Расставляем приоритеты на 2020 год.
Уже второй год кибербезопасность считается бизнес-риском номер один, с которым сталкиваются организации в Европе. «Кибербезопасность — это проблема, которую мы регулярно видим в новостях от кражи 500 миллионов персональных данных гостей отеля Marriott до взлома системы безопасности, который выявил 50 миллионов имен пользователей Facebook» — поделился доктор Иен Петерс, исполнительный директор Королевского института внутренних аудиторов.
Новое исследование выявило три основных риска, с которыми сталкиваются предприятия в Европе: кибербезопасность (78%), изменения в законодательстве (59%) и цифровизация (58%). Опрос 528 респондентов (125 из Великобритании и Ирландии) является частью отчета Chartered IIA’s Risk in Focus 2020. В отчете рекомендуется ряд способов повышения защиты бизнеса от киберугроз, в том числе:
- Оценка того, как чат-боты обслуживания клиентов защищены от нарушений.
- Привлечение внутреннего или внешнего эксперта по кибербезопасности для минимизации корпоративных рисков.
- Проверка безопасности их «облачных сервисов», в том числе обеспечение надежных систем и процессов для предотвращения неправильной конфигурации.
Растущее бремя регуляционных изменений, ощущаемое предприятиями с введением новых правовых рамок для онлайн-платежей, анализируется Risk in Focus 2020. Предприятиям рекомендуется задуматься о том, применяют ли они достаточно дальновидный подход к регуляционным изменениям, например, норматив календарь реализации.
Risk in Focus 2020 также фокусируется на оцифровке и технологических достижениях, например, искусственном интеллекте и блокчейне. Отчет включает в себя руководство для бизнеса, чтобы рассмотреть, имеют ли они достаточные возможности и возможности для инноваций и достаточно ли проекты контролируются и должным образом измеряются.
В этом году число главных внутренних аудиторов, назвавших кибербезопасность первой пятеркой рисков, увеличилось на 18%, что еще больше укрепило его позицию в качестве очевидного риска номер один.
По поручению А.Г. Лукашенко Беларуси создана Концепция информационной безопасности. Важным элементом Концепции является создание единой системы мониторинга белорусского сегмента интернета, предоставление государственному сектору и бизнес-сообществу комплексных сервисов информационной безопасности, а также создание центров выявления и противодействия угрозам и инцидентам информационной безопасности, один из которых появится на базе Национального центра электронных услуг.