Согласно новому отчету Центра анализа киберрисков (CRIC) компании Marsh McLennan, грамотное планирование реагирования на киберинциденты стало одним из важнейших элементов системы киберзащиты.
Исследование показало, что компании, регулярно проводящие настольные учения и учебные сценарии реагирования, сталкиваются с крупными киберинцидентами на 13% реже, чем те, кто пренебрегает подобными мерами.
В рейтинге инструментов снижения вероятности взлома планирование заняло четвертое место по эффективности, уступив лишь системам EDR (обнаружение и реагирование на конечные точки), ведению журналов и мониторингу, а также обучению персонала киберграмотности и фишинг-тестам.
Том Рейган, руководитель глобальной киберпрактики Marsh, подчеркнул: «Продуманное планирование реагирования не только повышает готовность компаний к атакам, но и создает положительный эффект в виде укрепления корпоративной культуры безопасности и внедрения более строгих мер контроля».
В отчете также выделяется значимость правильного развертывания ключевых средств защиты. Так, увеличение числа EDR-систем на 25% снижает вероятность успешного взлома еще на 10%, а внедрение многофакторной аутентификации, устойчивой к фишингу, уменьшает вероятность инцидентов на 9% по сравнению с базовой MFA.
Скотт Странски, руководитель CRIC, отметил: «Недостаточно просто внедрять кибертехнологии — важно управлять ими комплексно и эффективно, чтобы они действительно защищали бизнес».
Для страхового рынка эти выводы особенно актуальны, поскольку снижение частоты и серьезности киберинцидентов напрямую влияет на уровень претензий по киберполисам и формирует более устойчивую финансовую среду как для страхователей, так и для страховщиков.
Подготовлено порталом Allinsurance.kz