Мнение эксперта

Риск информационной безопасности вытесняет другие приоритеты?

Время прочтения: 4 мин.

Дэвид Маккэнн (Нью-Йорк, США) — заместитель редактора издания CFO Publishing (CFO.com), автор статей о финансах и бизнесе.

Анализ вопросов, вызывающих тревогу у руководителей финансовых подразделений, неизменно свидетельствует о том, что финансовые директора уделяют первостепенное внимание безопасности данных.

По мнению автора статьи Д. Маккэнна, возможно, будет нелегко оценить, сможет ли внимание руководителей финансовых организаций, направленное на конфиденциальность и безопасность данных, добавлять реальную ценность, или же такой фокус нацелен исключительно на самозащиту и ограничивает участие финансовых директоров в деятельности, создающей добавленную стоимость. Так или иначе, проведённые исследования показывают, что среди многочисленных проблем, с которыми в настоящее время сталкиваются финансовые руководители, вопрос безопасности данных занимает приоритетное положение.

Совсем недавно консалтинговая компания Protiviti опросила 817 руководителей финансовых служб в различных странах мира, предложив им расположить 40 различных аспектов финансовой деятельности в порядке приоритетности. Участники опроса должны были оценить каждый аспект по десятибалльной шкале. Более 8 из 10, а это 84% респондентов, поставили проблеме конфиденциальности и безопасности данных 8, 9 или 10 баллов. Следующим в списке острых вопросов оказался расширенный анализ данных (79% опрошенных посчитали его значимым).

Согласно исследованию компании Protiviti, пристальное внимание финансовых руководителей к этому риску объясняется тем, что директора хорошо осведомлены о том, насколько распространённым явлением стали в настоящее время случаи утечки данных. К тому же руководители сомневаются в своих возможностях привлечь все силы для обеспечения достаточного уровня защиты.

Д. Маккэнн приводит данные отчёта Protiviti, в котором отмечается, что, по всей видимости, большинство финансовых лидеров имеют слабое представление о технических аспектах и требованиях к мерам по надлежащей безопасности и конфиденциальности. В результате этого возникает страх перед неизвестным и абсолютная зависимость от эффективности деятельности других участников процесса.

Руководители, возможно, сомневаются, что они будут чувствовать себя комфортно в рамках действующей системы управления, когда одновременно с этим на них возлагается нормативная обязанность докладывать о нарушении.

В отчёте также сообщается, что, хотя финансовые лидеры и справляются с другими финансовыми рисками, они, как правило, рассчитывают на помощь IT-подразделений и служб безопасности, если дело касается координации и внедрения специфического механизма контроля и защиты в отношении киберриска.

Такая тенденция приводит к тому, что руководители финансовых служб вносят свой вклад в процесс снижения риска, участвуя в процедуре киберстрахования.

Когда директорам и вице-президентам по финансовым вопросам было предложено выбрать из 40 финансовых аспектов одну самую главную проблему, которой их организации уделяли первоочередное внимание в течение последних 12 месяцев, 17% респондентов указали на безопасность и конфиденциальность данных. Д. Маккэнн подчёркивает, что этот ответ занимает лидирующую позицию: он на 4 строчки опережает «изменение требований и ожиданий внутренних клиентов», располагается на 6 позиций впереди от «расширенного анализа данных» и на 8 строчек обходит «роботизированную автоматизацию процессов».

Кроме того, 62% директоров и вице-президентов по финансовым вопросам заявили, что в 2019 году увеличились расходы бюджета на конфиденциальность и безопасность данных, и только 16% опрошенных отметили, что эта же статья расходов сократилась в текущем году.

Более половины респондентов (51%) сообщили, что они собираются увеличить число рабочих мест в ближайшие 12 месяцев в связи с потенциальным воздействием риска нарушения конфиденциальности и безопасности данных.

В заключение автор статьи признаёт, что, по мнению экспертов Protiviti, непрекращающиеся случаи утечки данных, приводящие к потере миллионов записей, серьёзному финансовому ущербу и значительным оперативным сбоям, были, безусловно, доведены до сведения финансовых подразделений, которым следует обеспечить безопасность, надлежащее управление и организацию хранящихся данных.  

Очевидно, что риски информационной безопасности представляют большую угрозу деятельности компаний, поэтому защита данных становится первоочередной задачей организаций. Чтобы обеспечить информационную безопасность и конфиденциальность данных, потребуется внедрить надёжные технологии и механизмы защиты. Деятельность финансовых структур особенно привлекательна для киберпреступников. Организации увеличивают расходы на системы защиты, которые смогут предотвратить существенный ущерб от мошенничества в финансовой сфере. Такие инструменты позволят снизить финансовые потери и связанные с ними риски, а также сумеют повысить доверие клиентов к финансовой организации.

На материале статьи Дэвида Маккэнна «Риск информационной безопасности вытесняет другие приоритеты?» (David McCann “Is Data Security Risk Crowding Out Other Priorities?”).

Советуем почитать