Киберугрозам следует уделять приоритетное внимание как ключевому бизнес-риску, как финансовым и юридическим проблемам, призвало правительство Великобритании, публикуя новые рекомендации, которые помогут директорам и бизнес-лидерам повысить свою киберустойчивость.
Новый Кодекс киберуправления содержит руководящие принципы для исполнительных и неисполнительных директоров, а также других высших руководителей компаний. Эти принципы призваны сделать кибербезопасность одним из ключевых приоритетов в деятельности компаний наравне с другими рисками – как финансовыми, так и юридическими. Кодекс направлен на повышение внимания руководства компаний к вопросам кибербезопасности и управления киберрисками. Таким образом, киберугрозы будут рассматриваться на уровне высшего руководства наряду с другими ключевыми бизнес-рисками.
В рамках этого правительство Великобритании рекомендовало директорам четко определить роли и обязанности в своих организациях, повышая уровень защиты клиентов и гарантируя их способность работать безопасно.
Правительство разработало кодекс в партнерстве с Национальным центром кибербезопасности (NCSC) и стремится обеспечить, чтобы у компаний были подробные планы реагирования на потенциальные кибератаки и восстановления после них. Это также поощряет организации обеспечивать, чтобы их сотрудники обладали достаточными навыками и осведомленностью о киберпространствах, чтобы они могли уверенно работать с новыми технологиями.
Эта работа является частью Национальной киберстратегии правительства Великобритании стоимостью 2,6 млрд фунтов стерлингов для защиты и продвижения Великобритании в Интернете.
Перекладывают ли ответственность финансовые компании на себя?
Согласно последнему исследованию, поставщик услуг по обнаружению угроз и реагированию на них, e2e-assure, сообщает, что 44% финансовых организаций, которые полностью передают свои операции по кибербезопасности на аутсорсинг, говорят, что их провайдер работает неэффективно.
В целом, e2e-assure обнаружил, что 77 процентов организаций, оказывающих финансовые услуги, подверглись кибератаке. Другие цифры также показывают, что только за последний год 32% фирм пострадали от кибератак.
Аутсорсинг в настоящее время является самым популярным решением для финансовых фирм, когда речь заходит об их операциях по обеспечению кибербезопасности (45%), по сравнению с гибридным подходом (40%) или управлением всем собственными силами (12%).
Однако 33% организаций, передающих услуги на аутсорсинг, не уверены в способности своего провайдера действовать и реагировать на инциденты безопасности в течение 30 минут после обнаружения. Около 28% считают, что их поставщики сообщали о слишком большом количестве ложных срабатываний, что часто может происходить при ‘готовых’ установках, которые неэффективно настроены на среду, которую они отслеживают. Это чувство может привести к тому, что большее число фирм возьмут на себя ответственность сами.
Учитывая это, очевидно, что организациям и поставщикам услуг киберзащиты необходимо усилить свою защиту от мошенничества и обратить внимание на новые правительственные рекомендации.
Пришло время ввести рейтинги киберрисков?
Теперь правительство Великобритании запрашивает мнения по последнему проекту Кодекса практики управления киберпространством у компаний всех размеров и из всех секторов.
Виконт Камроуз, министр искусственного интеллекта и интеллектуальной собственности, сказал: “Жизненно важно, чтобы люди, стоящие в центре этого вопроса, взяли на себя ведущую роль в определении того, как мы можем улучшить кибербезопасность во всех сферах нашей экономики, вот почему мы хотим, чтобы профессионалы отрасли и бизнеса из всех слоев общества выступили вперед, чтобы поделиться своими взглядами ”.
Дэн Морган, старший директор по связям с правительством в Европе и APAC в SecurityScorecard, указывает на необходимость включения рейтингов киберрисков: “Мы призываем правительство Великобритании рассмотреть вопрос об обязательном включении или поощрении рейтингов киберрисков в окончательную версию Кодекса практики управления кибернетикой. Такой шаг внесет значительный вклад в общую безопасность и устойчивость цифровой экономики Великобритании.
“Рейтинги киберрисков представляют собой объективный, поддающийся количественной оценке показатель состояния кибербезопасности организации, сродни кредитному рейтингу кибербезопасности. Эти рейтинги являются важными инструментами для директоров и руководителей высшего звена, позволяющими понимать киберугрозы и эффективно противодействовать им.
“Наше обширное исследование раскрывает суровую реальность: 98 % организаций взаимодействуют с третьими сторонами, которые столкнулись с взломами. Эта статистика подчеркивает настоятельную потребность в надежных методах оценки и мониторинга киберрисков.”
Источник https://thefintechtimes.com/cyber-threat-guidelines-as-32-of-firms-suffer-attacks/