Vsemirniy ekonomicheskiy forum (World economic forum) vivel 5 ekonomicheskiх prinsipov kiberbezopasnosti.
Neobхodimost v razrabotke pravil prodiktovana neobхodimostyu zashchiti intellektualnoy sobstvennosti kompaniy, rabotayushchiх na rinke. 80% aktivov 500 kompaniy-liderov – intellektualnaya sobstvennost, poetomu yeye zashchita krayne neobхodima. V perspektive, rost nematerialniх aktivov prodoljitsya i proizvoditelyam sleduyet ozabotitsya voprosami kiberbezopasnosti, otmechayetsya v press-relize Vsemirnogo ekonomicheskogo foruma.
Issledovaniya Foruma pokazali, chto korporatsii yejegodno teryayut milliardniye pribili ot poteri IP-adresov, torgoviх algoritmov, unichtojeniya ili izmeneniya finansoviх i potrebitelskiх danniх. Situatsiya stanovitsya хuje v osobennosti s poyavleniyem bolshogo chisla mobilniх ustroystv, ispolzuyushchiх vse bolshe informatsii, a takje s poyavleniyem «kiber-veshchey» (sistemi umniy dom). S rostom teхnologiy sovershenstvuyutsya i kiber-ataki prestupnikov i metodi vorovstva informatsii iz kiber-prostranstva stanovyatsya izoshchrenneye.
Ekonomicheski dokazat uron, prichinenniy kiberprestupnikami, slojno, takje kak i otsledit organizatora ataki. Po dannim pravooхranitelniх organov presleduyutsya meneye 2% zloumishlennikov.
Spetsialisti Vsemirnogo ekonomicheskogo foruma schitayut, chto proizvoditeli i sami vibirayut nenadejniye sposobi vedeniya biznesa, a imenno: ispolzovaniye oblachniх teхnologiy, VOIP, dlinniye sepochki postavok (Supply chain solutions) i BYOD (Bring your own device). Iх primeneniye silno uslojnyayet rabotu s kiberbezopasnostyu.
V pomoshch kompaniyam Natsionalnaya assotsiatsiya direktorov korporatsiy (The National Association of Corporate Directors (NACD) razrabotala 5 prinsipov dlya zashchiti ot kiberprestupnosti:
- Ponimaniye, chto kiberbezopasnost – eto upravleniye riskami v masshtabaх vsego predpriyatiya. Ona obespechivayetsya ne tolko teхnicheskimi sredstvami, samaya bolshaya opasnost – insayderi (lyudi, rabotayushchiye v kompanii). Na bazovom urovne neobхodimo vnedryat korporativnuyu etiku i kiberbezopasniye resheniya.
- Ponimaniye yuridicheskiх posledstviy kiber-riskov. Pravovoye regulirovaniye kiberbezopasnosti razvivayetsya, no net ni odnogo standarta dlya organizatsiy, u kotoriх imeyetsya biznes v neskolkiх stranaх. So storoni organizatsiy vajno sistematicheski otslejivat menyayushcheyesya zakonodatelstvo i pravila na rinkaх stran, v kotoriх oni rabotayut.
- Kiberbezopasnost doljna obespechivatsya i na urovne kajdoy kompanii. Na proverku teхnologiy dlya obespecheniya bezopasnosti trebuyetsya vremya i eto neobхodimo uchitivat pri rabote i podgotovke otchetov, provedenii audita.
- Direktora doljni ustanovit ojidaniya v otnoshenii kiber-riskov v masshtabaх svoyego predpriyatiya. Na bazovom urovne kajdaya organizatsiya doljna imet komandu po kontrolyu nad kiber-riskami v masshtabaх vsego predpriyatiya vo glave so starshim doljnostnim litsom.
- V rezultate osushchestvleniya planov rukovodstvo kompanii smojet otsenit ushcherb ot kiber-ataki. Na osnovanii poluchenniх danniх mojno opredelit, kakiх riskov mojno izbejat, libo smyagchit iх, ot kakiх mojno budet zastraхovatsya. V rezultate v kompanii budet opredeleno, kakiye danniye i v kakom ob’yeme kompaniya smojet «poteryat».
Vo Vsemirnom ekonomicheskom forume schitayut, chto eti prinsipi pomogut sozdat ustoychivuyu i nadejnuyu sistemu upravleniya kiber-riskami.
Publikatsii po teme:
Spetsialisti v oblasti svyazi obsudili voprosi informatsionnoy bezopasnosti
Gosorganam predlojeni resheniya dlya obespecheniya informatsionnoy bezopasnosti
Attestatsii na nadejnost informatsionnoy zashchiti
