Вопросы кибербезопасности становятся все более актуальной проблемой на уровне совета директоров, и 28% компаний теперь ежемесячно обновляют информацию о кибербезопасности при обсуждении в своих советах директоров по сравнению с 18% в прошлом году, констатирует Willis.
В то же время только 12% компаний обновляют информацию о кибербезопасности в своих советах директоров только после инцидента, что ниже показателя в 2024 году в 2024 году, когда этот показатель составлял 20%.
После опубликованного в марте опроса директоров и должностных лиц компания Willis более подробно рассматривает проблемы с кибербезопасностью, поскольку кибератаки и потеря данных оказались двумя из трех основных рисков для руководителей бизнеса.
По мнению 27% опрошенных директоров и должностных лиц по всему миру, наиболее тревожными киберрисками являются фишинговые атаки и социальная инженерия, за которыми следуют программы-вымогатели (17%).
Опрос показал, что 80% компаний внедрили план реагирования на киберинциденты, а более двух третей завершили учения по реагированию на инциденты за последние 12 месяцев. Около 65% говорят, что они хорошо подготовлены к управлению киберинцидентом, по сравнению с 56% в 2024 году, в то время как 36% компаний говорят, что их совет директоров или генеральный директор являются основными спонсорами стратегий управления киберрисками.
Адриан Руис, руководитель FINEX GB cyber & TMT в WTW, сказал: «Создание сильной культуры кибербезопасности, охватывающей все уровни организации, имеет решающее значение для управления современными меняющимися угрозами. От разумных инвестиций в обучение и технологии до регулярного тестирования планов реагирования, предприятия должны использовать проактивный, стратегический подход к киберрискам».
Willis обнаружил, что риск кибербезопасности считается наиболее важным аспектом страхования ответственности директоров и должностных лиц: более половины (53%) опрошенных приобрели киберстрахование, а еще 18% планируют оформить страховку в течение следующих двух лет.
После серии громких кибератак Willis рекомендует разработать надежный план реагирования на киберинциденты, проводить регулярные тренировочные учения по кибербезопасности, обеспечивать готовность, эффективно управлять киберстрахованием, быть в курсе киберрисков и разумно распределять бюджеты на кибербезопасность.
Подготовлено порталом Allinsurance.kz