Рост «Интернета вещей» (IoT) и внедрение 5G сделают компании более уязвимыми для кибератак в этом году, предупредил Aon в своем отчете о киберрисках 2019 года, который озаглавлен: «Что сейчас, а что дальше».
Рост количества IoT-устройств, используемых для работы, таких как цифровые помощники, облачные ключи входа и интеллектуальные приложения для термостатов, уже приводит к нарушениям безопасности. Многие компании не могут безопасно управлять или даже проводить инвентаризацию всех устройств IoT, которые имеют отношение к их бизнесу. Но инвентаризация и тщательный мониторинг любого нового процесса, включающего устройства IoT, являются «критическими» для управления риском, отмечает Aon.
В отчете также говорится, что по мере того, как количество конечных точек IoT «резко увеличивается» по всему миру, в связи с развертыванием устройств IoT, подключенных к сотовой связи, к таким, как «умные холодильники» и ускорение перехода к технологиям5G, проблема киберрисков будет расти.
Эти результаты представляют собой одну из восьми областей бизнеса, где ожидается увеличение киберугроз в этом году.
По словам Aon, слияния и поглощения были еще одной областью, отмеченной как более уязвимая для кибератак, поскольку стоимость сделок в 2018 году ожидается на уровне $4 трлн. Это самый высокий показатель за четыре года, что делает M & A главной мишенью.
Например, даже если компания, покупающая другой бизнес, обладает превосходной кибербезопасностью, «нет никаких гарантий, что их объект слияния и поглощения имеет такую же систему кибербезопасности».
В докладе рекомендовано лицам, заключающим сделки, включить конкретные стратегии кибербезопасности в свои более крупные планы по слияниям и поглощениям, если они хотят более безопасного результата сделки M & A.
Цепочки поставок представляют собой еще одну уязвимую область в будущем году, поскольку компании начинают использовать устройства IoT и в то же время становятся все более зависимыми от сторонних поставщиков и поставщиков услуг. Чтобы противостоять этому риску, компаниям рекомендовано осуществлять перспективное управление рисками на уровне совета директоров.
«В 2018 году мы стали свидетелями того, что упреждающий подход в подготовке к киберинцидентам и планировании окупился для компаний, которые инвестировали в них, и в 2019 году мы ожидаем, что в ближайшее время необходимость в расширенном планировании будет только нарастать», - сказал Дж. Хогг, генеральный директор Cyber Solutions.
«Лидеры должны работать над тем, чтобы лучше изолировать свои компании и их процессы, одновременно определяя способы, которыми они могут извлечь выгоду из возможностей, предлагаемых посредством технологий и цифровой трансформации».
Он также добавил, что организации должны обмениваться информацией об угрозах за пределами своей собственной сети. «Хотя это может показаться нелогичным, если задуматься о кибербезопасности, сотрудничество внутри предприятий и между секторами может обеспечить безопасность личных данных компаний и отдельных лиц. Совместная работа может привести к более активным усилиям по поиску злоумышленников, а также поднять уровень готовности и сделать все стороны более подготовленными к неизбежному дню, когда произойдет сбой».
Другие области, выделенные как повышающие уязвимость компаний к киберугрозам, были деловыми операциями, чрезмерная зависимость от регулирования, доступ сотрудников, отсутствие вовлеченности совета директоров и более широкие технологические инновации.
Подготовлено порталом Allinsurance.kz