1

Пріоритизація кібербезпеки збільшує прибутки

Нове дослідження від Diligent і Bitsight показало, що пріоритизація кібербезпеки в компаніях та створення потужних команд з аудиту або управління ризиками напряму впливає на покращення фінансових показників підприємства.

 

Підвищення рівня кібербезпеки та фінансовий успіх тісно пов’язані в тих компаніях, які впроваджують надійні заходи безпеки. Саме такі компанії забезпечують на цілих 372% більше прибутку акціонерам на противагу тим, хто використовує лише базові засоби захисту.

 

У даному звіті, в якому проаналізовано дані понад 4000 глобальних компаній, було виявлено, що за трирічний період середній загальний прибуток акціонерів компаній з розширеним оцінюванням ефективності безпеки становив 67% порівняно з 14% для компаній з лише базовим оцінюванням.

 

Протягом п’яти років компанії з розширеним діапазоном показників демонстрували середній загальний прибуток акціонерів у 71%, тоді як компанії з базовим діапазоном показників зафіксували середній прибуток у 37%.

 

«Ці висновки говорять про те, що кібербезпека — це не просто ІТ-задача — йдеться про корпоративний ризик, який суттєво впливає на продуктивність компанії в найближчій перспективі та її становище в довгостроковій перспективі. Керівництво та правління повинні бути в курсі цього ризику», – Дотті Шиндлінгер, виконавчий директор Diligent Institute. «Зі збільшенням тиску з боку регуляторів на організації, щоб продемонструвати, як вони здійснюють нагляд за кібербезпекою, настав час для членів правління й керівників розвивати свою компетентність щодо кіберризиків».

 

«Кібербезпека — це вже не просто зменшення ризиків, тепер це ключовий показник фінансової ефективності. Компанії повинні розглядати кібербезпеку як наріжний камінь своєї бізнес-стратегії, керуючись чіткими, амбітними орієнтирами та спираючись на повну підтримку своїх рад директорів», – додав д-р Хомайра Акбарі, генеральний директор AKnowledge Partners, член ради директорів for Banco Santander and Landstar System та член Консультативної ради Bitsight.

 

Додаткові результати звіту «Cybersecurity, Audit and the Board» (Кібербезпека, аудит і правління) від Diligent і Bitsight:

 

Компанії з розширеним діапазоном показників кібербезпеки забезпечують вищі фінансові показники

 

  • Середній загальний прибуток акціонерів (TSR) для компаній з високим рівнем оцінювання ефективності безпеки за п’ятирічний і трирічний період становив 71% і 67% відповідно, тоді як компанії з базовим рівнем досягли 37% і 14% TSR протягом того самого часу.
  • Компанії з більшою кількістю незалежних директорів, швидше за все, матимуть вищий рівень безпеки. Близько 76% директорів у правлінні компаній з високим рівнем безпеки є незалежними, порівняно з 66% в компаніях з базовим рівнем безпеки.

 

Компанії, в яких є відділи аудиту або управління ризиками мають кращі показники кібербезпеки

 

  • Середній показник кібербезпеки для компаній з окремими командами для управління ризиками становить 730 у порівнянні з 720 для компаній, де є лише аудиторські відділи, що вказує на те, що немає суттєвої різниці в здатності аудиторського відділу контролювати кіберризики порівняно з окремим відділом з управління ризиків.
  • Наявність експерта з кібербезпеки в правлінні не є достатнім – такі експерти мають бути безпосередньо залучені до нагляду за рівнем кібербезпеки. Компанії з експертами з кібербезпеки в аудиторських або окремих відділів для управління ризиками досягають середнього показника безпеки 700, тоді як компанії з експертами з кібербезпеки, які присутні лише на рівні правління, але не залучені до роботи жодного з відділів, досягають показника безпеки на рівні 580.

 

Галузі, які жорстко регулюються, перевершують інші галузі за рівнем кібербезпеки

 

  • Сектор охорони здоров’я мав найвищий середній показник безпеки – 730. Серед компаній із високими показниками 33% припадає на сектор фінансових послуг із середнім показником 720.
  • Для порівняння, 24% компаній із базовим показником ефективності безпеки – з промислового сектору, а компанії із найнижчим загальним показником ефективності – з сектору зв’язку (630).

 

«Дослідження показує, що компанії-лідери ринку, які віддають перевагу управлінню кіберризиками, перевершують інших гравців, — сказав Дерек Вадала, директор з управління ризиками Bitsight. — Цього неможливо досягти без чіткого розуміння ефективності кібербезпеки та чітких контрольних показників, спільних для виконавчої команди та правління. Роль CISO змінилася. Кіберризик є ключовим компонентом ефективності бізнесу».

 

Переглянути повний звіт тут.

Related Posts

card__image

Організації змінюють стратегії з пошуку кіберспеціалістів

Організації все частіше пов’язують кіберзлами з браком навичок, тоді як, згідно нещодавнього звіту Global Cybersecurity Skills Gap Report за 2024 рік від Fortinet, роботодавці високо цінують сертифікати як підтвердження поточних навичок і знань у сфері кібербезпеки.   В рамках дослідження було опитано понад 1850 осіб, які приймають рішення у сфері ІТ та кібербезпеки. Було виявлено, […]

card__image

Половину фахівців з кібербезпеки очікує вигоряння протягом наступних 12 місяців

MultiTeam Solutions, провідна компанія з розвитку командної роботи в кібербезпеці з акцентом на потреби людей, поділилася тривожною статистикою: половина фахівців з кібербезпеки очікують, що протягом наступного року вони відчуватимуть виснаження. Ця інформація викладена в новому звіті “Stress & Burnout in Cybersecurity: The Risk of a Thousand Papercuts» на основі опитування 173 міжнародних фахівців з кібербезпеки. […]

card__image

Атаки на ланцюги постачання є головною кіберзагрозою до 2030 року – ENISA

Агентство Європейського Союзу з питань мережевої та інформаційної безпеки (European Union Agency for Network and Information Security, ENISA ) прогнозує, що ланцюги постачань ПЗ посідають перше місце серед 10 головних кіберзагроз до 2030 року. Тобто атаки на ланцюги постачань програмного забезпечення є найбільшою загрозою, з якою можуть зіткнутися організації ЄС до 2030 року, згідно з […]