Loader

Ера відповідальної кібербезпеки нарешті настає

Дні кіберхалатності пораховані.

Ідеальної кібербезпеки не існує, переважна більшість хворобливих порушень, про які ми дізнаємося, є результатом відомих вразливостей, недбалого ставлення до безпеки та поганої кібергігієни – речей, яких можна було б уникнути при старанні та уважності.

Пропоноване Комісією з цінних паперів і бірж правила про управління ризиками кібербезпеки, стратегії, управління та розкриття інформації про інциденти, призведе до кардинальних і давно назрілих змін у тому, як підприємства розкривають інформацію про свою політику, процедури, нагляд і керівництво в галузі кібербезпеки. Це змусить керівників розглядати ризик кібербезпеки як бізнес-ризик – те, що відповідальні керівники почали робити вже давно – і надавати клієнтам, партнерам та громадськості важливу інформацію, необхідну для прийняття відповідальних рішень.

Пропоновані правила вимагають від публічних компаній розкриття інформації про їхню політику та процедури з виявлення та управління ризиками кібербезпеки. Вони також вимагають розкриття інформації про роль керівництва та ради директорів публічних компаній у нагляді за програмою оцінки ризиків кібербезпеки та їх досвід у галузі. Навіть не читаючи коментарів, видно, як усі ті, хто намагається ухилитися від своїх обов’язків, продовжують і продовжують говорити про драконівські заходи та погані наслідки втручання держави у справи корпорацій та вільних ринків.

Вільні ринки не можуть працювати без прозорості. Такі заходи викорінять секретність у процесі розкриття інформації та допоможуть усім нам зрозуміти, які організації дотримуються принципу відповідальності, якого вони повинні дотримуватися перед своїми клієнтами та зацікавленими сторонами. Порушення кібербезпеки завдають шкоди фінансовому становищу компанії. Крім витрат на усунення наслідків та втрати клієнтів, доходів та репутації, існують ризики судових позовів клієнтів, збільшення страхових внесків та посилення контролю з боку аудиторів та регулюючих органів, відволікання керівництва та значних витрат.

Колишній директор АНБ Кіт Александер назвав кібершпигунство “найбільшою передачею багатства в історії”. Кіберзлочини обходяться економіці США більш ніж 100 мільярдів доларів на рік, а оцінка вартості крадіжки інтелектуальної власності перевищує 250 мільярдів доларів на рік. Це реальний ризик, і інвестори мають право знати, чи має публічна компанія надійні методи та політики оцінки ризиків кібербезпеки, щоб враховувати це у своїх інвестиційних рішеннях.

Сьогоднішній ландшафт загроз дуже динамічний і вимагає від організацій постійної оцінки та захисту від нових тактик, методів та процедур, які використовуються суб’єктами загроз та кіберзлочинцями. Безперервна оцінка кіберризиків має бути основною та стратегічною функцією. Компаніям вигідно забезпечувати адекватний контроль та захист кібербезпеки. Вимога більшої прозорості та нагляду сприяє сильнішому управлінню кібербезпекою та підзвітності серед корпоративного управління та, зрештою, призведе до більш здорової ринкової рівноваги.

Хоча є ще деталі, які необхідно згладити, запропоноване правило SEC (Комісії з цінних паперів) є величезним кроком у правильному напрямку, сподіваємося, що SEC не буде пущена під відкос теми, хто виступає за статус-кво.

З питань проведення індивідуальної демонстрації, пілотного тестування рішення Tenable і організації партнерських тренінгів звертайтеся, будь ласка:  tenable_sales@oberig-it.com, +38 073 168 08 65.

Джерело: https://bit.ly/3A93pEX