Дни киберхалатности сочтены.
Идеальной кибербезопасности не существует, подавляющее большинство болезненных нарушений, о которых мы узнаем, являются результатом известных уязвимостей, небрежного отношения к безопасности и плохой кибергигиены – вещей, которых можно было бы избежать при старания и внимательности.
Предлагаемое Комиссией по ценным бумагам и биржам правила об управлении рисками кибербезопасности, стратегии, управления и раскрытия информации об инцидентах, приведет к кардинальным и давно назревшим изменениям в том, как предприятия раскрывают информацию о своей политике, процедурах, надзоре и руководстве в области кибербезопасности. Это заставит руководителей рассматривать риск кибербезопасности как бизнес-риск – то, что ответственные руководители начали делать уже давно – и предоставлять клиентам, партнерам и общественности важную информацию, необходимую для принятия ответственных решений.
Предлагаемые правила требуют от публичных компаний раскрытие информации об их политике и процедурах по выявлению и управлению рисками кибербезопасности. Они также требуют раскрытия информации о роли руководства и совета директоров публичных компаний в надзоре за программой оценки рисков кибербезопасности и их опыте в отрасли. Даже не читая комментариев, видно, как все, кто пытается уклониться от своих обязанностей, продолжают и продолжают говорить о драконовских мерах и плохих последствиях вмешательства государства в дела корпораций и свободных рынков.
Свободные рынки не могут работать без прозрачности. Такие меры искоренят секретность в процессе раскрытия информации и помогут всем нам понять, какие организации соблюдают принцип ответственности, который они должны соблюдать перед своими клиентами и заинтересованными сторонами. Нарушения кибербезопасности наносят ущерб финансовому положению компании. Помимо затрат на устранение последствий и потери клиентов, доходов и репутации, существуют риски судебных исков клиентов, увеличение страховых взносов и усиление контроля со стороны аудиторов и регулирующих органов, отвлечение руководства и значительные расходы.
Бывший директор АНБ Кит Александер назвал кибершпионаж «самой большой передачей богатства в истории». Киберпреступления обходятся экономике США более 100 миллиардов долларов в год, а оценка стоимости кражи интеллектуальной собственности превышает 250 миллиардов долларов в год. Это реальный риск, и инвесторы имеют право знать, есть ли у публичной компании надежные методы и политики оценки рисков кибербезопасности, чтобы учитывать это в своих инвестиционных решениях.
Сегодняшний ландшафт угроз очень динамичен и требует от организаций постоянной оценки и защиты от новых тактик, методов и процедур, используемых субъектами угроз и киберпреступниками. Непрерывная оценка киберрисков должна являться основной и стратегической функцией. Компаниям выгодно обеспечивать адекватный контроль и защиту кибербезопасности. Требование большей прозрачности и надзора способствует более сильному управлению кибербезопасностью и подотчетности среди корпоративного управления и, в конечном счете, приведет к более здоровому рыночному равновесию. является огромным шагом в правильном направлении, надеемся, что SEC не будет пущена под откос темы, кто выступает за статус-кво.
Источник: https://bit.ly/3A93pEX
