IBA презентувала звіт на тему управління кібербезпековими ризиками
Робоча група з питань кібербезпеки при Президентові Міжнародної асоціації юристів (IBA) та Відділ правової політики й досліджень (LPRU) IBA презентували новий звіт на тему управління кібербезпековими ризиками.
Документ під назвою «Глобальні погляди на захист від кіберризиків: найкращі практики управління для керівників вищої ланки та рад директорів» відображає першу в своєму роді глобальну точку зору на ключові управлінські практики для топменеджерів із захисту їхніх компаній та організацій від кібератак. Звіт проливає світло на існуючі загрози кібербезпеці та описує дієві кроки, які компанії можуть ужити для посилення управління кіберризиками.
Задля проведення порівняльного аналізу різних міжнародних прикладів у звіті використані джерела з десяти країн — Австралії, Бразилії, Данії, Німеччини, Індії, Ізраїлю, Сінгапуру, Уганди, Великої Британії та США.
Як зазначають в IBA, з появою мереж 5G, квантових обчислень і пристроїв, пов’язаних із так званим Інтернетом речей, кібербезпека швидко перетворюється на головний клопіт суспільства загалом. У відповідь на збільшення кількості кібератак регуляторні органи почали розробляти відповідні правові норми та стандарти. Однак просте дотримання таких правил більше не гарантує безпеку компаніям — навпаки, керівники компаній повинні самі заздалегідь розробляти безпекові рамки та стратегії.
У новому звіті IBA наголошено на спільній відповідальності вищого керівництва та рад директорів щодо подолання кібербезпекових ризиків і надано 17 рекомендацій обом сторонам, зокрема рекомендовано:
- зрозуміти характер наявних для компанії/організації кіберризиків;
- пересвідчитися, що рада директорів та керівництво володіють достатнім досвідом у сфері кібербезпеки;
- забезпечити відповідний порядок звітності, щоб кіберризики були доведені до керівництва;
- інвестувати достатньо коштів для досягнення кібербезпекових цілей;
- переглянути, зрозуміти та випробувати плани реагування компанії/організації на кіберінциденти.
Більше інформації про звіт ви можете знайти тут.
Із самим звітом можна ознайомитися за цим посиланням.