Партнер проекта*
Телеканал
Pro
Инвестиции
Мероприятия
РБК+
Новая экономика
Тренды
Недвижимость
Спорт
Стиль
Национальные проекты
Город
Крипто
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
Подкасты
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
РБК КомпанииРБК Life
...
Создать аккаунт
Тарифы РБК Pro
Корпоративная подписка
Активировать сертификат
Подарить подписку
Подарить интенсив
Написать в поддержку
Узнать больше о проекте
РБК Pro —
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Попробовать за 1 ₽ Что такое Pro?
Pro Партнер проекта* Инвестиции Здоровье Библиотека
Форматы
Источники
...
Активировать сертификат
Что такое Pro?
Материал раздела Основной

Новые киберриски: как оценить и во что вкладываться в первую очередь

IT   · Информационная безопасность
Статьи IT-Manager
Из-за напряженной геополитической ситуации риски ИТ-атак на российские компании растут. Как учесть все эти угрозы, как проверить, что меры контроля и защиты работают эффективно, и что мешает достичь компании ИТ-безопасности, поясняет журнал IT-Manager
Фото: Denis Doyle / Getty Images
Фото: Denis Doyle / Getty Images

Поскольку от технологий зависит вся кровеносная система бизнеса, киберинциденты приводят к настоящим катастрофам внутри компаний. Растущий тренд наблюдался и до кризиса: по мере увеличения участия ИT в бизнесе росла и поверхность возможной атаки. Согласно исследованию ESG, 82% организаций считают, что за последние два года киберриски для них увеличились. А по данным Deloitte — интерес к киберрискам со стороны советов директоров и потребность в разработке стратегии информационной безопасности (ИБ) растет ежегодно.

Как руководители оценивают эффективность мер защиты

Проблемы информационной безопасности уже вышли на уровень совета директоров крупных компаний. Но в создании стратегии защиты возникают сложности — отдел безопасности рассказывает о своей работе, предлагая в качестве отчета тепловую карту рисков. Если бюджет возрастет на условные 12%, то часть рисков перейдет из красной зоны в желтую, а значит, какие-то части инфраструктуры станут безопаснее.

Утечка данных: что делать в первые часы после ее обнаружения
Инструкции СёрчИнформ
Фото:Shutterstock

Уровень неопределенности таких данных стремится к бесконечности. Руководители не понимают, много ли они тратят на безопасность или мало. Куда направить прибыль — оборудовать складское помещение или купить новый файрвол? Что окажется лучше для компании — дополнительный бухгалтер или ИБ-специалист?

Что выгоднее — сделать новый сайт или потратиться на исправление багов в текущем? Дилемма, постоянно возникающая перед бизнесом: инвестировать в снижение риска потери денег — или в увеличение прибыли, но с возможной опасностью? Оценить абсолютно все потенциальные риски невозможно даже теоретически. Злоумышленники находятся в постоянном поиске новых способов атаки, и то, что вчера считалось безопасным, завтра может оказаться угрозой. Чтобы принять правильные решения, следует сосредоточиться только на тех рисках, из-за которых компания понесет максимальные потери. И оценить, сколько ресурсов требуется, чтобы нейтрализовать каждую из подобных угроз. Это позволит рассчитать плечо инвестирования — соотношение рисков к затратам.

Как учесть все киберриски