IT NewsНовости рынкаБезопасность

54% финансовых директоров верили, что кибератаки их не касаются

| 08.07.2019

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

54% финансовых директоров верили, что кибератаки их не касаются

В октябре 2018 года АССА и дипломированные бухгалтеры Австралии и Новой Зеландии совместно с компанией The Optus Macquarie University провели опрос среди своих членов по всему миру, чтобы выяснить их мнение о кибербезопасности и ее последствиях для финансовой деятельности. В отчете представлено более 1500 ответов, собранных из результатов глобального опроса и полученных сведений из нескольких интервью, проведенных в рамках исследования.

На сегодняшний день, киберпреступность представляет собой один из самых больших рисков для бизнеса, уже к 2021 году расходы на борьбу с этой проблемой составят 6 триллионов долларов по всему миру. Однако несмотря на всё это, исследование АССА показало, что далеко не все финансовые специалисты относят кибербезопасность к факторам риска и довольно часто ответственность за нее лежит только на IT-специалистах.

Основные выводы, полученные экспертами АССА в ходе опроса:

 

  • Практически 60% финансовых директоров и руководителей финансовых департаментов считают, что кибербезопасность входит в пятерку важных бизнес рисков или даже является самым важным среди них;

  • При этом 20% опрошенных финансовых специалистов отметили, что никак не вовлечены в дела, касающиеся обеспечения кибербезопасности внутри компании;

  • 10% респондентов не знают, кто в их компании ответственен за кибербезопасность;

  • Треть опрошенных (33%) не знают, подвергалась ли ранее их компания кибератакам;       

  • Крупные компании уделяют больше внимания кибер-рискам, но их число все равно не велико — только 8% опрошенных заявили об этом, в то время как малый и средний бизнес обеспокоен или осведомлен о таких рисках безопасности еще в меньшей степени (5%).

С каждым годом технологии, внедряемые в бизнес-процессы для извлечения дополнительной коммерческой выгоды, начинают носить более сложный и интегрированный характер с точки зрения возможных источников происхождения угроз. С появлением новых инструментов — появляются и новые риски. Только 19% респондентов заявили, что они регулярно проверяют различные каналы, где могут произойти утечки данных. 

Мошеннический доступ к данным является значительным риском для многих организаций. В ходе исследования у респондентов интересовались, как они защищают частную жизнь и конфиденциальные данные своих клиентов, которые есть в их распоряжении. Их ответы показали, что они, как правило, защищены средствами контроля доступа в виде идентификатора пользователей, а не систематическим шифрованием, при котором читаемая информация становится неразборчивой, и вернуть её в исходный вид можно лишь при использовании специального шифра. Но пользовательская аутентификация данных свойственна больше крупным корпорациями, компании малого и среднего бизнеса в своей практике чаще используют шифрование.

 

Какова роль финансовых специалистов?

 

В связи с изменяющимся характером киберугроз, финансовые департаменты должны быть осведомлены об этом, чтобы обеспечивать надлежащие меры по управлению ситуацией для предотвращения финансовых и операционных рисков.

Поскольку предприятия сейчас больше, чем когда-либо, зависят от цифровых решений для своего бизнеса, кибер-риски являются для них важной угрозой. Успешная кибератака может привести к штрафам со стороны регулирующих органов, потере репутации, ведущей к потере доходов и затратам, связанным с восстановлением после атаки. Суммы могут стать довольно значительными. Это все нельзя больше считать чисто технической проблемой IT.

Новые киберугрозы и технические уязвимости появляются очень быстро, однако кража данных с помощью плохо подготовленных сотрудников все еще является эффективным способом атаки на организацию для киберпреступников. Часть респондентов, которые за последние годы подвергались кибератакам, сообщили о повышении их осведомленности о проблемах и их участии в обеспечении мер безопасности. Корпорациям становится очевидно, что предпочтительнее учиться и принимать меры заблаговременно, нежели иметь с этим дело уже при разбирательстве с последствиями нарушения безопасности.

“Для повышения устойчивости и обеспечения непрерывной работы в случае проблем, организациям необходимо быть уверенными в наличии хорошо подготовленного и опробованного плана реагирования на инциденты, связанные с кибер-атаками”, — комментирует Вера Стародубцева, FCCA, глава ACCA в России.

Ситуация в бизнесе напрямую зависит от того, как совершаются сделки. Это меняет взгляд на киберугрозу, поскольку теперь это не только внутренний фактор, но и внешний – самым слабым местом может оказаться организация, с которой компания связана. Знают ли такие клиенты о том, насколько они уязвимы?

С отчетом можно ознакомиться на сайте компании.

Ключевые слова: информационная безопасность, финансы

Журнал: Журнал IT-News, Подписка на журналы

Другие материалы рубрики

Загрузка...

Компании сообщают

Мероприятия

01.08.2019 — 03.08.2019
IT Nights

Казань, Иннополис

09.09.2019 — 10.09.2019
IT в ритейле

Москва, Холидей Инн Сокольники

19.09.2019
Mobile forensics day 2019

Москва, ул.Лесная 7, БЦ «Белые сады"

26.09.2019 — 27.09.2019
Smart Oil & Gas

Санкт-Петербург, Отель «Хилтон Санкт-Петербург Экспофорум»

01.10.2019 — 02.10.2019
IoT&AI World Summit Russia

Казань, Казань Экспо

12.10.2019 — 13.10.2019
Стачка. Иннополис

Казань, г.Иннополис,ул. Университетская, д.1