Новое исследование Allianz Global Corporate & Specialty (AGCS) показало, что генеральных директоров больше всего тревожат кибер-риски: фишинг, кибератаки и программы-вымогатели. Аналитики опросили 2 718 директоров из 100 стран и 39% из них назвали киберинциденты своим основным страхом. Если сравнивать показатели по аналогичному опросу в 2013 году, то кибер-риски заняли тогда аж 15-е место и получили всего 6% поддержки.
За последние годы осведомленность о киберугрозах значительно выросла из-за участившихся инцидентов. В целом кибератаки становятся все более изощренными и целенаправленными — преступники стремятся получить более высокую награду, требуя многомиллионные выкупы.
КАКОВЫ ЖЕ ОСНОВНЫЕ ПРИЧИНЫ КИБЕРИНЦИДЕНТОВ?
- Нарушение конфиденциальности данных или безопасности (например, получение доступа к персональной/конфиденциальной информации, удаление такой информации) – 77%
- Шпионаж, хакерская атака, вымогательство, DoS-атаки (Denial of Service«отказ в обслуживании») – 62%
- Программные сбои или ошибки сотрудников – 42%
Помимо грандиозных сумм выкупа, которые требуют авторы программ-шифровальщиков, гендиректора опасаются слияний и поглощений. Сейчас вполне можно получить кота в мешке – бизнес с уязвимостями или слабой защитой. Также на киберпространство значительно влияют политические факторы, что не может не беспокоить гендиректоров. Например, рост напряжения на Ближнем Востоке привел к кибератакам на нефтяные и газовые установки в Персидском заливе. Еще одна головная боль для гендиректоров – судебные тяжбы с клиентами и инвесторами, которых затронули киберинциденты. Напрячься есть из-за чего.
КАК УПРАВЛЯТЬ КИБЕР-РИСКАМИ И ПОВЫШАТЬ КИБЕРУСТОЙЧИВОСТЬ?
- 55% думают, что кибер-риски нужно считать частью общей системы управления рисками и рассматривать как ключевой бизнес-риск.
- 52% придерживаются мысли, что нужно постоянного мониторить и измерять уровень безопасности в компании, давать оценку уязвимостям и рискам, исправлять найденные недочеты и обмениваться информацией о киберугрозах.
- 42% считают, что нужно проводить регулярные тренинги по информационной безопасности для персонала, повышать осведомленность сотрудников и давать четкие рекомендации по борьбе с фишингом.
Также в отчете упоминается киберстрахование, как один из важных пунктов плана компании по повышению киберустойчивости.