Нове дослідження від Diligent і Bitsight показало, що пріоритизація кібербезпеки в компаніях та створення потужних команд з аудиту або управління ризиками напряму впливає на покращення фінансових показників підприємства.
Підвищення рівня кібербезпеки та фінансовий успіх тісно пов’язані в тих компаніях, які впроваджують надійні заходи безпеки. Саме такі компанії забезпечують на цілих 372% більше прибутку акціонерам на противагу тим, хто використовує лише базові засоби захисту.
У даному звіті, в якому проаналізовано дані понад 4000 глобальних компаній, було виявлено, що за трирічний період середній загальний прибуток акціонерів компаній з розширеним оцінюванням ефективності безпеки становив 67% порівняно з 14% для компаній з лише базовим оцінюванням.
Протягом п’яти років компанії з розширеним діапазоном показників демонстрували середній загальний прибуток акціонерів у 71%, тоді як компанії з базовим діапазоном показників зафіксували середній прибуток у 37%.
«Ці висновки говорять про те, що кібербезпека — це не просто ІТ-задача — йдеться про корпоративний ризик, який суттєво впливає на продуктивність компанії в найближчій перспективі та її становище в довгостроковій перспективі. Керівництво та правління повинні бути в курсі цього ризику», – Дотті Шиндлінгер, виконавчий директор Diligent Institute. «Зі збільшенням тиску з боку регуляторів на організації, щоб продемонструвати, як вони здійснюють нагляд за кібербезпекою, настав час для членів правління й керівників розвивати свою компетентність щодо кіберризиків».
«Кібербезпека — це вже не просто зменшення ризиків, тепер це ключовий показник фінансової ефективності. Компанії повинні розглядати кібербезпеку як наріжний камінь своєї бізнес-стратегії, керуючись чіткими, амбітними орієнтирами та спираючись на повну підтримку своїх рад директорів», – додав д-р Хомайра Акбарі, генеральний директор AKnowledge Partners, член ради директорів for Banco Santander and Landstar System та член Консультативної ради Bitsight.
Додаткові результати звіту «Cybersecurity, Audit and the Board» (Кібербезпека, аудит і правління) від Diligent і Bitsight:
Компанії з розширеним діапазоном показників кібербезпеки забезпечують вищі фінансові показники
- Середній загальний прибуток акціонерів (TSR) для компаній з високим рівнем оцінювання ефективності безпеки за п’ятирічний і трирічний період становив 71% і 67% відповідно, тоді як компанії з базовим рівнем досягли 37% і 14% TSR протягом того самого часу.
- Компанії з більшою кількістю незалежних директорів, швидше за все, матимуть вищий рівень безпеки. Близько 76% директорів у правлінні компаній з високим рівнем безпеки є незалежними, порівняно з 66% в компаніях з базовим рівнем безпеки.
Компанії, в яких є відділи аудиту або управління ризиками мають кращі показники кібербезпеки
- Середній показник кібербезпеки для компаній з окремими командами для управління ризиками становить 730 у порівнянні з 720 для компаній, де є лише аудиторські відділи, що вказує на те, що немає суттєвої різниці в здатності аудиторського відділу контролювати кіберризики порівняно з окремим відділом з управління ризиків.
- Наявність експерта з кібербезпеки в правлінні не є достатнім – такі експерти мають бути безпосередньо залучені до нагляду за рівнем кібербезпеки. Компанії з експертами з кібербезпеки в аудиторських або окремих відділів для управління ризиками досягають середнього показника безпеки 700, тоді як компанії з експертами з кібербезпеки, які присутні лише на рівні правління, але не залучені до роботи жодного з відділів, досягають показника безпеки на рівні 580.
Галузі, які жорстко регулюються, перевершують інші галузі за рівнем кібербезпеки
- Сектор охорони здоров’я мав найвищий середній показник безпеки – 730. Серед компаній із високими показниками 33% припадає на сектор фінансових послуг із середнім показником 720.
- Для порівняння, 24% компаній із базовим показником ефективності безпеки – з промислового сектору, а компанії із найнижчим загальним показником ефективності – з сектору зв’язку (630).
«Дослідження показує, що компанії-лідери ринку, які віддають перевагу управлінню кіберризиками, перевершують інших гравців, — сказав Дерек Вадала, директор з управління ризиками Bitsight. — Цього неможливо досягти без чіткого розуміння ефективності кібербезпеки та чітких контрольних показників, спільних для виконавчої команди та правління. Роль CISO змінилася. Кіберризик є ключовим компонентом ефективності бізнесу».
Переглянути повний звіт тут.
