Многие существенные риски современных организаций возникают в киберпространстве, а их последствия могут оказывать непосредственное влияние на финансовую и операционную деятельность. При этом глобальный ущерб от киберинцидентов растет год от года.
Совершенствование применяемых киберпреступниками методов и увеличение объемов совершаемых в Интернете транзакций усложняет обеспечение контроля за рисками информационной безопасности. Поддержание должного уровня безопасности требует инвестиций, которые далеко не всегда можно выделить в полном объеме. Руководители готовы выделять средства на решение подобных задач, однако требуют обоснования затрат и четкого понимания того, какие риски будут в результате минимизированы.
Особое внимание к управлению киберрисками уделяется в финансовой сфере. Согласно вступающему в силу 1 октября 2020 года Положению № 716-П Банка России, до 1 января 2022 года кредитные организации должны привести систему управления рисками в соответствие с новыми требованиями, включая требования к управлению риском информационной безопасности (включая киберриск) и риском информационных систем.
Практика ДРТ по управлению рисками, связанными с использованием новейших технологий и автоматизацией бизнеса, помогает компаниям повышать эффективность бизнес-процессов и в наибольшей степени использовать потенциал внедряемых технологий. Наша цель — способствовать достижению операционных и финансовых целей организаций путем содействия в оценке, управлении и контроле за киберрисками.
Мы предлагаем вам ознакомиться с подходом к оценке киберрисков, применяемым ДРТ при построении системы управления информационной безопасностью в организации. Используемый комплексный подход к оценке рисков, основанный на бизнес-потребностях конкретных организаций, позволяет более точечно и осознанно подходить к инвестициям в информационную безопасность и фокусировать особое внимание на критически важных областях.