На сегодняшний день, киберпреступность представляет собой один из самых больших рисков для бизнеса, уже к 2021 году расходы на борьбу с этой проблемой составят 6 триллионов долларов по всему миру. Однако несмотря на всё это, исследование АССА показало, что далеко не все финансовые специалисты относят кибербезопасность к факторам риска и довольно часто ответственность за нее лежит только на IT-специалистах.
Основные выводы, полученные экспертами АССА в ходе опроса:
С каждым годом технологии, внедряемые в бизнес-процессы для извлечения дополнительной коммерческой выгоды, начинают носить более сложный и интегрированный характер с точки зрения возможных источников происхождения угроз. С появлением новых инструментов — появляются и новые риски. Только 19% респондентов заявили, что они регулярно проверяют различные каналы, где могут произойти утечки данных.
Мошеннический доступ к данным является значительным риском для многих организаций. В ходе исследования у респондентов интересовались, как они защищают частную жизнь и конфиденциальные данные своих клиентов, которые есть в их распоряжении. Их ответы показали, что они, как правило, защищены средствами контроля доступа в виде идентификатора пользователей, а не систематическим шифрованием, при котором читаемая информация становится неразборчивой, и вернуть её в исходный вид можно лишь при при использовании специального шифра. Но пользовательская аутентификация данных свойственна больше крупным корпорациями, компании малого и среднего бизнеса в своей практике чаще используют шифрование.
В связи с изменяющимся характером киберугроз, финансовые департаменты должны быть осведомлены об этом, чтобы обеспечивать надлежащие меры по управлению ситуацией для предотвращения финансовых и операционных рисков.
Поскольку предприятия сейчас больше, чем когда-либо, зависят от цифровых решений для своего бизнеса, кибер-риски являются для них важной угрозой. Любое нарушение в их работе компании может повлиять не только на репутацию, но и на ценность бренда и, в конечном счете, на ее стоимость.
Новые киберугрозы и технические уязвимости появляются очень быстро, однако кража данных с помощью плохо подготовленных сотрудников все еще является эффективным способом атаки на организацию для киберпреступников. Часть респондентов, которые за последние годы подвергались кибератакам, сообщили о повышении их осведомленности о проблемах и их участии в обеспечении мер безопасности. Корпорациям становится очевидно, что предпочтительнее учиться и принимать меры заблаговременно, нежели иметь с этим дело уже при разбирательстве с последствиями нарушения безопасности.
«Для повышения устойчивости и обеспечения непрерывной работы в случае проблем, организациям необходимо быть уверенными в наличии хорошо подготовленного и опробованного плана реагирования на инциденты, связанные с кибер-атаками», — прокомментировала Вера Стародубцева, FCCA, глава ACCA в России.