23
Пн, дек

Уверенность в управлении киберрисками стагнирует: Marsh

cyber secure insur Согласно новому отчету Marsh, уверенность в способности управлять киберрисками за последние два года не улучшилась.

В отчете «Состояние устойчивости к киберрискам» было опрошено более 660 лиц, принимающих решения в отношении киберрисков во всем мире, и анализируется, как киберриски рассматриваются различными функциями и руководителями в ведущих организациях, включая кибербезопасность и ИТ, управление рисками и страхование, финансы и высшее руководство.

Согласно отчету, доверие руководства к основным возможностям управления киберрисками своей организации, включая способность понимать/оценивать киберугрозы, смягчать/предотвращать кибератаки и управлять кибератаками/реагировать на них, практически не изменилось с 2019 года, когда 19,7% респонденты заявили, что они очень уверены, по сравнению с 19% в 2022 году.

Сара Стивенс, глава международного отдела кибербезопасности в Marsh, сказала: «Учитывая продолжающийся рост атак программ-вымогателей и нынешнюю бурную картину угроз, неудивительно, что многие организации сейчас не чувствуют себя более уверенными в своей способности реагировать на киберриски, по сравнению с их увеоенностью в 2019 году».

В отчете, подготовленном совместно с Microsoft, был сделан ряд открытий, основанных на восьми ключевых тенденциях:

Согласование кибер-специфических и общекорпоративных целей для повышения устойчивости, а не только для предотвращения атак.

Помимо программ-вымогателей существуют и другие угрозы, в том числе фишинг и социальная инженерия, нарушение конфиденциальности и прерывание бизнеса.

Страхование является важной частью управления киберрисками.

Принятие большего количества средств контроля кибербезопасности приводит к более высоким рейтингам кибергигиены.

Организации отстают в измерении рисков в финансовом выражении, что снижает способность сообщать о киберугрозах по всему предприятию.

Увеличение инвестиций в снижение киберрисков продолжается, хотя приоритеты расходов меняются.

Новые технологии необходимо постоянно оценивать и контролировать.

Фирмы используют множество вариантов кибербезопасности, но упускают из виду свои цепочки поставок.

В отчете Marsh отметил: «Передовой подход к управлению киберрисками охватывает организационные роли. Это включает в себя инвестирование и участие в широком, сбалансированном и постоянно обновляемом наборе ресурсов и мероприятий для снижения киберрисков и повышения киберустойчивости. Однако даже самые лучшие инструменты и мероприятия вряд ли смогут реализовать свой потенциал, если в масштабе предприятия не будет эффективной коммуникации».

Подготовлено порталом Allinsurance.kz