Ежегодные убытки от кибератак в среднем составили $4,7 млн за последний финансовый год, то есть более чем одна из 10 фирм теряет более $10 млн, согласно новому отчету «Необходимость кибербезопасности», который был подготовлен независимым исследователем ESI ThoughtLab совместно с Willis Towers Watson и другими организациями, специализирующимися на кибербезопасности и управлении рисками.
В исследовании приняли участие 467 фирм из разных отраслей в 17 странах, и было выявлено, что компании во всем мире ожидают увеличения своих инвестиций в кибербезопасность на 34% в следующем финансовом году, после того как они выросли на 17% в предыдущем году. Около 12% опрошенных компаний планируют увеличить свои инвестиции в кибербезопасность более чем на 50%. Кроме того, с прошлого года доля компаний, видящих значительное влияние от киберпреступных действий, таких как кибервымогательство, возросла с 57% до 71%.
Питер Фостер, председатель Willis Towers Watson Global FINEX Cyber и Cyber Risk Solutions, сказал: «Из результатов исследования видно, что в этом году компании испытывают нарастающее воздействие со стороны ключевых противников, включая киберпреступников, злоумышленников и спонсируемых государством хакеров, часто из юрисдикции вне досягаемости местного законодательства. Организация непрерывной оценки посредством интегрированного подхода к киберриску является критически важной для снижения этого постоянно растущего риска».
Исследования показывают, что для борьбы с возникающими рисками компаниям необходимо принимать упреждающую многослойную защиту. Фирмы реагируют на ситуацию, выделяя большую часть своих бюджетов на технологии, одновременно выстраивая правильный баланс между инвестициями в людей и процессы. Они также уделяют больше внимания выявлению рисков для устранения возникающих уязвимостей и вкладывают больше средств в обеспечение устойчивости, чтобы можно было быстро реагировать на успешные атаки.
Другие призывы к действию из исследования включают:
- Убедитесь, что вы вкладываете достаточно средств в кибербезопасность. Некоторые отрасли, такие как медиа и потребительские рынки, выделяют меньше средств и могут быть более подвержены киберрискам.
- Думайте о кибербезопасности, как о любой другой существующей угрозе для вашего бизнеса. Риски связаны не только с конфиденциальностью, ответственностью и кражей данных. Огромные операционные риски также могут возникнуть в случае прерывания бизнеса, что может оказать негативное влияние на репутацию на рынке.
- Обратите внимание на риски со стороны партнеров и вашей цепочки поставок. Поскольку фирмы используют экосистемы третьих сторон для управления цифровыми преобразованиями, они увеличивают свою уязвимость к киберрискам.
- Имейте в виду, что правовые и нормативные риски также существенно возрастают. Компании, которые не соответствуют новым стандартам, сталкиваются с большими штрафами и юридическими последствиями.
- Измерьте ваши полные потери, затраты и доходы. При удачной кибератаке вам необходимо понять все ваши расходы: прямые и косвенные, материальные и нематериальные.
Опрос был проведен весной 2019 года в рамках глобальной исследовательской инициативы под названием «Императив кибербезопасности». Текущий опрос является продолжением более всеобъемлющего опроса 1300 компаний, проведенного осенью 2018 года.
Подготовлено порталом Allinsurance.kz