Неверный логин или пароль
x
На ваш почтовый ящик отправлены инструкции по восстановлению пароля
x

ВЭФ предупреждает о рисках в кибер-пространстве

16.02.2015

Всемирный экономический форум (World economic forum) вывел 5 экономических принципов кибербезопасности.   

 

Необходимость в разработке правил продиктована необходимостью защиты интеллектуальной собственности компаний, работающих на рынке. 80% активов 500 компаний-лидеров – интеллектуальная собственность, поэтому ее защита крайне необходима. В перспективе, рост нематериальных активов продолжится и производителям следует озаботиться вопросами кибербезопасности, отмечается в пресс-релизе Всемирного экономического форума.

 

Исследования Форума показали, что корпорации ежегодно теряют миллиардные прибыли от потери IP-адресов, торговых алгоритмов, уничтожения или изменения финансовых и потребительских данных. Ситуация становится хуже в особенности с появлением большого числа мобильных устройств, использующих все больше информации, а также с появлением «кибер-вещей» (системы умный дом). С ростом технологий совершенствуются и кибер-атаки преступников и методы воровства информации из кибер-пространства становятся изощреннее. 

 

Экономически доказать урон, причиненный киберпреступниками, сложно, также как и отследить организатора атаки. По данным правоохранительных органов преследуются менее 2% злоумышленников. 

 

Специалисты Всемирного экономического форума считают, что производители и сами выбирают ненадежные способы ведения бизнеса, а именно: использование облачных технологий, VOIP, длинные цепочки поставок (Supply chain solutions) и BYOD (Bring your own device). Их применение сильно усложняет работу с кибербезопасностью.

 

В помощь компаниям Национальная ассоциация директоров корпораций (The National Association of Corporate Directors (NACD) разработала 5 принципов для защиты от киберпреступности:

 

  • Понимание, что кибербезопасность – это управление рисками в масштабах всего предприятия. Она обеспечивается не только техническими средствами, самая большая опасность – инсайдеры (люди, работающие в компании). На базовом уровне необходимо внедрять корпоративную этику и кибербезопасные решения.

 

  • Понимание юридических последствий кибер-рисков. Правовое регулирование кибербезопасности развивается, но нет ни одного стандарта для организаций, у которых имеется бизнес в нескольких странах. Со стороны организаций важно систематически отслеживать меняющееся законодательство и правила на рынках стран, в которых они работают.

 

  • Кибербезопасность должна обеспечиваться и на уровне каждой компании.  На проверку технологий для обеспечения безопасности требуется время и это необходимо учитывать при работе и подготовке отчетов, проведении аудита.

 

 

  • Директора должны установить ожидания в отношении  кибер-рисков в масштабах своего предприятия. На базовом уровне каждая организация должна иметь команду по контролю над кибер-рисками в масштабах всего предприятия во главе со старшим должностным лицом.

 

  • В результате осуществления планов руководство компании сможет оценить  ущерб от кибер-атаки. На основании полученных данных можно определить, каких рисков можно избежать, либо смягчить их, от каких можно будет застраховаться. В результате в компании будет определено, какие данные и в каком объеме компания сможет «потерять».

 

Во Всемирном экономическом форуме считают, что эти принципы  помогут создать устойчивую и надежную систему управления кибер-рисками.

 

Публикации по теме:


Специалисты в области связи обсудили вопросы информационной безопасности

Госорганам предложены решения для обеспечения информационной безопасности

Аттестации на надежность информационной защиты

 

 

Курс валют

2017-02-28
  • USD:3404.35 (+47.48) сум
  • EUR:3606.16 (+34.64) сум
  • RUB:59.23 (+0.99) сум

Вопрос недели

Снова о пластике
«Нал или пластик – выбор пенсионера» – так назывался материал спецвыпуска «Пенсионное дело» («Норма» №7 от 14.02.2017 г.). Когда номер уже вышел в свет, редакция получила разъяснение начальника отдела методологии назначения пенсий исполнительного аппарата внебюджетного Пенсионного фонда при Министерстве финансов Зафаржона Хужаева
20.02.17
Просмотры: 923