Цифровое доверие — это концепция, определяющая уверенность в надежности всех компонентов цифрового взаимодействия — пользователей, процессов, устройств, технологий и вендоров. Именно она должна стать основой безопасного связанного мира, о котором в последнее время часто говорят на волне растущей популярности Интернета вещей. Термин красивый, но чтобы воплотить концепцию в жизнь, нужны свежие механизмы, которые решат нынешние проблемы в управлении рисками, кибербезопасностью и комплаенсом.
Как справляются с рисками?
Сегодня постоянно появляются новые возможности подключения между персональными устройствами, промышленным оборудованием, бизнесом и правительственными организациями. Однако несмотря на все преимущества такой гиперсвязности, реалии требуют от компаний все большей ответственности. Они должны учитывать риски, связанные с безопасностью информации и приватностью, уже на первых этапах внедрения проектов цифровой трансформации. Так, согласно исследованию PwC, чуть больше половины компаний (53%) сообщили, что с самого начала своих проектов дигитализации внедряют необходимые меры по управлению рисками информационной безопасности. Доля таких компаний значительно выше в отрасли финансовых услуг и здравоохранения, но ощутимо ниже в потребительском секторе, представленном компаниями средних и крупных размеров. Однако эксперты PwC считают, что показатели среди всех направлений бизнеса могли быть более впечатляющими.
Также оказалось, что во многих организациях не предусмотрено наличие таких должностей, как директор по информационной безопасности/конфиденциальности/рискам/защите данных. Менее половины респондентов считают, что их компания адекватно назначила руководителей, ответственных за кибербезопасность (39%) и конфиденциальность (40%). И только треть участников исследования сообщили, что их организационная структура полностью отвечает новым требованиям по безопасности, приватности и управлению данными.
Многим компаниям также не помешало бы задуматься о методах, позволяющих повысить уровень знаний сотрудников об угрозах безопасности информации. Только в 34% организациях, принявших участие в исследовании, существует программа по обучению персонала вопросам ИБ. Мы же напомним, что именно незнание элементарных правил безопасности со стороны сотрудников является основной причиной утечек корпоративных данных.
Большинство респондентов, отвечающих за коммуникацию с советом директоров компании по вопросам рисков кибербезопасности и конфиденциальности, говорят, что их компания предоставила высшему руководству стратегии по кибербезопасности (80%) и конфиденциальности (83%). Однако только 27% респондентов считают, что советы директоров получают отчеты надлежащего качества, необходимые для разумного управления рисками информационной безопасности.
Ценность и прозрачность данных
Несмотря на то, что в мире колоссальными темпами увеличиваются объемы данных, только около половины компаний (стоимостью более 100 млн долларов) стали выделять больше средств на организацию управления данными и увеличение прозрачности их использовании и хранения.
Многие средние и крупные предприятия из ключевых секторов не очень уверены в том, что правильно определили свои наиболее ценные и чувствительные цифровые активы. Интересно, что доля респондентов, считающих, что правильно классифицировали свои данные (40%), практически совпадает с процентом компаний, заявивших о наличии у них для этого специальной программы — 43%.
Цифровые данные и устройства, с которых они собираются, становятся неотъемлемой частью критически важных инфраструктур. Большинство респондентов (81%) говорят, что IoT имеет решающее значение по крайней мере для некоторых из линий их бизнеса. Однако только 39% респондентов уверены, что они внедряют достаточно средств контроля «цифрового доверия», регламентирующих безопасность информации, конфиденциальность и этику данных, в рамках внедрения своих проектов IoT.
Заключение
Бум технологий и данных сегодня позволит совсем скоро уничтожить барьеры между физическим и виртуальным мирами. Однако вместе с этим увеличиваются масштабы киберрисков, повышается сложность управления ими. Чтобы подготовиться к вызовам нового времени, современным компаниям важно вовлекать сотрудников по кибербезопасности и конфиденциальности в проекты цифровой трансформации, создавать политики, регулирующие доступ к ИТ-активам и данным, и следовать им на всех уровнях компании.
colobridge.net
