Отчёт о рисках кибербезопасности за 2024 год, опубликованный Институтом FAIR, предлагает углублённый анализ киберрисков и их влияния на различные отрасли. С использованием данных до 2023 года и поддержки EY и Safe Security, отчёт подчеркивает значение количественной оценки рисков (CRQ) и предоставляет CISO и финансовым директорам инструменты для эффективного управления киберугрозами.
Основные выводы и рекомендации
1. Вероятность и Финансовые Последствия: Отчёт подчеркивает две основные угрозы – системное вторжение и ошибки инсайдеров, особенно актуальные для малого бизнеса, тогда как крупные предприятия сталкиваются с базовыми атаками на веб-приложения и социальной инженерией.
2. Влияние Размера Организации на Риск: Крупные организации более подвержены киберрискам, с более высокой вероятностью и серьёзностью последствий по сравнению с организациями среднего размера.
3. Снижение Риска: Простые улучшения в системе безопасности и сокращение срока хранения данных могут значительно снизить риск потерь данных до 80%.
4. Модель Оценки Материальности FAIR-MAM: В ответ на новые правила Комиссии по ценным бумагам и биржам (SEC) вводится FAIR-MAM, стандартная таксономия, определяющая, какие формы потерь влияют на материальность в финансовом выражении.
Анализ по Отраслям
Отчёт обозначает, что государственное управление и здравоохранение являются отраслями с наибольшей подверженностью убыткам из-за относительно высокой вероятности наступления убытка.
Перспективы и Рекомендации для CISO
Отчёт FAIR 2024 года предлагает CISO и другим специалистам в области кибербезопасности данные для формирования основанного на риске подхода к управлению кибербезопасностью, позволяющего принимать решения на финансовых условиях, понятных для руководства и советов директоров. Это особенно важно в контексте новых требований SEC к раскрытию информации о существенных киберрисках.
Вклад Исследования EY и Safe Security
Исследование EY 2023 Global Cybersecurity Leadership Insights, включённое в отчёт, иллюстрирует характеристики “Создателей безопасности” – лидеров, успешно внедряющих программы кибербезопасности. Это подчеркивает важность авангардных решений и автоматизации в современной киберзащите.
В целом, отчёт FAIR Institute за 2024 год служит важным ресурсом для организаций всех размеров, стремящихся повысить свою защиту в меняющемся ландшафте киберугроз, обеспечивая при этом соответствие новым регулятивным требованиям.