Сеть BDO призывает компании применять проактивный подход к киберзащите

Консультанты BDO призывают организации применять проактивные меры, направленные на обеспечение кибербезопасности. Советы директоров должны уделять пристальное внимание вопросам, связанным с безопасностью данных, лично контролировать эти вопросы и выделять необходимые ресурсы для обеспечения эффективного управления киберрисками: опасность, характер и степень киберугроз столь велики, что должны рассматриваться на уровне правления компаний.

«Риск угроз мошенничества в виртуальной среде от года к году увеличивается, что связано с растущей зависимостью от ИТ-инфраструктуры, — отмечает директор БДО Юникон Николай Симаков. — По подсчетам экспертов в области кибербезопасности, более 300 тысяч компьютерных систем пострадали от недавней глобальной кибератаки вируса WannaCry. Атака была не самой масштабной, но уж точно самой медийной — мы полагаем, что это и было основной целью, которая преследовалась при тестировании как самой вредоносной программы, так и реакции общественного мнения. Технический успех заражения был обеспечен отсутствием регулярного обновления Windows, актуальных версий антивирусов на ПК пользователей и, по всей видимости, довольно слабой политикой информационной безопасности в организациях. Думаю, нам следует ожидать повторных атак: и люди, и организации, меняются достаточно медленно, а финансирования на обновление программ всегда не хватает».

«Некоторые компании рассматривают информационную безопасность как простой термин — один размер подходит для всех решений, — констатирует Дэнни Соломон, глава по международному консультированию центра информационной безопасности BDO Израиль. — При этом они зачастую пренебрегают внедрением такого процесса оценки рисков, который бы четко идентифицировал, в каких зонах организация столкнется с наибольшими потерями в случае взлома, и работают без учета данных обстоятельств. Одновременно имеет место отсутствие настроек безопасности на ролевой основе, исходя из должности конкретного сотрудника и его уровня доступа к данным».

Эксперты BDO считают, что акционерам необходимо убедить заинтересованных лиц повысить расходы на информационную безопасность. Следует обеспечить более высокую готовность к борьбе с киберпреступлениями, сменив парадигму «безопасность данных» на подход «обеспечение киберзащиты». Киберзащита — новая доктрина, которая внедряется на уровне правительств и корпораций по всему миру и переводит вопрос информационной безопасности на новый, более высокий уровень, вовлекая все департаменты компаний. Доктрина охватывает упреждающую тактику сдерживания угроз и подразумевает проактивный подход к предотвращению киберпреступлений.