмануть подписчиков при попытках мошенничества в виде требований оплаты выкупа в криптовалюте. Сообщается, что несколько высокопоставленных руководителей также покинули социальные сети из соображений безопасности.

Мошенничество генерального директора: мошенничество генерального директора или компрометация корпоративной электронной почты (BEC) - это вариант фишинг-атаки, который, как известно, обошелся предприятиям в миллиарды долларов в первой половине 2020 года. Используя эту технику, киберпреступники подделывают учетные записи электронной почты компании и выдают себя за руководителей, чтобы попытаться обмануть сотрудника. ФБР выпустило предупреждение о росте мошенничества с BEC. По оценкам, с марта этого года почти 7000 генеральных директоров были скомпрометированы, когда злоумышленники выдавали себя за другое лицо.

Кибербезопасность - это проблема генерального директора, которую нельзя игнорировать. Так же, как финансовая отчетность одобряется финансовым директором, генеральный директор должен активно участвовать в разговорах о кибербезопасности и обеспечивать постоянный мониторинг киберрисков. Руководители должны построить надежный корабль безопасности, задействовав нужных специалистов, даже если для этого потребуется временная мера с использованием виртуального директора по информационной безопасности. С этим сложно справиться, но если вы инвестируете в ресурсы, которые могут способствовать формированию правильной культуры безопасности и мышления, вы поможете построить киберустойчивую организацию.

Подготовлено порталом Allinsurance.kz

Больше новостей

Читайте также...

Munich Re приобретает 16 тыс. га лесных угодий в США…

01-12-2020 Просмотров:81

Munich Re приобретает 16 тыс. га лесных угодий в США для диверсификации инвестпортфеля

По поручению Munich Re компания MEAG приобрела около 16 000 гектаров лесных...

Ллойд получил одобрение на перенос европейских полисов Ллойда в Европу…

01-12-2020 Просмотров:90

Ллойд получил одобрение на перенос европейских полисов Ллойда в Европу как раз к Brexit

Ллойд, ведущий мировой рынок страхования и перестрахования, получил окончательное одобрение Высокого суда...

Европейцы покупают старые автомобили, чтобы избегать общественного транспорта во время…

01-12-2020 Просмотров:90

Европейцы покупают старые автомобили, чтобы избегать общественного транспорта во время пандемии

Хотите дешевую подержанную машину, чтобы передвигаться по городу, не подвергаясь опасности коронавируса...

Приостановленное IPO Ant Group – тревожный сигнал для индустрии финтех…

01-12-2020 Просмотров:65

Приостановленное IPO Ant Group – тревожный сигнал для индустрии финтех в Китае

Шансы на то, что Ant Group Co., принадлежащая Джеку Ма, выйдет на...

Vienna Insurance укрепляет свои позиции в Восточной Европе с приобретением…

01-12-2020 Просмотров:86

Vienna Insurance укрепляет свои позиции в Восточной Европе с приобретением подразделения Aegon

Vienna Insurance Group AG укрепила свои позиции в качестве крупнейшего страховщика в...

AXA продает бизнес в Персидском заливе за $269 млн кувейтской…

01-12-2020 Просмотров:112

AXA продает бизнес в Персидском заливе за $269 млн кувейтской группе

AXA SA продала свой бизнес в Персидском заливе за $269 млн группе...

Традиционные ноябрьские встречи перестраховщиков состоялись в Москве

30-11-2020 Просмотров:115

Традиционные ноябрьские встречи перестраховщиков состоялись в Москве

25-26 ноября 2020 года в Москве состоялось мероприятие, которое объединило 24-ю Ежегодную...

Swiss Re создаст новый фонд альтернативного капитала для перестрахования стихийных…

30-11-2020 Просмотров:175

Swiss Re создаст новый фонд альтернативного капитала для перестрахования стихийных бедствий

Swiss Re через свою дочернюю компанию Swiss Re Insurance-Linked Investment Management Ltd...