Крупнейшая мировая компания по страхованию корпоративных и специальных рисков Allianz Global Corporate & Specialty (AGCS) выпустила социально-техническое исследование основных рисков бизнеса на 2020 год. Опрос проводился среди топ-менеджмента и риск-менеджеров компаний из 102 стран мира, и насчитывает более 2500 участников из 22 отраслей промышленности - 50% респондентов составляют крупные предприятия, на средний и малый бизнес приходятся соответственно 19% и 31% опрошенных.
В исследовании на первое место в 2020 году (39%), как и в прошедшем году (37%), выходят риски киберинцидентов: киберкриминализм, потери доступности IT-инфраструктуры, утечки данных, штрафы за несоблюдение норм закона в части информационной безопасности и IT. При этом у риск-менеджеров нет особых опасений в связи с вмешательством в бизнес (например, прерывание цепочки поставки), экономическими и законодательными санкциями или природными катастрофами, которые на текущем общем политическо-экономическом фоне имеют высокий вес.
Среди экономически опасных киберинцидентов обозначены: вирусы вымогатели (ransomware) – общий мировой ущерб оценивается в среднем в $26 млрд., штрафные санкции после инцидентов - $700 млн., крупные утечки данных – $42 млн. В США, Франции, Испании и Великобритании киберриски ставят на первое место.
Примечательно, что активное внедрение в бизнес новых IT-технологий, таких как ИИ, IoT, блокчейн и др., также обозначен как заметный риск для бизнеса.
Основными действенными механизмами защиты от киберрисков и снижения их негативных последствий специалисты AGCS обозначают подготовку и обучение. Многие инциденты являются результатом человеческой ошибки, которую можно снизить регулярными тренингами, особенно для наиболее распространенных форм атак, таких как фишинг и социальная инженерия.
Эксперты группы компаний Angara выделяют дополнительные механизмы надежного снижения негативных последствий инцидентов: регулярное резервное копирование, планирование устойчивости и непрерывности бизнеса, проработка планов реагирования и их регулярное тестирование.
