Всемирный экономический форум (World economic forum) вывел 5 экономических принципов кибербезопасности.
Необходимость в разработке правил продиктована необходимостью защиты интеллектуальной собственности компаний, работающих на рынке. 80% активов 500 компаний-лидеров – интеллектуальная собственность, поэтому ее защита крайне необходима. В перспективе, рост нематериальных активов продолжится и производителям следует озаботиться вопросами кибербезопасности, отмечается в пресс-релизе Всемирного экономического форума.
Исследования Форума показали, что корпорации ежегодно теряют миллиардные прибыли от потери IP-адресов, торговых алгоритмов, уничтожения или изменения финансовых и потребительских данных. Ситуация становится хуже в особенности с появлением большого числа мобильных устройств, использующих все больше информации, а также с появлением «кибер-вещей» (системы умный дом). С ростом технологий совершенствуются и кибер-атаки преступников и методы воровства информации из кибер-пространства становятся изощреннее.
Экономически доказать урон, причиненный киберпреступниками, сложно, также как и отследить организатора атаки. По данным правоохранительных органов преследуются менее 2% злоумышленников.
Специалисты Всемирного экономического форума считают, что производители и сами выбирают ненадежные способы ведения бизнеса, а именно: использование облачных технологий, VOIP, длинные цепочки поставок (Supply chain solutions) и BYOD (Bring your own device). Их применение сильно усложняет работу с кибербезопасностью.
В помощь компаниям Национальная ассоциация директоров корпораций (The National Association of Corporate Directors (NACD) разработала 5 принципов для защиты от киберпреступности:
- Понимание, что кибербезопасность – это управление рисками в масштабах всего предприятия. Она обеспечивается не только техническими средствами, самая большая опасность – инсайдеры (люди, работающие в компании). На базовом уровне необходимо внедрять корпоративную этику и кибербезопасные решения.
- Понимание юридических последствий кибер-рисков. Правовое регулирование кибербезопасности развивается, но нет ни одного стандарта для организаций, у которых имеется бизнес в нескольких странах. Со стороны организаций важно систематически отслеживать меняющееся законодательство и правила на рынках стран, в которых они работают.
- Кибербезопасность должна обеспечиваться и на уровне каждой компании. На проверку технологий для обеспечения безопасности требуется время и это необходимо учитывать при работе и подготовке отчетов, проведении аудита.
- Директора должны установить ожидания в отношении кибер-рисков в масштабах своего предприятия. На базовом уровне каждая организация должна иметь команду по контролю над кибер-рисками в масштабах всего предприятия во главе со старшим должностным лицом.
- В результате осуществления планов руководство компании сможет оценить ущерб от кибер-атаки. На основании полученных данных можно определить, каких рисков можно избежать, либо смягчить их, от каких можно будет застраховаться. В результате в компании будет определено, какие данные и в каком объеме компания сможет «потерять».
Во Всемирном экономическом форуме считают, что эти принципы помогут создать устойчивую и надежную систему управления кибер-рисками.
Публикации по теме:
Специалисты в области связи обсудили вопросы информационной безопасности
Госорганам предложены решения для обеспечения информационной безопасности
Аттестации на надежность информационной защиты
