Федерация европейских ассоциаций по управлению рисками (FERMA) настоятельно призвала европейские институты упростить требования к отчетности о киберпреступлениях и рассмотреть страховые последствия законодательства, связанного с киберпреступлениями.
Эта новость последовала за публикацией отчета «Cyber Reporting Stack», подготовленного совместно с WTW, который предоставляет риск-менеджерам комплексные рекомендации по управлению требованиями к отчетности в расширяющейся среде политики в отношении киберрисков.
Считающийся первым в своем роде отчетом, отчет служит руководством по недавним и будущим правилам, а также требованиям к отчетности об инцидентах для риск-менеджеров. Включая ряд тематических исследований, отчет предоставляет руководство по Общему регламенту защиты данных (GDPR), Сетевой и информационной безопасности (NIS), Сетевой и информационной безопасности (NIS 2), Закону о цифровой операционной устойчивости (DORA) и Закону о киберустойчивости (CRA).
Шарлотта Хедемарк, президент FERMA, прокомментировала растущую нагрузку по предоставлению отчетов о киберинцидентах: «FERMA считает, что компаниям необходим более упорядоченный и последовательный набор требований, когда речь идет об отчетности о киберинцидентах.
«Эта отчетность должна помочь властям, предприятиям и гражданам ЕС лучше понять киберугрозу, но это сработает только в том случае, если компаниям будет легко, безопасно и надежно предоставлять информацию».
В рамках усилий по снижению этой нагрузки в отчете рекомендуется изучить возможность создания «единой точки входа» для уведомлений о киберинцидентах, а также предоставить государствам-членам ЕС рекомендации по оптимизации процессов и вовлеченных сторон.
Филипп Котель, председатель цифрового комитета FERMA, добавил: «Мы прекрасно понимаем, что, хотя управление рисками играет жизненно важную роль в повышении устойчивости к кибератакам и восстановлении после них, не существует никаких нормативных актов, которые бы содержали технические спецификации того, какие меры по управлению рисками должны принимать организации, а также не существует никаких положений, которые учитывали бы последствия для страхования».
В отчете содержится настоятельный призыв к Европейской комиссии при проведении оценки воздействия учитывать последствия будущего законодательства в отношении киберрисков ЕС для страхования и передачи рисков.
Лора Зикри, руководитель FINEX Cyber, Западная Европа, WTW, сказала: «WTW рада работать с FERMA над таким важным отчетом. Управление киберрисками имеет первостепенное значение для каждой компании, которая очень серьезно относится к конфиденциальности данных своих клиентов и безопасности своей сети.
«Правила и требования отчетности о киберинцидентах, изложенные в этом документе, касаются кросс-функциональных вопросов и, следовательно, должны решаться организациями соответствующим образом. Роль менеджера по рискам имеет решающее значение для гарантии того, что все риски были правильно идентифицированы и что были приняты наилучшие стратегии смягчения».
Хедемарк подытожила: «Мы надеемся, что это даст компаниям больше ясности относительно требований к отчетности о киберинцидентах и того, как они соотносятся с более широкой картиной понимания этой глобальной угрозы.
«Мы также надеемся, что полученные знания помогут европейским политикам оптимизировать свой подход к отчетности о киберинцидентах и приведут к некоторому упрощению отчетности, что позволит компаниям направлять большую часть своих ресурсов и знаний на оценку, управление и реагирование на этот риск».
Подготовлено порталом Allinsurance.kz