Согласно последнему отчету компании Gartner, Inc. по мониторингу возникающих рисков, сбои в системе контроля кибербезопасности были указаны как главный возникающий риск в первом квартале 2021 года.
Глобальный опрос 165 руководителей высшего звена показал, что 67% респондентов выделили риск кибербезопасности как серьезную проблему, с последовательностью во всех географических регионах и большинстве отраслей.
Это произошло несмотря на множество рисков, связанных с пандемией, таких как новая рабочая среда и экологические, социальные и управленческие проблемы (ESG).
«Многие организации были вынуждены быстро исправить серьезные операционные пробелы в результате их первоначальных ответных мер на пандемию», - сказал Мэтт Шинкман, вице-президент Gartner Risk and Audit Practice.
«Нигде это не было более очевидным, чем в политиках кибербезопасности, которые отдавали приоритет локальной безопасности над безопасным удаленным рабочим доступом. Руководители, ответственные за эти области, понимают, что настало время принять более устойчивую и надежную политику».
Внутренние риски, связанные с производственными и культурными возможностями компании, продолжали оставаться наиболее актуальными для опрошенных руководителей и вошли в пятерку основных возникающих рисков, отмеченных в первом квартале.
Считается, что опасения руководителей по поводу сбоев в системе контроля кибербезопасности связаны с поспешным внедрением удаленной работы, вызванным пандемией и последующими блокировками.
Gartner отмечает, что ИТ-отделам часто приходилось быстро расширять доступ к VPN для всей организации, а отделам безопасности приходилось немедленно переориентировать свои позиции по рискам с акцента на обеспечение безопасности локальных операций на разработку политик удаленного доступа к работе на лету.
В то время как вопросы управления доступом были в центре внимания первоначального ответа, консенсус среди опрошенных руководителей предполагает, что необходимо выполнить больше работы, поскольку увеличение удаленной работы становится постоянной чертой новой рабочей среды.
Помимо того, что в этом квартале вопросы управления доступом заняли первое место в списке возникающих рисков, сбои в системе контроля кибербезопасности также заняли третье место в общем рейтинге по «скорости риска», которая отслеживает, насколько быстро развивается риск и насколько значительным он будет в случае его материализации.
Сбои в контроле за кибербезопасностью отслеживали только длительное внедрение вакцины и репутационные риски гражданской журналистики в анализе скорости риска.
«Скорость риска может помочь руководителям увидеть слепые пятна возникающих рисков, которые могут быстро приближаться к организации, но еще не оценены их коллегами», - пояснил Шинкман. «Однако в случае риска кибербезопасности приятно видеть, что уровень осведомленности среди руководителей соответствует серьезности риска, с которым сталкиваются их организации».
Подготовлено порталом Allinsurance.kz