EY представлен обзор, позволяющий Совету директоров обнаружить пробелы в понимании киберустойчивости компании

Доклад «Шесть граней риска. Как обнаружить пробелы в понимании киберустойчивости: ключевые вопросы для совета директоров», подготовили в EY.

В докладе отмечается, что ландшафт киберугроз постоянно меняется, и объектами как направленных, так и случайных атак становятся компании самого разного размера и отраслевой принадлежности. Именно поэтому сейчас советам директоров как никогда важно понимать и исполнять свои обязанности по организации эффективной системы управления киберрисками. В докладе представлены шесть вопросов, на которые совет директоров любой организации должен быть способен дать утвердительный ответ, а также объясняется почему это необходимо сделать.

Согласно результатам международного исследования EY в области информационной безопасности за 2020 год, существенные инциденты или серьезная утечка данных за последние 12 месяцев имели место в 59% компаний по всему миру, а IIA в своем исследовании OnRisk за 2021 год отмечает дефицит необходимых знаний в области кибербезопасности, новых технологий и защиты данных. Пандемия коронавируса вместе со всеми непредвиденными трудностями, которые она с собой принесла, включая перевод сотрудников на удаленную работу, высветила повсеместную уязвимость организаций перед лицом киберугроз, усугубляемую чрезмерной уверенностью руководства в обратном

Предельно четкое понимание советом директоров степени устойчивости своей организации к киберугрозам – задача, важность которой трудно переоценить. В его обязанности входит контроль за управлением рисками, включая риск кибербезопасности, который по своей значимости и последствиям не сравнится ни с каким другим. Чтобы такой контроль был эффективен, надо вовремя задавать правильные вопросы и требовать от внутренних аудиторов независимого подтверждения того, что управление рисками осуществляется надлежащим образом.

Читать доклад.

.