Управление страховыми рисками

Во втором полугодии 2022 доля компьютеров АСУ* в Казахстане, на которых были заблокированы вредоносные объекты, составила 39%**. При этом по сравнению с первыми шестью месяцами в стране зафиксировано наибольшее увеличение доли компьютеров систем автоматизации по этому же показателю на 6 п.п. Таковы данные нового отчёта Kaspersky ICS CERT.

По данным S&P Global Ratings, корпорациям часто не хватает структур, культуры рабочего места и более широких экосистем управления рисками, которые в совокупности минимизируют киберугрозы.

Три четверти операторов основных услуг (OES), опрошенных Агентством ЕС по кибербезопасности (ENISA), в настоящее время не покупают киберпокрытие, по сравнению с 68% в аналогичном опросе в прошлом году, при этом респонденты называют доступность и проблемы покрытия в качестве основных причин. Исследование также показывает, что более половины OES (56%) считают, что другие инструменты снижения рисков более эффективны, чем киберстрахование.

По данным компании CrowdStrike, занимающейся кибербезопасностью, в 2022 году число кампаний кибератак по краже данных и вымогательству, не связанных с программами-вымогателями, увеличилось на 20%. Также было зафиксировано 95%-ное увеличение использования облачных сервисов.

Согласно исследованию Marsh McLennan, программы управления рисками наводнений неадекватны нынешней угрозе и в значительной степени потерпели неудачу.

В новом отчете Airmic высказывается мнение о том, что риск-менеджеры должны пересмотреть то, как они сотрудничают с внутренним аудитом для борьбы с растущим геополитическим риском, и утверждается, что следует пересмотреть типичные профили специалистов по рискам и внутреннему аудиту, чтобы помочь организациям справиться с этой задачей.

Количество людей, вкладывающих деньги в криптовалюту, ежегодно растет. И это несмотря на большие риски, с которыми сопряжены инвестиции в цифровые активы. Мошенники не обошли вниманием криптовалютный рынок, используя все возможные ресурсы для обмана граждан.

По прогнозам брокера, глобальная нехватка специалистов по кибербезопасности сохранится в ближайшие три года.

Я обнаружил, что большая часть опубликованных материалов об аудите и кибербезопасности предназначена для опытных специалистов. В этом нет ничего плохого — на самом деле, большинство людей, которые достаточно далеко продвинулись в своей карьере, чтобы читать статью или сообщение в блоге об аудите или кибербезопасности, вероятно, понимают материал и могут применять его в реальных ситуациях, пишет  Рики Гамильтон, CISA, CCSK, LSSGB в совей статье на сайте www.isaca.org.

Согласно отчету Allianz, изменение климата создает риск беспрецедентного масштаба, но страховщики могут сыграть свою роль в значительном снижении степени их воздействия, помогая повысить устойчивость.