Университет ИНТОСАИ

Новости и Медиа

  2. На главную
  3. Медиа
  4. Краткие обзоры
Компас киберустойчивости

Компас киберустойчивости

Родительская категория: Медиа Краткие обзоры Просмотров: 24
В условиях нарастающих киберугроз Всемирный экономический форум предлагает системный подход для обеспечения цифровой безопасности.

Незаконная деятельность в цифровом пространстве является одной из наиболее быстрорастущих угроз мировой экономике. За последние 10 лет совокупный экономический ущерб от киберпреступности вырос почти в 3 раза и по итогам 2024 г. составил до 9,5 трлн долл. США. По прогнозам, в 2025 г. этот показатель увеличится еще на 15% и превысит 10,5 трлн долл. США.

Киберпреступность включает не только прямые потери, связанные с хищением средств, но и наносит серьезный экономический урон в виде уничтожения или кражи персональных, финансовых и технических данных, снижения производительности в результате сбоев в бизнес-процессах, посягательств на интеллектуальную собственность, расходов на судебную экспертизу, восстановления поврежденных систем и утраченных данных, а также репутационный ущерб.

В ответ на стремительный рост цифровых рисков Всемирный экономический форум (ВЭФ) совместно с Оксфордским университетом подготовили доклад «Компас киберустойчивости: пути обеспечения устойчивости». В нем подчеркиваются, что в условиях глобальной цифровизации, обеспечение полной кибербезопасности маловероятно. Вместо этого организациям рекомендуется сосредоточиться на обеспечении устойчивости к рискам в цифровой среде или киберрискам[1], включающей следующие параметры:

  • способность организаций распознавать ситуации и факторы, повышающие уязвимость к киберрискам;
  • возможность организаций ограничивать последствия инцидентов: инвестировать в средства контроля кибербезопасности, адаптировать бизнес-процессы, принимать меры по снижению правовой и иной ответственности в случае наступления нештатных ситуаций;
  • обеспечение непрерывной работы и готовность к оперативному восстановлению данных при сбоях в работе цифровых систем;
  • ограничение ущерба в результате нарушения конфиденциальности данных.

Авторы доклада особо подчеркивают отличие киберустойчивости от кибербезопасности: если кибербезопасность фокусируется на предотвращении атак, то киберустойчивость – на минимизации их последствий, которые могут быть краткосрочные или долгосрочные, оперативные или стратегические, а также финансовые, юридические и репутационные, или включать их сочетание.

Эксперты ВЭФ и Оксфордского университета выделяют семь взаимодополняющих сфер, критически важных для построения киберустойчивости:

  • стратегическое управление. Формирование видения цифровой устойчивости организации, приоритизация критически важных для защиты систем и процессов, создание культуры киберустойчивости на всех уровнях организации и т.д.;
  • управление рисками и соблюдение законодательства. Формирование структуры основных рисков и их оценка, распределение зон ответственности между подразделениями, внедрение системы противодействия рискам и управления инцидентами, а также контроль соблюдения действующего законодательства;
  • управление персоналом и культура устойчивости к рискам. Поиск и удержание квалифицированных сотрудников, формирование единой среды восприятия киберрисков и психологической устойчивости коллектива к внешним угрозам,а также обучение специалистов;
  • пересмотр бизнес-процессов. Определение приоритетных направлений деятельности организации, разработка сценариев потенциальных рисков, угрози возможных ответных мер, а также регулярный пересмотр устойчивости бизнес-процессов;
  • совершенствование технической инфраструктуры. Использование аналитики и данных о ранее реализованных рисках для предотвращения и прогнозирования новых инцидентов, внедрение средств мониторинга и контроля за внутренними
    и внешними угрозами, а также за возможными действиями сотрудников;
  • внедрение практик антикризисного управления. Создание и обучение специализированных кросс-функциональных подразделений (команд) кризисного реагирования, разработка и регулярный пересмотр планов кризисного реагирования, формирование протоколов принятия решений, резервирование технических систем и разработка стратегий внешних коммуникаций;
  • взаимодействие с экосистемой. Повышение устойчивости всей экосистемы организации: получение обратной связи от поставщиков и клиентов, сотрудничество с регулирующими органами и конкурентами, обмен опытом с отраслевыми партнерами, а также внедрение систем управления рисками по всей цепочке поставок и создания стоимости.

 

[1] Киберриск – любой риск, возникающий при использовании информационных услуг и цифровых технологий.

Печать   E-mail
Image

Сайт международной деятельности Счетной палаты Российской Федерации

ИНТОСАИ

Спецпроекты

Информация