Согласно новому отчету Aon, к 2021 году ежегодные глобальные киберпотери достигнут 6 триллионов долларов США, а совокупные расходы на кибербезопасность превысят 1 триллион долларов США в течение пятилетнего периода до 2021 года.
В отчете собраны мнения лидеров бизнеса в регионе EMEA, ориентированных на киберриски, которые также поделились своими мыслями о том, как создавать киберустойчивые организации.
Aon отметил, что киберубытки могут повлиять на бизнес в форме немедленных кризисных расходов, а также штрафов регулирующих органов и упущенной выручки из-за нарушения торговых или основных операций.
Кроме того, хотя непосредственные финансовые затраты на кибератаку могут нанести ущерб бизнесу, Aon считает, что ущерб репутации может вызывать такое же или даже большее беспокойство.
Материалы по теме: Отраслевая киберуязвимость может привести к многомиллиардным убыткам для перестраховщиков
Кризис репутации в результате атаки может подорвать рыночную стоимость компании, разрушить лояльность к бренду, ограничить усилия компаний по цифровой трансформации и даже привести к снижению кредитного рейтинга, считает брокер.
Однако предыдущее исследование, проведенное Aon и Pentland Analytics, показало, что готовность компании смягчить репутационный риск и поведение руководства компании сразу после кризиса может оказать заметное влияние на краткосрочную и долгосрочную реакцию на цену акций.
«Некоторые компании до сих пор не до конца понимают влияние кибератак на бизнес», - сказал Онно Янссен, генеральный директор Risk Consulting & Cyber Solutions EMEA в Aon.
«Понимание сценариев наихудшего случая и их влияния на бизнес имеет решающее значение для разработки эффективной стратегии устойчивости, в которой киберриск управляется, как общий риск для всей организации», - пояснил он.
Материалы по теме: Кибератаки сильно ударили бизнесу, средние убытки составили почти $5 млн: исследование
«Киберугроза аморфна, и технологии, которые она использует, развиваются головокружительными темпами, поэтому ландшафт риска никогда не статичен. Топ-менеджмент должен будет постоянно совершенствовать свои целостные стратегии управления киберрисками, чтобы предотвращать, готовиться и реагировать на киберкризис. Конечная ответственность за все усилия по управлению рисками лежит на совете директоров».
Aon пришел к выводу, что, хотя управление киберрисками должно быть общеорганизационным усилием, подотчетность в конечном итоге должна стекаться в руководству организации, а правление должно понимать затраты и последствия кибератаки.
Брокер также рекомендовал предприятиям проводить обучение реагированию на инциденты и кибератаки и изучать с перестраховщиками возможности передачи рисков для защиты своих балансов.
Подготовлено порталом Allinsurance.kz