В новом отчете Международной ассоциации юристов подчеркивается общая подотчетность высшего руководства и советов директоров за решение проблем кибербезопасности и приводятся 17 рекомендаций обеим сторонам, в том числе:
- понять профиль киберрисков организации;
- убедитесь, что правление и менеджмент обладают достаточным опытом в области кибербезопасности;
- обеспечьте надлежащий порядок отчетности, чтобы киберриски доводились до руководства;
- инвестировать достаточные средства для достижения целей кибербезопасности; и
- просмотрите, поймите и протестируйте планы реагирования организации на киберинциденты.
Отчет, озаглавленный глобальные перспективы защиты от киберрисков: лучшие практики управления для руководителей высшего звена и советов директоров, содержит глобальный взгляд на ключевые методы управления для руководителей высшего звена и советов директоров для защиты своих организаций от кибератак.
В отчете использованы источники из десяти юрисдикций — Австралии, Бразилии, Дании, Германии, Индии, Израиля, Сингапура, Уганды, Соединенного Королевства и Соединенных Штатов – для проведения сравнительного анализа с различными международными тематическими исследованиями. В нем дается представление о существующих угрозах кибербезопасности и излагаются практические шаги, которые компании могут предпринять для усиления управления киберрисками.
Существует реальная потребность в лидерстве и развитии лучших международных практик в области кибербезопасности на стыке права, государственной политики и технологий ”, – сказал Стернфорд Мойо, бывший президент IBA и председатель компании “Сканлен и Холдернесс”, Зимбабве, который назначил Целевую группу во время своего президентства в 2021-22 годах и определил проект в качестве президентского приоритета. “Этот отчет IBA устанавливает глобальный ориентир в отношении наилучших методов управления корпорациями для эффективной защиты своих организаций от киберрисков”.
На основе тематических исследований на страновом уровне в отчете освещаются значительные различия в практике обеспечения кибербезопасности в разных регионах из-за различий в возможностях регулирования. Хотя управление и подотчетность на уровне организации важны, согласно отчету, несомненно, необходимо крупномасштабное лидерство. Установление руководящих принципов и стандартов помимо национального законодательства может восполнить существующие пробелы в знаниях.
“Сейчас как никогда важно, чтобы руководители высшего звена и советы директоров непосредственно участвовали в обеспечении эффективного управления киберрисками в своих организациях”, – сказал Люк Дембоски, сопредседатель Президентской целевой группы по кибербезопасности и партнер Debevoise & Plimpton, США. “Времена, когда такую огромную ответственность возлагали на ИТ-команду или на соблюдение конфиденциальности, давно прошли, поскольку это, безусловно, риски для операций, данных и брендов всей компании”.
В отчете определяется, что высшее руководство играет решающую роль в повседневных операциях, правильно позиционируя их для определения рисков кибербезопасности и первоочередных проблем. Отслеживая внутренние знания, внешнюю поддержку и опыт, а также межфункциональное сотрудничество, они имеют наилучшие возможности для выбора идеальной политики для своей организации. Они также отвечают за обеспечение внутреннего соответствия и, будучи основными докладчиками правления, также могут предлагать своевременный анализ / оценки и обновления.