Что такое кибер-риски?

Почти все согласны с тем, что предприятия и другие организации сталкиваются с кибер-рисками. Вы не можете читать газеты или журналы, смотреть национальные выпуски новостей или слушать радио, не получая информацию о последних нарушениях компьютерной безопасности. Проблема глобальная и расширяющаяся.

Потери, которые сейчас превышают мировую незаконную торговлю наркотиками, могут быть катастрофическими для организаций, которые пострадали от инцидента в сфере безопасности. Например, хакеры базы данных могут похитить личную информацию клиентов (PII) и сделать ее доступной для преступных группировок и похитителей личных данных. Они, в свою очередь, могут продавать конфиденциальную информацию на улицах. Затем преступники могут открывать платные счета, совершать незаконные покупки, получать доступ к личным банковским записям или, возможно, делать что-то еще хуже. Компания, которая является целью, может столкнуться с судебными исками об ответственности, потерей бизнеса, испорченной репутацией и в некоторых случаях государственными штрафами.

Плохие новости только продолжают поступать. Нарушения информационной безопасности становятся все более изощренными и многочисленными. Правоохранительные органы не могут помочь и находятся далеко позади. Вредоносные киберпреступники очень мало рискуют, совершая свою незаконную деятельность. Они могут пожинать высокие награды.

Готовьтесь, однако, потому что все будет ухудшаться. Количество интернет-адресов, которые можно назначить, значительно увеличилось. Первоначальная схема адресации в Интернете (IPV4) предусматривала примерно 4 200 000 000 (или 4,2 миллиарда уникальных конечных точек). Более новая структура (IPV6) предоставит триллион, триллион адресов или (340 282 366 920 938 000 000 000 000 000 000 000 000).
Это много интернет-адресов!

Вычислительные устройства и другие цифровые сигнальные процессоры, все с доступом к Интернету, могут быть размещены практически в любых бытовых приборах или машинах на заводском цехе. Каждый адрес подвергается злонамеренному взлому. Спешка, чтобы сделать это. Эта реальность означает настоящую проблему.

Что может сделать организация?

Бизнес или другая организация должна принять обеспечение киберрисков как бизнес-процесс. Это немедленно обеспечит защиту от возможных потерь и ущерба в результате кибератаки на информационную инфраструктуру организации (записи, сети и расходы, связанные с последствиями нарушения компьютерной безопасности).

Принятие практики обеспечения киберрисков объединяет две важные концепции. Первый включает развертывание того, что известно как «лучшие практики безопасности» во всей компании. Как правило, эксперты объясняют это измерение как «обеспечение регулярного обучения компьютерной безопасности» для всех в компании. Второй аспект обеспечения киберрисков заключается в переносе любых возможных финансовых потерь на относительно новый продукт, который называется «страхование от киберрисков».

Объединение лучших отраслевых стандартов безопасности с индивидуально разработанным полисом страхования киберрисков может потенциально предоставить компании наилучший возможный сценарий перед лицом растущих киберугроз.

Специалисты знают, что идеальная защита информации невозможна. Но компания или другая организация может повысить вероятность предотвращения успешной атаки, следуя систематическому процессу, разработанному для предотвращения попыток вторжения. Страхование от кибер-рисков может помочь компенсировать любые финансовые потери, которые могут «пройти» через план безопасности организации.

Готовы ли вы к последствиям успешной кибератаки? Сможете ли вы доказать суду, что вы проявляли должную осмотрительность и не были небрежны? Если вы не можете ответить «да» на оба вопроса, вы рискуете.