57% финансовых директоров считают кибератаки одним из важных бизнес-рисков

В октябре 2018 года АССА и дипломированные бухгалтеры Австралии и Новой Зеландии (CA ANZ) совместно с компанией The Optus Macquarie University провели опрос среди своих членов по всему миру, чтобы выяснить их мнение о кибербезопасности и ее последствиях для финансовой деятельности. В исследовании «Кибезбезопасность в финансовой сфере» представлены более 1500 ответов, которые собрали из результатов глобального опроса и полученных сведений из нескольких интервью, проведенных в рамках исследования.

На сегодняшний день киберпреступность представляет собой один из самых больших рисков для бизнеса. Уже к 2021 году расходы на борьбу с этой проблемой составят 6 триллионов долларов по всему миру. Однако, несмотря на это, исследование АССА показало, что далеко не все финансовые специалисты относят кибербезопасность к факторам риска, и довольно часто ответственность за нее лежит только на IT-специалистах.

Основные выводы, которые получили эксперты АССА в ходе опроса:

●       практически 60% финансовых директоров и руководителей финансовых департаментов считают, что кибербезопасность входит в пятерку важных бизнес-рисков или даже является самым важным среди них;

●       при этом 20% опрошенных финансовых специалистов отметили, что никак не вовлечены в дела, которые касаются обеспечения кибербезопасности внутри компании;

●       10% респондентов не знают, кто в их компании ответственен за кибербезопасность;

●       треть опрошенных (33%) не знают, подвергалась ли ранее их компания кибератакам;     

●       крупные компании уделяют больше внимания киберрискам, но их число все равно не велико – только 8% опрошенных заявили об этом, в то время как малый и средний бизнес обеспокоен или осведомлен о таких рисках безопасности еще в меньшей степени (5%).

С каждым годом технологии, которые внедряют в бизнес-процессы для извлечения дополнительной коммерческой выгоды, начинают носить более сложный и интегрированный характер с точки зрения возможных источников происхождения угроз. С появлением новых инструментов появляются и новые риски. Только 19% респондентов заявили, что они регулярно проверяют различные каналы, где могут произойти утечки данных.

Мошеннический доступ к данным – значительный риск для многих организаций. В ходе исследования у респондентов интересовались, как они защищают частную жизнь и конфиденциальные данные своих клиентов, которые есть в их распоряжении. Их ответы показали, что они, как правило, защищены средствами контроля доступа в виде  идентификатора пользователей, а не систематическим шифрованием, при котором читаемая информация становится неразборчивой, и вернуть ее в исходный вид можно лишь при использовании специального шифра. Но пользовательская аутентификация данных свойственна больше крупным корпорациям. Компании малого и среднего бизнеса в своей практике чаще используют шифрование.

Какова роль финансовых специалистов?

В связи с изменяющимся характером киберугроз, финансовые департаменты должны быть осведомлены об этом, чтобы обеспечивать надлежащие меры по управлению ситуацией для предотвращения финансовых и операционных рисков.

Поскольку предприятия сейчас больше, чем когда-либо, зависят от цифровых решений для своего бизнеса, киберриски становятся для них важной угрозой. Любое нарушение в работе компании может повлиять не только на репутацию, но и на ценность бренда и, в конечном счете, на ее стоимость.

Новые киберугрозы и технические уязвимости появляются очень быстро, однако кража данных с помощью плохо подготовленных сотрудников все еще является эффективным способом атаки на организацию для киберпреступников. Часть респондентов, которые за последние годы подвергались кибератакам,  сообщили о повышении их осведомленности о проблемах и их участии в обеспечении мер безопасности. Для корпораций становится очевидным, что предпочтительнее учиться и принимать меры заблаговременно, нежели иметь с этим дело уже при разбирательстве с последствиями нарушения безопасности.

«Для повышения устойчивости и обеспечения непрерывной работы в случае проблем организациям необходимо быть уверенными в наличии хорошо подготовленного и опробованного плана реагирования  на инциденты, которые связаны с кибератаками», – комментирует Вера Стародубцева, FCCA, глава ACCA в России.

Узнать больше о ключевых тенденциях в сфере цифровизации вы сможете на Четвертой конференции «Цифровое предприятие», которая пройдет 22-23 августа 2019 года в Москве.

Источник: Пресс-релиз АССА

Комментарии