Защита и целостность ваших персональных данных являются для нас приоритетными. Предоставляя компании АО «БДО Юникон» ваши персональные данные для обработки, вы выражаете согласие с тем, что указанная информация будет использоваться АО «БДО Юникон» в соответствии с политикой «Конфиденциальности персональной информации» и «Условиями использования веб-сайта». Нажимая на кнопку «Я согласен», вы подтверждаете, что полностью ознакомлены с данными документами. Отзыв согласия: ваше согласие предоставляется на неопределенный срок. Оно может быть отозвано в любое время путем уведомления АО «БДО Юникон» по адресу: reception@bdo.ru.

Сеть BDO призывает компании применять проактивный подход к киберзащите

05 июня 2017

Международная группа по кибербезопасности сети BDO подготовила рекомендации для компаний всех уровней по выстраиванию стратегии киберзащиты данных. 

Консультанты BDO призывают организации применять проактивные меры, направленные на обеспечение кибербезопасности. Советы директоров должны уделять пристальное внимание вопросам, связанным с безопасностью данных, лично контролировать эти вопросы и выделять необходимые ресурсы для обеспечения эффективного управления киберрисками: опасность, характер и степень киберугроз столь велики, что должны рассматриваться на уровне правления компаний.

«Риск угроз мошенничества в виртуальной среде от года к году увеличивается, что связано с растущей зависимостью от ИТ-инфраструктуры, — отмечает директор БДО Юникон Николай Симаков. — По подсчетам экспертов в области кибербезопасности, более 300 тысяч компьютерных систем пострадали от недавней глобальной кибератаки вируса WannaCry. Атака была не самой масштабной, но уж точно самой медийной — мы полагаем, что это и было основной целью, которая преследовалась при тестировании как самой вредоносной программы, так и реакции общественного мнения. Технический успех заражения был обеспечен отсутствием регулярного обновления Windows, актуальных версий антивирусов на ПК пользователей и, по всей видимости, довольно слабой политикой информационной безопасности в организациях. Думаю, нам следует ожидать повторных атак: и люди, и организации, меняются достаточно медленно, а финансирования на обновление программ всегда не хватает».

«Некоторые компании рассматривают информационную безопасность как простой термин — один размер подходит для всех решений, — констатирует Дэнни Соломон, глава по международному консультированию центра информационной безопасности BDO Израиль. — При этом они зачастую пренебрегают внедрением такого процесса оценки рисков, который бы четко идентифицировал, в каких зонах организация столкнется с наибольшими потерями в случае взлома, и работают без учета данных обстоятельств. Одновременно имеет место отсутствие настроек безопасности на ролевой основе, исходя из должности конкретного сотрудника и его уровня доступа к данным».

Эксперты BDO считают, что акционерам необходимо убедить заинтересованных лиц повысить расходы на информационную безопасность. Следует обеспечить более высокую готовность к борьбе с киберпреступлениями, сменив парадигму «безопасность данных» на подход «обеспечение киберзащиты». Киберзащита — новая доктрина, которая внедряется на уровне правительств и корпораций по всему миру и переводит вопрос информационной безопасности на новый, более высокий уровень, вовлекая все департаменты компаний. Доктрина охватывает упреждающую тактику сдерживания угроз и подразумевает проактивный подход к предотвращению киберпреступлений.