23
Пн, дек

Сокращение бюджета на безопасность может привести к эскалации киберрисков

agcs cyber risks teaserFitch Ratings предупредило о потенциальном увеличении киберриска, поскольку бюджеты корпоративных и инфраструктурных подразделений кибербезопасности в США испытывают все большее давление из-за плохих прогнозов по доходам.

Аналитики отмечают, что расходы на кибербезопасность часто рассматриваются как дополнительные расходы, а не как основные расходы бизнеса, при этом показатели рентабельности инвестиций трудно поддаются количественной оценке, в отличие от других видов расходов и инвестиций.

По мнению Fitch, в условиях экономической неопределенности, быстрого повышения процентных ставок для борьбы с инфляцией и негативного воздействия сильного доллара США на крупные транснациональные компании инвестиции в кибербезопасность могут значительно сократиться.

Это, вероятно, увеличит риск атак, хотя крупные компании, критическая инфраструктура и регулируемые отрасли должны работать лучше, чем малые и средние компании в нерегулируемых отраслях и секторах с более низкой маржой, заявило рейтинговое агентство.

Однако большой бюджет на кибербезопасность не обязательно приводит к повышению кибербезопасности и не является эффективным показателем риска, поскольку трудно определить, финансируются ли бюджеты должным образом.

Значительные бюджеты могут свидетельствовать о большей поверхности атаки, неэффективном использовании ресурсов или большей зависимости от устаревших технологий.

Согласно опросу, проведенному Ассоциацией аудита и контроля информационных систем (ISACA) в четвертом квартале 2021 года среди 2031 фирмы-члена, только 42% отнесли бюджеты на кибербезопасность к категории финансируемых надлежащим образом, 63% сообщили о незаполненных должностях и только 41% выполнили ежегодную оценку киберрисков, отмечает Fitch.

Заметные пробелы в кибербезопасности включают в себя реализацию мер безопасности, кодирование, разработку программного обеспечения и темы, связанные с данными и сетями.

«Учреждения, которым не хватало бюджетных ассигнований, могут столкнуться с дополнительными трудностями в реагировании на кибератаки или их предотвращении, если им придется сосредоточиться на долларовых расходах, а не на результатах безопасности», — прокомментировало Fitch.

«Взаимосвязанная цифровая экосистема также выявила уязвимость в цепочках поставок и критическую важность управления рисками сторонних и четвертых поставщиков для компании», — продолжил он.

«Переход к гибридным моделям работы на дому и постоянная адаптация, необходимая для поддержания передового опыта в области кибербезопасности, потребует дополнительной адаптации безопасности и бюджетных ассигнований».

Подготовлено порталом Allinsurance.kz