По данным Всемирного экономического форума (ВЭФ), кибербезопасности уже недостаточно для защиты компаний от киберугроз, которые теперь требуют стратегического управления рисками.
В новом отчете ВЭФ призывает риск-менеджеров к оружию после того, как исследователи пришли к выводу, что «кибербезопасность больше не является достаточной тактикой».
«Повышение устойчивости должно быть интегрировано в стратегию организации», - говорит ВЭФ. Он добавляет, что компаниям нужно делать больше для восстановления после атаки, а не направлять все свои усилия на кибербезопасность.
«Невозможно достичь полной кибербезопасности, поэтому ключевой задачей должно быть усиление киберустойчивости», - говорится в сообщении ВЭФ.
«Мы находимся на перепутье, в точке, где киберустойчивость стала определяющим требованием нашего времени - помимо фундаментальных средств контроля безопасности - чтобы предвидеть будущие угрозы, противостоять кибератакам, восстанавливаться и адаптироваться к вероятным будущим цифровым потрясениям», - прокомментировала Альгирде Пипикайте, руководитель стратегии кибербезопасности на ВЭФ.
Управляющий директор форума Джереми Юргенс сказал: «Теперь компании должны обеспечить киберустойчивость - не только защищаться от кибератак, но и готовиться к быстрому и своевременному реагированию на инциденты и восстановлению после атаки».
В ходе опроса, проведенного для своего первого ежегодного обзора глобальной кибербезопасности , ВЭФ обнаружил, что менее одной пятой руководителей по кибербезопасности уверены в киберустойчивости своих организаций.
Около 84 % респондентов заявили, что киберустойчивость является приоритетом для их организации, но только 68 % заявили, что киберустойчивость является важной частью общего управления рисками.
«Из-за этого несоответствия многие руководители службы безопасности по-прежнему заявляют, что с ними не консультируются при принятии бизнес-решений, что приводит к менее безопасным решениям и проблемам безопасности. Этот разрыв между лидерами может сделать фирмы уязвимыми для атак из-за несовместимых приоритетов и политик безопасности», - говорится в отчете.
Большинство (92%) руководителей заявили, что киберустойчивость интегрирована в стратегии ERM, но только 55% специалистов по кибербезопасности согласились с этим. «Этот разрыв между лидерами может сделать фирмы уязвимыми для атак из-за несовместимых приоритетов и политик безопасности», - говорится в сообщении ВЭФ.
Девять из десяти респондентов заявили, что МСП являются «самым слабым звеном в цепочке поставок», при этом 40% респондентов пострадали от инцидентов кибербезопасности у третьих сторон.
В ВЭФ говорят, что в среднем организациям требуется почти десять месяцев, чтобы обнаружить брешь в системе безопасности, и опрос показал, что две трети фирм будут вынуждены реагировать на инцидент из-за нехватки навыков. «Для сравнения, инцидент, произошедший 1 января, не может быть полностью локализован до 8 октября», - поясняет ВЭФ.
Опрос также показал, что 80% директоров по информационной безопасности считают программы-вымогатели опасностью и угрозой общественной безопасности.
ВЭФ сообщает, что рост числа атак программ-вымогателей на 151% в 2021 году увеличил среднее количество атак на организацию до 270 в год. Это рост на 31%. Согласно отчету, каждая успешная кибератака в прошлом году стоила в среднем $3,6 млн.
Подготовлено порталом Allinsurance.kz