1

Пріоритизація кібербезпеки збільшує прибутки

Нове дослідження від Diligent і Bitsight показало, що пріоритизація кібербезпеки в компаніях та створення потужних команд з аудиту або управління ризиками напряму впливає на покращення фінансових показників підприємства.

 

Підвищення рівня кібербезпеки та фінансовий успіх тісно пов’язані в тих компаніях, які впроваджують надійні заходи безпеки. Саме такі компанії забезпечують на цілих 372% більше прибутку акціонерам на противагу тим, хто використовує лише базові засоби захисту.

 

У даному звіті, в якому проаналізовано дані понад 4000 глобальних компаній, було виявлено, що за трирічний період середній загальний прибуток акціонерів компаній з розширеним оцінюванням ефективності безпеки становив 67% порівняно з 14% для компаній з лише базовим оцінюванням.

 

Протягом п’яти років компанії з розширеним діапазоном показників демонстрували середній загальний прибуток акціонерів у 71%, тоді як компанії з базовим діапазоном показників зафіксували середній прибуток у 37%.

 

«Ці висновки говорять про те, що кібербезпека — це не просто ІТ-задача — йдеться про корпоративний ризик, який суттєво впливає на продуктивність компанії в найближчій перспективі та її становище в довгостроковій перспективі. Керівництво та правління повинні бути в курсі цього ризику», – Дотті Шиндлінгер, виконавчий директор Diligent Institute. «Зі збільшенням тиску з боку регуляторів на організації, щоб продемонструвати, як вони здійснюють нагляд за кібербезпекою, настав час для членів правління й керівників розвивати свою компетентність щодо кіберризиків».

 

«Кібербезпека — це вже не просто зменшення ризиків, тепер це ключовий показник фінансової ефективності. Компанії повинні розглядати кібербезпеку як наріжний камінь своєї бізнес-стратегії, керуючись чіткими, амбітними орієнтирами та спираючись на повну підтримку своїх рад директорів», – додав д-р Хомайра Акбарі, генеральний директор AKnowledge Partners, член ради директорів for Banco Santander and Landstar System та член Консультативної ради Bitsight.

 

Додаткові результати звіту «Cybersecurity, Audit and the Board» (Кібербезпека, аудит і правління) від Diligent і Bitsight:

 

Компанії з розширеним діапазоном показників кібербезпеки забезпечують вищі фінансові показники

 

  • Середній загальний прибуток акціонерів (TSR) для компаній з високим рівнем оцінювання ефективності безпеки за п’ятирічний і трирічний період становив 71% і 67% відповідно, тоді як компанії з базовим рівнем досягли 37% і 14% TSR протягом того самого часу.
  • Компанії з більшою кількістю незалежних директорів, швидше за все, матимуть вищий рівень безпеки. Близько 76% директорів у правлінні компаній з високим рівнем безпеки є незалежними, порівняно з 66% в компаніях з базовим рівнем безпеки.

 

Компанії, в яких є відділи аудиту або управління ризиками мають кращі показники кібербезпеки

 

  • Середній показник кібербезпеки для компаній з окремими командами для управління ризиками становить 730 у порівнянні з 720 для компаній, де є лише аудиторські відділи, що вказує на те, що немає суттєвої різниці в здатності аудиторського відділу контролювати кіберризики порівняно з окремим відділом з управління ризиків.
  • Наявність експерта з кібербезпеки в правлінні не є достатнім – такі експерти мають бути безпосередньо залучені до нагляду за рівнем кібербезпеки. Компанії з експертами з кібербезпеки в аудиторських або окремих відділів для управління ризиками досягають середнього показника безпеки 700, тоді як компанії з експертами з кібербезпеки, які присутні лише на рівні правління, але не залучені до роботи жодного з відділів, досягають показника безпеки на рівні 580.

 

Галузі, які жорстко регулюються, перевершують інші галузі за рівнем кібербезпеки

 

  • Сектор охорони здоров’я мав найвищий середній показник безпеки – 730. Серед компаній із високими показниками 33% припадає на сектор фінансових послуг із середнім показником 720.
  • Для порівняння, 24% компаній із базовим показником ефективності безпеки – з промислового сектору, а компанії із найнижчим загальним показником ефективності – з сектору зв’язку (630).

 

«Дослідження показує, що компанії-лідери ринку, які віддають перевагу управлінню кіберризиками, перевершують інших гравців, — сказав Дерек Вадала, директор з управління ризиками Bitsight. — Цього неможливо досягти без чіткого розуміння ефективності кібербезпеки та чітких контрольних показників, спільних для виконавчої команди та правління. Роль CISO змінилася. Кіберризик є ключовим компонентом ефективності бізнесу».

 

Переглянути повний звіт тут.

Related Posts

card__image

Кібератаки на критичну інфраструктуру: цифрове поле бою

Кібератаки стають все більшою загрозою для критичних секторів, таких як енергетика та охорона здоров’я. Нещодавні попередження від CISA, NSA та ФБР вказують на вразливості, які використовуються в активностях, пов’язаних з Китаєм.   У сучасному світі важко уникнути постійного обговорення кіберзагроз, особливо коли вони вражають критичну інфраструктуру, зокрема, енергетику, сферу охорони здоров’я та транспорт. Ці атаки […]

card__image

Кіберзагрози зростають, а спеціалістів стає дедалі менше

Ключовим питанням, яке порушує дослідження ринку праці в кібербезпеці ISC2 2024 є необхідність для організацій збільшити можливості для розвитку робочої сили в цій сфері, а також забезпечити більше можливостей для початківців увійти в професію та розвивати необхідні навички за підтримки досвідчених колег.   Згідно з новими даними, глобальне зростання спеціалістів в кібербезпеці вперше за шість […]

card__image

Зростання кількості DDoS-атак на 46% у першому півріччі 2024 року

Моніторинг тенденцій DDoS, що розвиваються, важливий для передбачення загроз і адаптації стратегій захисту. Комплексний звіт Gcore Radar за перше півріччя 2024 року надає детальну інформацію по DDoS-атаках, демонструючи зміни в моделях атак і ширшому ландшафті кіберзагроз. Нижче ми ділимося низкою результатів з повного звіту.   Ключові висновки   Кількість DDoS-атак у першому півріччі 2024 року […]