• ТОП-10 заходів щодо кібербезпеки які BDO рекомендує фінансовим директорам вжити негайно

ТОП-10 заходів щодо кібербезпеки які BDO рекомендує фінансовим директорам вжити негайно

08 жовтня 2018

Протягом 2018 року BDO провела обговорення з фінансовими директорами сотень світових підприємств, що оперують в сферах фінансових послуг, охорони здоров'я, урядових контрактів, автомобільної промисловості, виробництва, приватних інвестицій та юридичних послуг. Під час обговорення стало очевидним, що фінансові директори засмучені розбіжністю, яка існує між поняттями «знати» та «робити». І це зрозуміло, оскільки більшість керівників компаній або членів ради директорів не отримують належну освіту та навчання в галузі кібербезпеки. 

Фінансовим директорам не потрібно бути сертифікованими спеціалістами з інформаційної безпеки. Натомість, вони мають поглиблювати свої знання про основні концепції кібербезпеки та використовувати свої лідерські навички, щоб стратегічно управляти ризиками та як найкраще інвестувати свій час та ресурси у поліпшення кіберзахисту.

Саме для усунення цих розбіжностей, BDO надає перелік 10 ефективних, активних дій, які будь-який фінансовий директор може здійснити негайно та покращити кіберзахист своєї компанії.
 

Найважливіші десять заходів щодо кібербезпеки, які потрібно негайно вжити фінансовим директорам:
 

1. Визначте найціннішу інформацію/цифрові активи організації: кібер-атаки та порушення системи безпеки будуть тривати та мати негативний вплив на бізнес. За даними Комісії з  цінних паперів і бірж США (SEC), сьогодні середня вартість впливу порушення цілісності електронної інформації становить 7,5 мільйонів доларів США.

2. Визначте, яка сума страхового забезпечення відповідальності за дії в мережі Інтернет необхідна для фінансового захисту активів компанії.

3. Визначте ступінь ризику порушення цілісності електронної інформації в організації. Згідно з більшістю опитувань щодо кібербезпеки, організації зазнають понад 60% усіх випадків витоку даних в результаті несанкціонованого доступу будь-якого діючого співробітника організації, колишніх працівників або посередників.

4. Чи створила ваша організація програму виявлення внутрішньої загрози системі з метою зменшення ризику порушення цілісності електронної інформації всередині організації?

5. Досягнення відповідності інформаційної безпеки одному чи більше державним нормативним стандартам інформаційної безпеки (наприклад, ISO 27001, NIST 800-171, HIPAA, NYDFS, AICPA-SOC, тощо) є хорошим, але недостатнім заходом для забезпечення надійної кібербезпеки. Які дії повинна зробити наша організація для забезпечення надійної кібербезпеки?

6. Проведіть незалежну оцінку загрози електронною поштою та мережею. Якщо таку оцінку нещодавно було проведено, які результати?

7. Отримайте незалежну оцінку адекватності суми страхового забезпечення відповідальності за дії в мережі Інтернет. Вартість страхових внесків щодо відповідальності за дії в мережі Інтернет значно збільшується і часто не покриває всіх збитків, заподіяних порушеннями цілісності електронної інформації.

8. Переконайтеся в тому, що такі послуги управління інформаційною безпекою (Managed Security Services (MSS), як Моніторинг, Виявлення і Відгук (Monitoring, Detection, and Response, MDR) об'єднані з метою досягнення надійної інформаційної безпеки та можливості відновлення даних. Визначити, чи працюють внутрішні ресурси для виконання MDR або потребують передачі на аутсорсинг. Якщо так, то скільки це коштуватиме?

9. Визначте, чи має організація програму комплексного реагування на інциденти (incident response (IR), аварійного відновлення (disaster recovery (DR) та забезпечення безперебійної діяльності (business continuity plans (BCP).

10. Розгляньте різні варіанти розвитку подій та запитайте себе: у разі атаки з метою вимагання викупу, чи будемо ми сплачувати викуп? Якщо так, то яку суму потрібно закласти в бюджет? Чи буде для неї передбачено страхове забезпечення відповідальності за дії в мережі Інтернет?

 

Організації можуть не усвідомлювати, наскільки цінною є стратегія кібербезпеки, доки існує вада в захисті інформаційних систем. BDO хоче переконатися в тому, що ваша організація ніколи не буде стикатися з цією ситуацією. Спеціалісти BDO можуть надати поради та спеціалізовані ресурси, що стосуються будь-якого питання кібербезпеки. На цій сторінці є форма зворотного зв’язку, ми відкриті для ваших запитань.

 

{% if (CurrentDocument.DocumentUrlPath.Contains("services")) { %} {% } |(user)BDOMacroSigner|(hash)2066ba9fec2726afd2fd6b3a06b0bc573ae88fcc0ffaf14ec6e8a8e4a20cddd4%}